Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

System mocno zwolnił, możliwa infekcja oraz dużo pozostałości

Hjos 05 Cze 2017 16:44 279 4
  • #1 05 Cze 2017 16:44
    Hjos
    Poziom 2  

    Cześć, jak w temacie system ostatnim czasem wyrażnie zwolnił, wiem że dużo ostatnio programów pobierałem oraz odinstalowywałem, mogłem także coś złapać, bardzo proszę o przejrzenie moich logów, oraz uwzględnienie pozostałości po programach w skrypcie, ponieważ naprawdę ciężkie jest teraz korzystanie z laptopa, jeszcze miesiąc temu nie było żadnego problemu. Dodałem logi FRST w załącznikach.

    0 4
  • #2 05 Cze 2017 17:02
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Shortcut: C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdamаx Kеylogger 4.7\Аrdamаx Kеylogger 4.7.lnk -> C:\ProgramData\MHF\MHF.exe (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdamаx Kеylogger 4.6.2\Аrdamаx Kеylogger 4.6.2.lnk -> C:\ProgramData\LBO\LBO.exe (Brak pliku) <===== Cyrillic
    HKU\S-1-5-21-2588104020-516653695-3563437014-1001\...\MountPoints2: {3594d233-2678-11e7-9bcf-9cad97848958} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2588104020-516653695-3563437014-1001\...\MountPoints2: {d69d6266-227b-11e7-9bc5-9cad97848958} - "E:\AutoRun.exe"
    HKU\S-1-5-21-2588104020-516653695-3563437014-1001\...\MountPoints2: {d69d635b-227b-11e7-9bc5-9cad97848958} - "E:\AutoRun.exe"
    2017-06-01 12:47 - 2017-06-01 13:42 - 00000000 __SHD C:\ProgramData\DDJUWD
    2017-06-01 11:58 - 2017-06-01 12:18 - 00000000 __SHD C:\ProgramData\LAMNQQ
    2017-06-01 10:56 - 2017-06-01 11:40 - 00000000 __SHD C:\ProgramData\FOODRS
    2017-05-23 11:13 - 2017-05-23 11:13 - 00000000 __SHD C:\ProgramData\NKJWAK
    2017-05-23 10:55 - 2017-05-23 10:59 - 00000000 __SHD C:\ProgramData\TYIIFF
    2017-05-20 12:32 - 2017-06-04 19:54 - 00000004 ___SH C:\WINDOWS\system32\pnpeapst1.dat
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pnpeap.sys => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pnpeap.sys => ""="Service"
    2017-05-13 17:12 - 2017-05-13 17:15 - 00000328 _____ C:\WINDOWS\system32\lala.vbs
    2017-05-12 13:51 - 2017-05-12 14:13 - 00000034 _____ C:\Users\Gracjan\AppData\Roaming\pidloc.txt
    2017-05-12 13:51 - 2017-05-12 14:13 - 00000004 _____ C:\Users\Gracjan\AppData\Roaming\pid.txt
    2017-05-12 13:39 - 2017-05-23 11:13 - 02305378 ___SH C:\Users\Gracjan\AppData\Local\CSIDL_
    2017-05-12 13:39 - 2017-05-12 13:38 - 00559970 ___SH C:\Users\Gracjan\AppData\Local\CSIDL_X
    2017-05-11 13:10 - 2017-05-22 12:45 - 00000000 __SHD C:\$360Section
    2017-05-06 17:36 - 2017-05-11 13:10 - 00000000 __SHD C:\ProgramData\CGRSNW
    2017-05-06 16:54 - 2017-05-06 16:54 - 00000000 ____D C:\Users\Gracjan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdamаx Kеylogger 4.6.2
    EmptyTemp:


    Czy jakis proces obciaza procesor?

    0
  • #3 05 Cze 2017 17:20
    Hjos
    Poziom 2  

    Nie widzę jednego szczególnego, ogółem zużycie procesora oraz dysku jest duże... Nie wiem dlaczego.

    0