wyspecjalizowany Opublikowano 12 Kwietnia 2023 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2023 Witam Podczas skanowania malwerbytes wykrył jakieś złośliwe oprogramowanie. Nie wiem czy jest się czym martwić. Proszę o sprawdzenie i pomoc. Pzdrawiam Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 13 Kwietnia 2023 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2023 W logach nie widzę żadnej infekcji. Gdzie (nazwa pliku i ścieżka) MBAM to wykrył? Kosmetyka: Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym Spoiler START:: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA HKU\S-1-5-21-292459351-3630904960-2125800452-1001\...\Run: [] => [X] Task: {583E4113-5ECA-48E5-868E-5F207816A51B} - \Opera scheduled assistant Autoupdate 1555587409 -> Brak pliku <==== UWAGA Task: {933C8A16-7A7D-452D-97D3-D9CC21F1D581} - \Opera scheduled assistant Autoupdate 1569575472 -> Brak pliku <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== UWAGA (Ograniczenia - Zones) ProxyServer: [S-1-5-21-292459351-3630904960-2125800452-1001] => localhost:8888 S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X] S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] EmptyEventLogs: EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
wyspecjalizowany Opublikowano 13 Kwietnia 2023 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2023 Tutaj C:/USERS/DOMEK/DOWNLOADS/UNKNOWN.EXE Odnośnik do komentarza
jessica Opublikowano 13 Kwietnia 2023 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2023 Nazwa pliku jest rzeczywiście niepokojąca, nieznana. A może ściągałeś FRST pod taką nietypową nazwą? jessi Odnośnik do komentarza
wyspecjalizowany Opublikowano 14 Kwietnia 2023 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2023 Nie FRST sciągnąłem jak Malwerbyte wykrył to. Czy to normalne, że tego pliku nie ma w pobranych? Odnośnik do komentarza
jessica Opublikowano 14 Kwietnia 2023 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2023 Skoro nie ty go ściągałeś, to na pewno był plik "zły". MBAM do wykrył, więc i pewnie usunął, - więc nie ma go już w podanej lokalizacji. Potwierdza to zresztą log FRST.txt - nie pokazał tego pliku, a na pewno by go pokazał nawet gdyby plik miał atrybut "hidden". jessi Odnośnik do komentarza
wyspecjalizowany Opublikowano 15 Kwietnia 2023 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2023 Czyli wszystko jest OK? Odnośnik do komentarza
jessica Opublikowano 15 Kwietnia 2023 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2023 Tak, jest OK. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się