Smrek Opublikowano 27 Grudnia 2015 Zgłoś Udostępnij Opublikowano 27 Grudnia 2015 Witam Wiedziałem by nie dopuszczać kuzyna do komputera! Dziś coś ściągał na moim komputerze, po tym zmieniła się strona startowa w przeglądarce i zresetowały się wszystkie ustawienia. Nod usuną kilka pozycji. Godzina;Skaner;Typ obiektu;Obiekt;Zagrożenie;Czynność;Użytkownik;Informacje2015-12-27 18:08:34;Ochrona systemu plików w czasie rzeczywistym;plik;C:\Users\Maczek\Downloads\FileViewPro_13_Crack\cracked.exe;MSIL/CoinMiner.RW koń trojański;wyleczony przez usunięcie - poddany kwarantannie;MARCIN\Maczek;Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\explorer.exe. Godzina;Skaner;Typ obiektu;Obiekt;Zagrożenie;Czynność;Użytkownik;Informacje2015-12-27 18:11:24;Ochrona systemu plików w czasie rzeczywistym;plik;C:\Users\Maczek\AppData\Roaming\yoursearching\Uninstall.exe;odmiana zagrożenia Win32/ELEX.FK potencjalnie niepożądana aplikacja;wyleczony przez usunięcie - poddany kwarantannie;MARCIN\Maczek;Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe. Hitman wykrył tylko ciasteczka. Komputer działa niby normalnie ale dla pewności proszę o sprawdzenie logów. Gmer.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 30 Grudnia 2015 Zgłoś Udostępnij Opublikowano 30 Grudnia 2015 Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\TDataDldTask: {10928252-F0E9-4E9D-ADC4-B4065E90C330} - \Microsoft\Windows\RemovalTools\MRT_HB -> Brak pliku <==== UWAGAAlternateDataStreams: C:\Users\Maczek\AppData\Local\Temp:4UieNTi4QCHQUG3Fy5AlternateDataStreams: C:\Users\Maczek\AppData\Local\Temp:kUyLsYEiq6w3wLuPuEOn0hWAlternateDataStreams: C:\Users\Maczek\AppData\Local\VWdbfFOEALdPH:Byzr2XCBXyOJYXpGaHfnldS3 GPU-Z; \??\C:\Users\Maczek\AppData\Local\Temp\GPU-Z.sys [X]U3 pxldypog; \??\C:\Users\Maczek\AppData\Local\Temp\pxldypog.sys [X]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\FairPlay License.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Smrek Opublikowano 1 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 1 Stycznia 2016 Wykonałem powyższe. Nowe logi Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 1 Stycznia 2016 Zgłoś Udostępnij Opublikowano 1 Stycznia 2016 Wykonałem powyższe. Nowe logi W nowych logach nie widzę niczego podejrzanego. Czy problem znikł? jessi Odnośnik do komentarza
Smrek Opublikowano 1 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 1 Stycznia 2016 W nowych logach nie widzę niczego podejrzanego. Czy problem znikł? jessi Tak, na razie jest dobrze. Dziękuję Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się