Paula2008 Opublikowano 26 Czerwca 2016 Zgłoś Udostępnij Opublikowano 26 Czerwca 2016 Dobry wieczór, ściągnęłam plik... i pojawiło się okno błędu, którego nie dało się zamknąć, pomógł dopiero restart kompa. avast i malwarebytes wykryły zagrożenie... dołączam skany z FRST - przy GMERZE wyskakują bluescreeny... Wiem, że Picasso nie ma od paru dni, więc możliwe, że i tak będę robić format, jeszcze nie wiem. Proszę w razie czego o sprawdzenie, czy infekcja była poważna, i czy muszę zmieniać hasła do serwisów, do których się loguję. Jeśli zrobię format - napiszę, by nie tracić czasu na głębszą analizę logów i pisanie skryptu. Dziękuję i pozdrawiam. EDIT: robię format. EDIT2: format zrobiony, proszę tylko o informację, czy zmieniać hasła. Addition.txt FRST.txt Shortcut.txt wyniki.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2016 Zgłoś Udostępnij Opublikowano 11 Lipca 2016 W raportach przed formatem widać było te dwa szkodniki, wszystko nabyte z crackiem Removewat do Windows: HKU\S-1-5-21-1385842997-4188774176-3145061945-1001\...\Run: [Efdtion] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Mimi\AppData\Local\YhdtPack\fnsdyvll.dll Task: {8BCF7E78-BA0C-4BC9-82F6-C0C8CB5E5F85} - System32\Tasks\PPI Update => "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" Owszem, zalecam zmianę wszystkich haseł, gdyż nie jest wiadome co konkretnie miała na celu ta infekcja. Odnośnik do komentarza
Paula2008 Opublikowano 11 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2016 Ok, dziękuje bardzo za informacje, hasła zostaną zmienione. Odnośnik do komentarza
Rekomendowane odpowiedzi