Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Proszę o sprawdzenie logów
01 Lip 2018, 11:40
Re: Proszę o sprawdzenie logów
01 Lip 2018, 13:25
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
F.
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [4933888 2017-11-01] (LLC Mail.Ru)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [5444824 2017-11-01] (LLC Mail.Ru)
C:\WINDOWS\System32\mracsvc.exe
C:\WINDOWS\System32\drivers\mracdrv.sys
Task: {FAB0F6B2-7F0A-4009-A84B-DC2B3B98309C} - \Microsoft\Windows\UNP\RunCampaignManagerBrak pliku <==== UWAGA
HOSTS:
HKLM-x32\...\RunOnce: [SBrowserCheck] => C:\ProgramData\Avast Software\Avast\SecureBrowser\avast_browser_setup_checker.exe [4788840 2018-04-06] ()
HKLM-x32\...\RunOnce: [RemoveSafeZoneBrowser] => C:\Users\lenovo\AppData\Local\Temp\removeSZB.exe [2765192 2018-06-22] () <==== UWAGA
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-4193396893-3993754217-679228836-1000\...\RunOnce: [Uninstall 18.065.0329.0002\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\lenovo\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64"
HKU\S-1-5-21-4193396893-3993754217-679228836-1000\...\RunOnce: [Uninstall 18.065.0329.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\lenovo\AppData\Local\Microsoft\OneDrive\18.065.0329.0002"
FF Plugin HKU\S-1-5-21-4193396893-3993754217-679228836-1000: @my.com/Games
C:\Users\lenovo\Videos\DivX Movies\Enhance your video soundtracks.lnk
C:\Users\lenovo\Videos\DivX Movies\DivX.com.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
F.
Re: Proszę o sprawdzenie logów
06 Lip 2018, 16:59
Podaję nowe loga po naprawie
Addition
http://hostuje.net/file.php?id=d99a8b91bf429cd8f68203d0754891a0
FRST
http://hostuje.net/file.php?id=393c72c710dd81a8f3bcc2eb3bb57215
Shortcut
http://hostuje.net/file.php?id=a0fe979c13c3f2ca8c4972c4efe6ab8d
Addition
http://hostuje.net/file.php?id=d99a8b91bf429cd8f68203d0754891a0
FRST
http://hostuje.net/file.php?id=393c72c710dd81a8f3bcc2eb3bb57215
Shortcut
http://hostuje.net/file.php?id=a0fe979c13c3f2ca8c4972c4efe6ab8d
Re: Proszę o sprawdzenie logów
06 Lip 2018, 18:39
W nowych logach nie widzę już niczego podejrzanego.
F.
F.