Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prośba o sprawdzenie logów. Podejrzenie bitcoin miner?
24 Sty 2018, 01:00
Witam, bardzo proszę o sprawdzenie logów. Mój laptop zaczął dłużej się uruchamiać (np wolno ładują się ikonki) oraz wolno zamykać. Sporadycznie wyłącza się Wi-Fi i muszę odłączyć i połączyć na lapku, żeby wznowiło interner. ( chociaż nie wiem czy to wina routera ale
Zeskanowałem Windowsem Defener i wyskoczył trojan itp. Sprawdziłem MalwareBytes to wykazał 163 problemów w tym Bitcoin Miner. Proszę kontrolnie zobaczyć
FRST: http://www.wklej.eu/index.php?id=22b0786b4d
Shortcut: http://www.wklej.eu/index.php?id=35a222bf18
Addition: http://www.wklej.eu/index.php?id=5fd7bd9e16
OTL: http://www.wklej.eu/index.php?id=06a8f00fbc
Extras: http://www.wklej.eu/index.php?id=38eb998199
Logi z Gmera nie mogę zrobić, gdyż w połowie resetuje mi laptop.
Zeskanowałem Windowsem Defener i wyskoczył trojan itp. Sprawdziłem MalwareBytes to wykazał 163 problemów w tym Bitcoin Miner. Proszę kontrolnie zobaczyć
FRST: http://www.wklej.eu/index.php?id=22b0786b4d
Shortcut: http://www.wklej.eu/index.php?id=35a222bf18
Addition: http://www.wklej.eu/index.php?id=5fd7bd9e16
OTL: http://www.wklej.eu/index.php?id=06a8f00fbc
Extras: http://www.wklej.eu/index.php?id=38eb998199
Logi z Gmera nie mogę zrobić, gdyż w połowie resetuje mi laptop.
Re: Prośba o sprawdzenie logów. Podejrzenie bitcoin miner?
24 Sty 2018, 12:25
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
- Kod:
HKU\S-1-5-21-2179863463-2490515380-3909065564-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01232018141836484\...\StartupApproved\StartupFolder: => "IEOAPKEXaYdKgJJd.cmd.lnk"
HKU\S-1-5-21-2179863463-2490515380-3909065564-1001\...\StartupApproved\StartupFolder: => "IEOAPKEXaYdKgJJd.cmd.lnk"
C:\Users\Jarecki\AppData\Roaming\Setup.exe
HKLM\...\Run: [SERVICE] => [X]
RemoveDirectory: C:\Users\Jarecki\AppData\Local\AdvinstAnalytics
RemoveDirectory: C:\Users\Jarecki\AppData\Local\AdService
RemoveDirectory: C:\Windat
RemoveDirectory: C:\Applications
RemoveDirectory: C:\Disk
RemoveDirectory: C:\WinSys
RemoveDirectory: C:\Program Files (x86)\setup
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
Task: {BEB58FE7-BF05-442A-B337-CE9294F4FBAA} - System32\Tasks\{B8F2BE5D-70BF-48EE-8CF6-42EBB48BC862} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe"
Task: {DB7765BC-F2A6-4BEF-BD39-F824D0782C6E} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {90AAF7B1-44F3-4ED8-99DE-957371F48372} - System32\Tasks\{9B73E800-E23C-49E4-A776-D963547B6B84} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe" -c uplay://uninstall/2070
Task: {691F7E1F-9C51-4CC5-9C22-5830233D34D0} - System32\Tasks\{609796AA-E13D-428D-B908-E524E0782D1D} => C:\WINDOWS\system32\pcalua.exe -a F:\setup.exe -d F:\
Task: {4BE52A27-EFBB-4EE3-8748-2BD1E0A6358D} - System32\Tasks\{7D7F138F-8F41-4D64-A669-B80A75A90BF5} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Disney Interactive Studios\Split Second\SplitSecond.exe" -d "C:\Program Files (x86)\Disney Interactive Studios\Split Second"
Task: {39A448CA-EA4E-494F-A01C-45AFC9B6AA1E} - System32\Tasks\{529D17A0-497F-4E7B-937A-41D5666DD489} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Jarecki\Desktop\USBEXTREME\USBEXTREME.EXE -d C:\Users\Jarecki\Desktop\USBEXTREME
Task: {404F899B-D8FC-49B7-ADB1-A969B71FB39F} - System32\Tasks\{F8F99CCD-5F6D-496F-BA94-0EA36BB961F8} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe"
ContextMenuHandlers6-x32: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Brak pliku
ContextMenuHandlers6-x32: [IconLayout] -> {19F500E0-9964-11cf-B63D-08002B317C03} => Layout.dll -> Brak pliku
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Re: Prośba o sprawdzenie logów. Podejrzenie bitcoin miner?
24 Sty 2018, 20:30
http://wklej.eu/index.php?id=f50571bbff
Powstały fixlog. Dzięki bardzo za pomoc.
Powstały fixlog. Dzięki bardzo za pomoc.