Witam.
Mam następujące objawy: spowolnienie pracy komputera, od czasu do czasu sam się wyłącza, a w trakcie logowania do konta na WP jednego z użytkowników komputera wyskakuje okno o możliwym przejęciu konta i prośba o zmianę hasła (dodatkowo na tym koncie wcześniej zaobserwowano emaile od MAILER-DAEMON wg których wysyłano e-maile na jakieś konta pocztowe z końcówką ".ru" - brak w "Wysłanych" a użytkownik nic nie wysyłał).
Komputer to stary laptop z intel core 2 DUO CPU P7350 2,99 GB Ram i słabą kartą grafiki. Platforma Vista HPremium SP2
Komputer jest podłączony do internetu sieci hotelu pracowniczego.
Co ciekawe (chociaż może bez znaczenia) pojawienie mailer-daemon na poczcie zbiega się z wprowadzeniem się nowych mieszkańców do pokoju obok z Rosji którzy to mieszkańcy również podłączeni są do sieci hotelowej :)) Chociaż może jestem przewrażliwiony i jest to wina użytkownika laptopa ;).
Zastosowałem też poradę z https://www.forumweb.pl/tematy-ogolne/niepozadanie-dzialania-na-poczcie-wp-czy-to-wirus,92924 czyli cmd.exe i komendę netstat -ano i są tam w kolumnie "OBCY ADRES" także inne niż same zera - ale nic dalej nie robiłem, zostawiłem jak jest.
Załączam pliki FRST.
Addition.txt
FRST.txt
Shortcut.txt