x-kom hosting

Grabif info

nieznamsiem
utworzono
utworzono

Witam, moj brat wszedł w link grabify link i otworzyła sie przegladarka ale odrazu ją zamknał, czytalem ze to jaksi key logger, przeskanowalem malware i adw ale nic nie wykryło, co najlepiej teraz zrobic by byc w 100% pewnym ze nic sie nie wkradlo na komputer?

nieznamsiem
komentarz
komentarz (edytowane)

dobra zrobiłem i teraz wrzucic tu wyniki czy jak?

1 raz malware zablokowal jako trojan, ale z ciekawosci chcial sprawdzic co to i mu wtedy odpalila sie przegladarka ale odrazu wylączyl

Twój_Anioł_Stróż
komentarz
komentarz

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów) 

 

UnnamedPlayer
komentarz
komentarz

Uruchom FRST, naciśnij jednocześnie CTRL+Y Otworzy się Notatnik - wklej d

 

Cytuj

Task: {D123583C-968E-45F1-B8AA-5D6342332720} - System32\Tasks\{48AB091E-5FDE-4A19-8ED5-E181EC104822} => C:\Windows\system32\pcalua.exe -a C:\Users\Kamil97\Downloads\Xbox360_64Eng.exe -d C:\Users\Kamil97\Downloads
HKU\S-1-5-21-4033646960-66593028-110833067-1001\...\MountPoints2: {576e0d45-8199-11e7-839d-4ccc6a22cfe5} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4033646960-66593028-110833067-1001\...\MountPoints2: {6bc5e893-05b7-11e8-8495-4ccc6a22cfe5} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4033646960-66593028-110833067-1001\...\MountPoints2: {7554a6d0-6422-11e8-8540-020a6162323c} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4033646960-66593028-110833067-1001\...\MountPoints2: {8e1ed312-88f4-11e8-856f-4ccc6a22cfe5} - "D:\setup.exe" 
HKU\S-1-5-21-4033646960-66593028-110833067-1001\...\MountPoints2: {b435c058-88e0-11e8-856e-4ccc6a22cfe5} - "F:\setup.exe" 
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w26
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w26
HKU\S-1-5-21-4033646960-66593028-110833067-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w26
HKU\S-1-5-21-4033646960-66593028-110833067-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w26&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w26&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w26&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301ssg01&p_w=y1w26&q={searchTerms}
FF Extension: (Przelewy24Ext2.3) - C:\Users\Kamil97\AppData\Roaming\Mozilla\Firefox\Profiles\6k2tmhvt.default\Extensions\jid1-AoXeeOB4j7kFdA@jetpack.xpi [2017-01-05] [Przestarzałe]
FF Extension: (Przelewy24Ext2.3) - C:\Users\Kamil97\AppData\Roaming\Mozilla\Firefox\Profiles\6k2tmhvt.default\Extensions\jid1-AoXeeOB4j7kFdA@jetpack.xpi [2017-01-05] [Przestarzałe]
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Brak pliku
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Brak pliku

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

nieznamsiem
komentarz
komentarz

no dobra zrobiłem to i co teraz :D wszystko juz w porzadku?

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.