Witam, otrzymałem laptopa od brata w którym zainstalowane były jakieś keylogery, usunąłem część oprogramowaniem Malware Bytes, ale za każdym razem, podczas uruchamiania komputera gdy system loguje się są informacje trwa przygotowywanie pulpitu. Proszę serdecznie o sprawdzenie czy są jakieś pozostałości po śmieciach, gdyż jestem pewien że MalwareBytes nie poradził sobie ze wszystkim. W razie wykrycia jakiegoś szkodliwego oprogramowania proszę o informacje co odinstalować.
FRST: http://wklej.org/id/1759335/txt/
Addition: http://wklej.org/id/1759336/txt/
Shortcut: http://wklej.org/id/1759337/txt/
Acorus
(Acorus)
19 Lipiec 2015 08:23
#2
Włącz przywracanie systemu.Odinstaluj Photoscape Packages.Otwórz notatnik systemowy i wklej:
Task: {A80A5D23-5127-4DC5-B907-4F80A37721FF} - \Program aktualizacji online firmy DivX. No Task File ==== ATTENTION
Task: {B153E033-90EA-4541-874A-AA9517BD3208} - \Program aktualizacji online firmy Adobe. No Task File ==== ATTENTION
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - {E68D0A50-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - {E68D0A51-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - {E68D0A52-3C40-4712-B90D-DCFA93FF2534} = No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - {E68D0A53-3C40-4712-B90D-DCFA93FF2534} = No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3062993810-1706726299-1564709559-1000 - {D4DDC5E8-65F1-4A6F-B9D3-20BFFA5260CD} URL =
FF SearchEngineOrder.1: V9
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-06-11]
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U4 luafv; No ImagePath
U4 TabletInputService; No ImagePath
S2 VBoxAswDrv; \\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-19 09:03 - 2015-07-19 09:09 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Zrobione, podczas zamykania komputera i uruchamiania wyświetlają się jeszcze informacje, trwa zatrzymywanie usług, trwa uruchamianie usług. Normalnie nigdy się nie spotkałem z takimi komunikatami, to coś groźnego??
Log z wykonania skrypu:
http://wklej.org/id/1759342/txt/
Atis
(Atis)
19 Lipiec 2015 09:44
#4
Nie wiem czy wiesz o tym, że masz zainstalowany program Mini Monitoring:
http://www.minimonitoring.com.pl/
Tego akurat nie wiedziałem, laptop nie mój. Czyli formalnie ktoś chciał ostro kontrolować użytkownika tego laptopa. Dzięki za informacje, mam nadzieje że uda mi się wyrzucić jakoś ten program.
Atis
(Atis)
19 Lipiec 2015 10:39
#6
Jeżeli chcesz usnąć ten program to:
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [dtmcfg] => C:\Windows\SysWOW64\dtmcfg\dtmcfg.exe [1304576 2010-05-31] (Dyzmond Software)
C:\Windows\SysWOW64\dtmcfg
EmptyTemp:
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Poza tym możesz spróbować Fix it:
http://www.dobreprogramy.pl/Przyspiesz-Windows-z-najnowszym-pakietem-Fix-it-od-Microsoftu,News,64782.html
https://support2.microsoft.com/kb/3064207/en-us?sd=rss&spid=16796
Usunięte, dziękuję za pomoc. Wygląda na to że temat do zamknięcia. Gdyby ktoś miał jeszcze jakieś sugestie to ewentualnie pw.
Dziękuję jeszcze raz.