Diagonstyka komputera ->ataki na Mikrotik (logi FRST)

[yamaha]

Cześć,

Co jakiś czas coś z pewnego komputera próbuje pogryźć nam "słownikowo" Mikrotika ;)
Komputer ustalony. Kilka Antywirów oczywiście niczego nie wykazało.
Tak patrzę w te logi z FRSTa - na pierwszy rzut oka nie widzę niczego bardzo podejrzanego.

Czy mogliby koledzy rzucić na nie okiem w wolnej chwili? Z góry dziękuję.

Addition.txt FRST.txt Shortcut.txt

[jessica]

Rzeczywiście, w logach nie widzę żadnej infekcji.

 

Tylko kosmetyka:

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Spoiler

START::
HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\Run: [snpr] => "C:\Program Files (x86)\Snooper\snpr.exe" (Brak pliku)
HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\Run: [FTP Synchronizer] => C:\Program Files (x86)\FTP Synchronizer\ProfilePreview.exe (Brak pliku)
HKU\S-1-5-18\...\Run: [FTP Synchronizer] => C:\Program Files (x86)\FTP Synchronizer\ProfilePreview.exe (Brak pliku)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi