Skocz do zawartości

Podejrzenie infekcji oprogramowania szpiegowskiego.


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie ma niczego podejrzanego.

Prawdopodobnie ktoś włamał się na Twoje konto pocztowe.

 

Odinstaluj ten program:

Cytat

App Explorer (HKU\S-1-5-21-1198898253-173381137-3609142154-1001\...\Host App Service) (Version: 0.273.3.707 - SweetLabs) <==== UWAGA

 

Kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {9801C2EA-3A4C-4458-96E5-721EDA6EDAC3} - System32\Tasks\App Explorer => C:\Users\suwer\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7407784 2019-11-21] (SweetLabs Inc. -> SweetLabs, Inc) <==== UWAGA
C:\Users\suwer\AppData\Local\Host App Service
SearchScopes: HKU\S-1-5-21-1198898253-173381137-3609142154-1001 -> DefaultScope {AB39825B-9FE3-4112-A2E2-64498EA117DD} URL =
SearchScopes: HKU\S-1-5-21-1198898253-173381137-3609142154-1001 -> {A5C06EAF-76F9-4BC8-A476-84A5C5AB1AF1} URL =
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...