Windows 8.1 błędy systemowe

[DIE2WEI]

Witam. Podgląd zdarzeń systemu windows wyswietla bledy DistributedCOM 10010 , Schannel 36887  oraz zauwazylem w logach otl bledy + pozostalosci po ZeroAccess . prosze o sprawdzenie log i pomoc w naprawie . dziekuje

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

[picasso]

Temat przenoszę do działu Windows 8. Nie ma podstaw do wyszukiwania infekcji.

 

 

Podgląd zdarzeń systemu windows wyswietla bledy DistributedCOM 10010 , Schannel 36887 oraz zauwazylem w logach otl bledy

System errors:

=============
 

Error: (12/05/2013 02:06:29 PM) (Source: Schannel) (User: ZARZĄDZANIE NT)

Description: Odebrano alert krytyczny ze zdalnego punktu końcowego. Kod alertu krytycznego zdefiniowany przez protokół TLS to 40.
 

Error: (12/05/2013 00:13:19 PM) (Source: DCOM) (User: ZARZĄDZANIE NT)

Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny

 

Błędy nagrane kilka godzin wcześniej niż produkcja raportów. Czy te błędy nadal się powtarzają? I czy coś w ogóle szwankuje?

 

 

pozostalosci po ZeroAccess

Brak tu jakichkolwiek oznak ZeroAccess. Błędnie interpretujesz tę sekcję w OTL... To jest sekcja informacyjna bez jakiejkolwiek klasyfikacji, tylko spis miejsc, które ta infekcja może modyfikować, tenże eksport dopiero się ocenia czy jest poprawny czy nie. U Ciebie domyślne wpisy Microsoftu. A tu dla porównania co by się stało, gdyś się tym "zajął", użytkownik wyrąbał te klucze i uszkodził system: KLIK.

 

 

 

 

.

[DIE2WEI]

Tak caly czas te bledy , a  teraz pojawil sie  2013-12-06    13:54:24    Schannel 36888   i   2013-12-06 13:35:40    DistributedCOM   10016

 

nic sam nie robilem tylko zajrzalem w logi OTL zobaczylem bledy i to wszystko