Sprawdzenie logów po usuwaniu infekcji

[Mudin]

Witam,

 

Mój komputer był zarażony jakąś infekcją powiązaną z uTorrent. Nie zdążyłem niczego pobrać poza samym programem, ale mimo wszystko zdążyłem złapać jakiegoś szkodnika. Objawy: pojawiły się 2-3 procesy uTorrent których nie mogłem zatrzymać, a przesiadywały w Temp(na dysku D), ponadto w tempie doszło do masowej replikacji plików(w sumie ok 8GB śmieci o podobnych nazwach i jedynie różnych numerach). Na każdym dysku pojawił się ukryty $Recycle. Hm.. było coś jeszcze ale już nie pamiętam co, natomiast pachniało nieświeżo. Teraz zależałoby mi jedynie na ewentualnym przejrzeniu logów czy jest czysto. No i ewentualnie podpowiedź co oprócz FRST może się Wam przydać do oceny sytuacji .

 

W załącznikach logi.

Addition.txt

FRST.txt

[jessica]

W logach nie widzę niczego podejrzanego.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

 

S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

 

------------

C:\Users\Darek\Desktop\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

 

Działa Ci to dobrze na WIN10 64 bit?

Pytam tylko z ciekawości.

 

jessi

[Mudin]

Widać usuwanie poszło mi całkiem nieźle. Jeżeli chodzi o GodMode to przeczytałem artykuł na jednym z portali, później przekonałem się, że działa normalnie. Dziękuje za pomoc.