Problem z procesem dll-propagation (koparka)

Dla specjalistów Bezpieczeństwo
#1

Witam mam delikatny problem z procesem dll-propagation (koparka) proszę o pomoc w usunięciu pozdrawiam.
(Logi usunięte)

1 polubienie
#2

Witaj @tosiekbu

Wygląda na infekcję, która pojawiła się jednocześnie z instalacją Messengera

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\AdriannaLatała\Desktop
    fixlist.txt (15,2 KB)
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

1 polubienie
#3

@tosiekbu

to nie koniec działań

Umieść pliki wynikowe
Należy zrobić jeszcze inne skany

#4

Oczywiście Fixlog.txt (29,4 KB)

Adwcleaner poza preinstalowanymi czysty :slight_smile:

#5

Dziękuję

Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM 4, przycisk obok wersji 3.8.3
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM w wersji na Komputer Osobisty
  • Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Skanuj w poszukiwaniu Rootkitów
  • Skanuj archiwa
  • Użyj sztucznej inteligencji …
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
#6

wynik czysty, komputer ożył śmiga dziękuje ślicznie :slight_smile: za pomoc.

#7

Przeskanuj go jeszcze ESET, na koniec.

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Wybierz język polski
  • Kliknij Pierwsze kroki
  • Potwierdź warunki
  • Kliknij Pierwsze kroki
  • Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
  • Wybierz Skanowanie komputera
  • Wybierz Pełne skanowanie
  • Wybierz „Włącz wykrywanie i przenoszenie…”
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu
#8

tez skanowałem czysto jest :slight_smile:

#9

W takim razie zrób jeszcze kontrolny skan FRST i wstaw logi do wglądu

#10

Robiłem to wszystko zdalnie :slight_smile: Jak Coś się będzie działo znajoma da znać :slight_smile:

#11

Logi widać z historii - admin noże usunąć historię edycji wątku?

1 polubienie
#12

wiem o tym :). wątek zakończony problem rozwiązany. Jeszcze raz dzięki za pomoc @iJuliusz

1 polubienie
#13

Post został podzielony na nowy temat: Problem z procesem dll-propagation

#14