pseudoanonim Opublikowano 8 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2020 Dzień dobry, przy korzystaniu z przeglądarki nod dwukrotnie pokazał informację o js/kryptik.bph. Przeskanowałam Malwarebytes i znalazło tyle, co w logu. Bardzo proszę o przejrzenie logów. Dziękuję i pozdrawiam :) malwarebytes.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 8 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2020 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-2266852984-1462261950-973197745-1001\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA FirewallRules: [TCP Query User{1EFDB5D4-F2B0-400B-9E2C-D311B5D9499D}C:\users\paulinkaa\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\paulinkaa\appdata\roaming\utorrent\utorrent.exe Brak pliku FirewallRules: [UDP Query User{11103AED-BD60-4CC5-BB9F-8E494AF909C0}C:\users\paulinkaa\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\paulinkaa\appdata\roaming\utorrent\utorrent.exe Brak pliku DeleteKey: HKU\S-1-5-21-2266852984-1462261950-973197745-1001\SOFTWARE\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I C:\$RECYCLE.BIN\S-1-5-21-2266852984-1462261950-973197745-1001\$RJ1S43Z.EXE Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
pseudoanonim Opublikowano 8 Kwietnia 2020 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2020 Dziękuję! Czy można uważać to za coś poważnego? Odnośnik do komentarza
jessica Opublikowano 8 Kwietnia 2020 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2020 Nie, to tylko adware. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się