Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

osc91

Prośba o sprawdzenie logów

dodany przez osc91, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

osc91    0

osc91
Napisano

Cześć,

 

Niestety przez nieuwagę pobrałem jakiś zainfekowany instalator z zatoki piratów i do systemu wdarło się coś, co najprawdopodobniej było trojanem Matryoshka.

Trochę powalczyłem Windows Defenderem, Malwarebytes i ostatecznie Kaspersky Internet Security, ale chciałbym się upewnić, czy udało się wszystko pousuwać, więc poniżej wrzucam logi z FRST.

Z góry dziękuję za sprawdzenie i porady co mam zrobić.

 

Pozdrawiam.

 

FRST

Addition

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

Task: {FEE7C41D-8333-4C78-BFEF-AE2522003DC7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA

Task: {CCD920CF-C8BA-4E15-AE6C-CB6EAA37B3BF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

Task: {BEBAE49F-0E99-4BD1-8928-581C865D6D09} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

Task: {9820D6F8-1CAE-439E-814A-A26E529C0B6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

Task: {89F8E0F3-CB31-4708-8A45-E0B0A076322D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

Task: {8D5BD51E-BA63-4390-8C6A-88D752202C77} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

Task: {84CAFF7A-A1C0-4454-B4A8-E7AB74326BF6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

Task: {602C1F6E-711C-43A3-9032-B47CCB3C9D74} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

Task: {602D68EA-CB67-4B11-80B9-EC76BD323A55} - System32\Tasks\{A1032CBD-D305-4190-A953-976F9206B33B} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Oskar\Downloads\lpg-usb-ftdi-sterownik-ProjektTECH\lpg-usb-ftdi_v2.12.12-ProjektTECH.exe -d C:\Users\Oskar\Downloads\lpg-usb-ftdi-sterownik-ProjektTECH

Task: {35FD8C1A-41BA-40E5-A771-C09321056B82} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

Task: {2DEC885B-8657-41A3-8E24-D7926A492183} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

Task: {0F66A2F4-99A0-4F62-8F0B-D6DFAF02BE1B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

Task: {166C8D68-FA89-4DF3-A833-BA6CF2F6AE88} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [brak pliku]

FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [brak pliku]

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

HKU\S-1-5-21-1609644481-2823865643-4254108017-1001\...\Policies\Explorer: []

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...