Skocz do zawartości

Norton informuje o atakach na komputer.


Rekomendowane odpowiedzi

Cześć!

 

Od wczoraj dostaję od nortona informacje o tym że ktoś próbuje wykonać atak na mój komputer.

Pierwszy się pojawił się wczoraj podczas odinstalowywania CrystalDiskInfo

Dzisiaj znów dostałem takie powiadomienie.

 

Skanowałem Malwarebytes i nic. Pełne skanowanie nortonem tez nic nie wykazało.

w załączniki zamieszam logi ze skanowania.

 

Z góry dziękuję za pomoc.

 

image.thumb.png.27299fadb2630e046688b534f354675e.png

image.png.7a769512e9b63988983e607fc8d1f6b4.png

Addition.txt FRST.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie ma niczego podejrzanego.

 

174.137.133.17 - to jest koło Nowego Jorku (USA)

 

Kosmetyka:

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

Spoiler

START::
RemoveDirectory: C:\Users\miroo\AppData\Local\Tempzxpsign0467ae7e7561120f
RemoveDirectory: C:\Users\miroo\AppData\Local\Tempzxpsign4e2c94acbdf6da81
SearchScopes: HKU\S-1-5-21-3843715208-1406816823-1111696861-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
HKU\S-1-5-21-3843715208-1406816823-1111696861-1001\...\Policies\Explorer: []
Task: {0FFA4D2B-B279-4534-8CBA-31B00D7F35D5} - System32\Tasks\McAfeeTsk\OOBEUpgrader => C:\Program Files\McAfee\MSC\OOBE_Upgrader.exe /Run (Brak pliku)
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...