x-kom hosting

Podejrzewanie Wirusa

Vaximir
utworzono
utworzono

Witam.

Bardzo bym prosił o sprawdzenie logów ponieważ podejrzewam u siebie wirusa.

 

Pozdrawiam.

 

FRST.txt Addition.txt Shortcut.txt

Bromidum
komentarz
komentarz (edytowane)

1) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-657689596-2646263592-2886694827-1001\...\Run: [Free Download Manager] => C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe [5691904 2022-11-11] (Softdeluxe) [Brak podpisu cyfrowego]
HKU\S-1-5-21-657689596-2646263592-2886694827-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Brak pliku)
HKU\S-1-5-21-657689596-2646263592-2886694827-1003\...\Run: [MicrosoftEdgeAutoLaunch_8E2AFDB61FD2430CDE6D8379968D4334] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Brak pliku)
Task: {B911036E-FD5B-44DC-B117-1DE095EFFBA1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {ECA0947B-C40F-41C6-9D55-CAEED998029A} - System32\Tasks\FreeDownloadManagerHelperService => C:\Program Files\Softdeluxe\Free Download Manager\helperservice.exe [128000 2022-11-11] (Softdeluxe) [Brak podpisu cyfrowego]
Task: {D5E4660B-E7CA-477A-A6D4-84C91DB61931} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-657689596-2646263592-2886694827-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Brak pliku)
Task: {578AA6CD-0A55-4029-B778-9A619DCD15C7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-657689596-2646263592-2886694827-1003 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Brak pliku)
Task: {253E3A18-D523-4446-8FA6-74E2715C1B34} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-657689596-2646263592-2886694827-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Brak pliku)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{dd3c37a6-9a16-4e52-96c3-8abd1f46e05a}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{dd3c37a6-9a16-4e52-96c3-8abd1f46e05a}\76F6E676F6: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{dd3c37a6-9a16-4e52-96c3-8abd1f46e05a}\960586F6E656021333020527F6: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{e55360c6-cfb6-4d13-a3f7-ade7c9cd51ad}: [DhcpNameServer] 192.168.43.1
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S2 AMDRyzenMasterDriverV22; \??\C:\Program Files\AMD\RyzenMasterSDK\bin\AMDRyzenMasterDriver.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S1 EneTechIo; \??\C:\Windows\system32\drivers\ene.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
AlternateDataStreams: C:\Users\admin\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\admin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{4B1A829F-28B9-4302-B262-AFA3B729200E}] => (Allow) LPort=9422
FirewallRules: [{0681EA36-0758-441C-BFD4-70B110541502}] => (Allow) LPort=9245
FirewallRules: [{DB1351FC-DB3A-448F-8F3D-635F796502AB}] => (Allow) LPort=9246
FirewallRules: [{79A66740-0B5B-4C02-84F6-684E140C2275}] => (Allow) LPort=9247
FirewallRules: [{1BB7192E-F27D-49B0-96FF-6B2E5A3C3702}] => (Allow) LPort=26822
FirewallRules: [{B9BB2A83-F46E-411E-B6A9-DB433AA6508B}] => (Allow) LPort=32683
C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\26c8e4b9a90483d\Rockstar Games Launcher.lnk
C:\Users\admin\AppData\Local\Mount & Blade 2 - Bannerlord.lnk
C:\Users\Admin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk
C:\Users\Admin1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Klient Riot.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Riot Client.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Dead Redemption 2\Play Red Dead Redemption 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Dead Redemption 2\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvels SpiderMan Remastered\Play Marvels SpiderMan Remastered.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvels SpiderMan Remastered\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077\Play Cyberpunk 2077.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed Valhalla\Play Assassins Creed Valhalla.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed Valhalla\Uninstall.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Public\Desktop\Play Cyberpunk 2077.lnk
C:\Users\Public\Desktop\Play Red Dead Redemption 2.lnk
CMD: DISM.exe /Online /Cleanup-image /Restorehealth 
CMD: sfc /scannow  
EmptyEventLogs: 
EmptyTemp: 

 

Plik naprawczy przeznaczony jest tylko dla autora wątku!


Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt  

 

2) RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download

Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).    

 

Poradnik do Chromehttps://soo.bearblog.dev/chrome/

 

Zmień serwer DNS na Quad9https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) 

Aby sprawdzić czy poprawnie skonfigurowałeś serwer DNS odwiedź stronę https://on.quad9.net

Vaximir
komentarz
komentarz

Dzieki za szybka odpowiedź, wrzucam fixlog.

 

Fixlog.txt

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.