sirtepek Opublikowano 7 Stycznia 2016 Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 Szacuneczek. Po pobraniu ebooka w formacie .exe, Malware Anybytes zaczął powiadamiać o procesie winlogon. W menedżerze urządzeń zauważyłem 2 procesy winlogon ( jeden systemowy, drugi prawdopodobnie zainfekowany). Po ciągłym powiadamianiu Malware zauważyłem wzrost zużycia procesora i ogólne spowolnienie systemu ( nawet wskażnik myszy zaczyna się "przecinać" na ekranie). Proszę o sprawdzenie logów i pomoc w zwalczeniu wirusa. Pozdrawiam sirtepek Addition.txt FRST.txt Shortcut.txt gmer logg.txt Odnośnik do komentarza
jessica Opublikowano 7 Stycznia 2016 Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 1) Otwórz Notatnik i wklej w nim: C:\Users\tomek\AppData\Roaming\pwo6C:\Users\tomek\AppData\Local\Temp\_MEI5082C:\Users\tomek\AppData\Roaming\Microsoft\Office\Niedawny\eko.LNK -> H:\eko (Brak pliku)C:\Users\tomek\AppData\Roaming\Microsoft\Office\Niedawny\LUCAS (H).LNK -> H:\ (Brak pliku)C:\Users\tomek\AppData\Roaming\Microsoft\Office\Niedawny\MOJA STRONA WWW.LNK -> I:\ti\studia\MOJA STRONA WWW.html (Brak pliku)EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. 2) Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
sirtepek Opublikowano 7 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 Zrobione. Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 7 Stycznia 2016 Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 Otwórz Notatnik i wklej w nim: Task: {91BB8CEC-D081-4FA8-A8FD-44EC4B36B093} - System32\Tasks\{2D2A1C11-22BE-4822-A6C0-83C80A851CCA} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"HKU\S-1-5-21-771353482-3489257141-275280840-1001\...\Run: [pwo6] => C:\Users\tomek\AppData\Roaming\pwo6\svchost.exeC:\Users\tomek\AppData\Roaming\pwo6EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST. jessi Odnośnik do komentarza
sirtepek Opublikowano 7 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 Załączam logi. Addition.txt FRST.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 7 Stycznia 2016 Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 W nowych logach nie widzę już niczego podejrzanego, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST. Zaktualizuj JAVĘ, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=43590 jessi Odnośnik do komentarza
sirtepek Opublikowano 7 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2016 Dziękuję za szybką pomoc ! Pozdrawiamsirtepek Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się