Przekierowanie na strony yahoo

[pucureczek]

Witam
Ostatnio borykam się z malware, którego nie ma na liście programów w panelu sterowania.
Proszę o pomoc.

 

 

Addition_03-11-2020 21.14.03.txt FRST_03-11-2020 21.14.03.txt Shortcut_03-11-2020 21.14.03.txt

[jessica]

Nie widzę w logach niczego podejrzanego.

 

"yahoo" ustawiają niektóre programy ochronne.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {A199E690-D9A4-4926-8C48-0CF1CBDA4D06} - System32\Tasks\{F5681CF6-4FA5-4F7D-AD33-D11121C1EAD5} => C:\Windows\system32\pcalua.exe -a C:\Users\pucureczek\Downloads\Programs\nox_setup_v6.3.0.6_full_intl.exe -d C:\Users\pucureczek\Downloads\Programs
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
RemoveDirectory: C:\Users\pucureczek\AppData\Local\Tempzxpsign*
CMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
C:\Users\pucureczek\Desktop\Pliki #1\Skróty do programów\Brave.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi