ollulu Opublikowano 10 Stycznia 2021 Zgłoś Udostępnij Opublikowano 10 Stycznia 2021 Dzień dobry Wczoraj zostały znalezione wirusy przez program windows defender. Będę bardzo wdzięczna za pomoc. FRST_10-01-2021 16.54.07.txt Addition_10-01-2021 16.54.07.txt Shortcut_10-01-2021 16.54.07.txt Odnośnik do komentarza
jessica Opublikowano 10 Stycznia 2021 Zgłoś Udostępnij Opublikowano 10 Stycznia 2021 W logach nie widzę niczego podejrzanego. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {3583D0CB-2168-48D3-9F15-4A77F1FC5998} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA FirewallRules: [{A567EA99-A398-44FA-B57E-57EEED9A3305}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Brak pliku FirewallRules: [{DC50FAAA-874C-43DB-BC29-8422E55E6EF5}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe => Brak pliku FirewallRules: [{3C524535-196D-4E28-B51E-B8D9C167D254}] => (Allow) C:\Users\Medion\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Brak pliku FirewallRules: [{3372E53B-24E6-48F5-9BDD-692950FDBF3E}] => (Allow) C:\Users\Medion\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Brak pliku C:\Users\Medion\Videos\Hunter C. C.- Wodospady cienia. Tom 3. Zabrana o zmierzchu.lnk C:\Users\Medion\Desktop\nie używam\Epson Printer Connection Checker.lnk C:\Users\Medion\Desktop\nie używam\Letasoft Sound Booster.lnk C:\Users\Medion\Desktop\nie używam\Anty\AVG Protection.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). ---------------------------- Cytat Nazwa: PUA:Win32/Rostpay Identyfikator: 261384 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Medion\Downloads\driver-hub-install__28.exe Nazwa procesu: C:\Users\Medion\Downloads\FRST64.exe Nie wydaje mi się, by to było poważne wykrycie. ---------------------------------- Cytat Nazwa: PUA:Win32/CandyOpen Identyfikator: 213956 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\$Recycle.Bin\S-1-5-21-1564922585-133348500-3705200712-1001\$R7PLCSP.exe Nazwa procesu: C:\Windows\explorer.exe Plik był w KOSZU, więc nie był zbyt groźny, choć oczywiście lepiej, że Defender go całkowicie usunął.. jessi Odnośnik do komentarza
ollulu Opublikowano 10 Stycznia 2021 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2021 Zrobione, czyli komputer nie jest zagrożony? Dziękuję bardzo za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się