Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

prośba o sprawdzenie logów FRST

Frozua 26 Sty 2018 12:45 219 9
  • #3 26 Sty 2018 13:16
    Frozua
    Poziom 4  

    Wykonałem skan tylko nie wiem czy chodzi o ten plik

    EDIT
    Możliwe że mógł być też pup.optional.advancedsystemcare bo iobit zrobił dodatkowy folder jeśli program chciałoby się zainstalować.

    Scaliłem. RADU23

    0
  • Pomocny post
    #4 26 Sty 2018 14:06
    safbot1st
    Poziom 43  

    Wykonaj naprawę za pomocą fixlist.txt:

    Code:

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    SearchScopes: HKU\S-1-5-21-3498791023-883748646-1597412856-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2018-01-26 12:04 - 2018-01-26 12:05 - 000000000 ____D C:\Users\Hubert\AppData\Local\SquirrelTemp
    2018-01-26 12:00 - 2018-01-26 12:00 - 000000000 ____D C:\ProgramData\SWCUTemp
    2018-01-25 20:08 - 2018-01-25 23:57 - 000000000 ____D C:\AdwCleaner
    2018-01-25 19:47 - 2018-01-25 19:47 - 000003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
    2018-01-25 19:42 - 2018-01-25 19:42 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2018-01-25 18:27 - 2018-01-25 18:27 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
    2018-01-25 18:09 - 2018-01-25 18:09 - 000000000 ____D C:\Windows\IObit
    2018-01-25 18:05 - 2018-01-25 20:07 - 000002898 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Hubert)
    2018-01-25 18:05 - 2018-01-25 18:09 - 000000000 ____D C:\Users\Hubert\AppData\LocalLow\IObit
    2018-01-25 18:05 - 2018-01-25 18:09 - 000000000 ____D C:\ProgramData\IObit
    2018-01-25 18:03 - 2018-01-25 20:11 - 000000000 ____D C:\Users\Hubert\AppData\Roaming\IObit
    2018-01-25 18:03 - 2018-01-25 18:03 - 019909744 _____ (IObit ) C:\Users\Hubert\Downloads\driver_booster_setup.exe
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
    Task: {F4DA0976-16E5-4187-AFFB-314215F5710F} - System32\Tasks\Driver Booster SkipUAC (Hubert) => C:\Program Files (x86)\Nowy folder\Driver Booster\5.2.0\DriverBooster.exe
    EmptyTemp:

    Jeśli koniecznie tego potrzebujesz, to przeinstaluj Intel Driver Update Utility.

    Frozua napisał:
    iobit zrobił dodatkowy folder jeśli program chciało by sie zainstalować.

    Foldery IOBIT zostaną usunięte przez naprawę moją fixlistą.
    Nie używaj żadnych "Driver Boosterów", które na tym forum odradzamy jako szkodliwe.

    0
  • #5 26 Sty 2018 14:08
    Frozua
    Poziom 4  

    Nie znam się na wirusach pup, więc nie wiem czy nie trzeba by było formatować dysków, oraz czy nie wykradło by mi haseł do stron/keyloggery

    0
  • #6 26 Sty 2018 14:11
    Kolobos
    Spec od komputerów

    Nie trzeba niczego formatowac.

    0
  • #7 26 Sty 2018 14:12
    safbot1st
    Poziom 43  

    @Frozua Czy wykonałeś fixlistę?

    Frozua napisał:
    czy nie trzeba by było formatować dysków, oraz czy nie wykradło by mi haseł do stron/keyloggery

    W logach keyloggerów nie widać, więc zapewne ich nie ma. Formatować dysków nie widzę potrzeby.
    Jeśli masz uczucia podobne do paranoi po prostu zmień hasła do kont, nie klikaj gdzie popadnie, nie uruchamiaj podejrzanych plików EXE i nie instaluj szkodliwego software.

    0
  • #9 26 Sty 2018 14:21
    safbot1st
    Poziom 43  

    Usuń C:\FRST i to wszystko.

    0
  • #10 26 Sty 2018 14:23
    Frozua
    Poziom 4  

    Zrobione, dzięki za pomoc. W podejrzane linki nigdy nie klikam ponieważ nie ufam im. Driver boostera kolega mi polecał bo instalował brakujące sterowniki. Informowałem go nawet że posiada wirusy a on i tak nie wierzył.

    0