turysta4321 Opublikowano 6 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2020 Witam, proszę o analizę logów z FRST. Na komputerze uruchamiały się same różne strony w przeglądarce. Przeskanowałem Trojan scannerem i wiele rzeczy znalazł ale jeszcze na wszelki wypadek FRST. Dzięki z góry za pomoc Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 6 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2020 Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler 2020-04-05 19:08 - 2020-04-05 19:08 - 000069888 _____ () C:\Users\Michał\AppData\Local\Config.xml RemoveDirectory: C:\Users\Michał\Downloads\FRST-OlderVersion Task: {00C28924-90BD-4360-AB59-1AD07CE496A5} - System32\Tasks\{5BB3229A-CB25-48F8-ACF0-56607C97759A} => C:\Windows\system32\pcalua.exe -a E:\BiA\System\EiB.exe -d E:\BiA\System OPR Extension: (Search and Newtab) - C:\Users\Michał\AppData\Roaming\Opera Software\Opera Stable\Extensions\gffphgpcblfoaknmcaldoggadmomcgmm [2020-04-05] FirewallRules: [TCP Query User{66625E51-1B79-4CB1-AA02-2A77E5A0DA06}E:\games\divinity - original sin 2\bin\eocapp.exe] => (Allow) E:\games\divinity - original sin 2\bin\eocapp.exe Brak pliku FirewallRules: [UDP Query User{DE28718E-825B-4568-B2E0-652E1B6F85C3}E:\games\divinity - original sin 2\bin\eocapp.exe] => (Allow) E:\games\divinity - original sin 2\bin\eocapp.exe Brak pliku FirewallRules: [TCP Query User{07F40B2E-3A3A-4844-BEE2-1EC4D7DE9366}E:\dishonored rhcp\binaries\win32\dishonored.exe] => (Allow) E:\dishonored rhcp\binaries\win32\dishonored.exe Brak pliku FirewallRules: [UDP Query User{25FC6E57-B6E6-418F-8756-8B132706C0A4}E:\dishonored rhcp\binaries\win32\dishonored.exe] => (Allow) E:\dishonored rhcp\binaries\win32\dishonored.exe Brak pliku FirewallRules: [{1363B321-FA66-4C60-B570-6ABA7747F4A3}] => (Allow) E:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe Brak pliku FirewallRules: [{C5128130-FE5F-4DC9-A6C2-996DA75B79DB}] => (Allow) E:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe Brak pliku FirewallRules: [{FD63906D-F846-4BBE-9307-83B2C7840DD4}] => (Allow) E:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe Brak pliku FirewallRules: [{08898B05-5EF7-4002-9993-370B9497ED0C}] => (Allow) E:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe Brak pliku FirewallRules: [{214E48B1-484C-414A-B0EC-609508540FE6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku FirewallRules: [{886C6416-E071-491A-B5E8-ED9CBA5E5273}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Brak pliku FirewallRules: [{00A1B1B9-19E9-4514-963F-BE45542AEBBB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{F35E462E-CC9A-4403-A009-230E033E50F7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się