thething Opublikowano 9 Marca 2018 Zgłoś Udostępnij Opublikowano 9 Marca 2018 Witam, w ostatnim czasie dużo instalowałem i odinstalowywałem, system zwolnił... może został zainfekowany ? prosiłbym także o uwzględnienie w logu wszelkich pozostałości po odinstalowanym oprogramowaniu. Pozdrawiam. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 9 Marca 2018 Zgłoś Udostępnij Opublikowano 9 Marca 2018 Raporty nie wykazują oznak infekcji. W spoilerze zadaję działania poboczne: kasacja martwych wpisów / resztek po przeglądarce Google Chrome i Mozilla FireFox / czyszczenie sekcji tymczasowych (w tym systemowy kosz). Temat przenoszę do działu Windows 10. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePont: ContextMenuHandlers1: [FS_CTX] -> {B3026062-4D7E-3601-9A6B-622CEAC3FC5A} => C:\PROGRA~1\NOVIRU~1\FILESH~1\FS_SHL~1.DLL -> Brak pliku ContextMenuHandlers3: [FS_CTX] -> {B3026062-4D7E-3601-9A6B-622CEAC3FC5A} => C:\PROGRA~1\NOVIRU~1\FILESH~1\FS_SHL~1.DLL -> Brak pliku ContextMenuHandlers6: [FS_CTX] -> {B3026062-4D7E-3601-9A6B-622CEAC3FC5A} => C:\PROGRA~1\NOVIRU~1\FILESH~1\FS_SHL~1.DLL -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku HKU\S-1-5-18\...\Run: [] => [X] S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X] 2018-03-03 14:42 - 2017-11-28 17:18 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware 2018-03-03 14:23 - 2017-11-28 17:18 - 008362121 _____ C:\WINDOWS\ZAM.krnl.trace 2018-02-26 17:37 - 2018-02-26 17:37 - 000000000 ____D C:\Users\Gracjan\AppData\Roaming\TeamViewer Folder: C:\Program Files\S17L C:\Program Files (x86)\Google C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Users\Gracjan\AppData\Local\Google DeleteKey: HKCU\Software\Google DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Gracjan\AppData\Local\Mozilla C:\Users\Gracjan\AppData\Roaming\Mozilla C:\Users\Gracjan\AppData\Roaming\Profiles Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Witam, w ostatnim czasie dużo instalowałem i odinstalowywałem, system zwolnił... może został zainfekowany? Co konkretnie masz na myśli pisząc, że system zwolnił? Odnośnik do komentarza
thething Opublikowano 9 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2018 Programy uruchomiają się dłużej, wydłużył się czas reakcji, za 10 m dam fixlog. e : dodane Fixlog.txt Odnośnik do komentarza
patrycza99999 Opublikowano 18 Kwietnia 2018 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2018 witam czy mogł bym prosic o sprawdzenie logow z otl i ich poprawienie windows10 z gory bardzo dzekuje OTL.Txt Extras.Txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się