Problem z dll-propagation

testo · 12 Grudzień 2021 08:32

Hej,
Mam problem z dll-propagation
Załączam pliki z programu frst

Z góry bardzo dziękujęFRST.txt (27,9 KB)
frst2.txt (39,9 KB)

iJuliusz · 12 Grudzień 2021 08:41

Wykonaj poniższe polecenia

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\user\Downloads\FRST-OlderVersion
fixlist.txt (3,0 KB)
„Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Pobierz ADWCleaner
Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

ThetaETX · 12 Grudzień 2021 09:04

Witaj @testo,

jeśli jeszcze nie wykonałeś naprawy zleconej przez @iJuliusz poprosiłbym Ciebie o wykonanie wskazanego przeze mnie skryptu i przesłanie wygenerowanego pliku .zip do analizy, w celu uzupełnienia sygnatur.

Uruchom FRST, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw”.

VirusTotal: C:\Users\user\AppData\Roaming.dllbackups\dllruntime.exe;C:\Users\user\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\dllservices.exe;C:\Users\user\AppData\Roaming.dllbackups\dllruntime.exe
Zip: C:\Users\user\AppData\Roaming.dllbackups\dllruntime.exe;C:\Users\user\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\dllservices.exe;C:\Users\user\AppData\Roaming.dllbackups\dllruntime.exe

Omawiany plik o nazwie data_czas.zip pojawi się na pulpicie. Prześlij plik jako załącznik na adres e-mail: pomoc@mks-vir.pl. Nie otwieraj ani nie wypakowuj tego archiwum - plik należy usunąć zaraz po wysłaniu.

krystian3w · 12 Grudzień 2021 14:10

Msk vir wysyła do Eset/Kaspersky? Jak jesteś pracownikiem Mks-vir – to może na forum da się uruchomić plakietkę „Ekspert Mks-vir” (pisz może do @docent czy @Snow_Rainy).

ThetaETX · 12 Grudzień 2021 15:36

Nie, nie jestem pracownikem. Bardziej Bitdefender, a z ich silnika korzysta sporo innych rozwiązań.

Kryptokoparka dll propagation: VirusTotal

Edycja 1: malware jest wykrywane teraz także przez: BitDefender, Emsisoft, Sophos, Kaspersky.
Można użyć skanera → Skaner online | mks_vir

system · 10 Czerwiec 2022 15:37

Ten temat został automatycznie zamknięty 180 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.