Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów FRST. Wirusy, wysokie zużycie procesora

SaraJoko 31 Lip 2018 21:48 129 6
  • #1 31 Lip 2018 21:48
    SaraJoko
    Poziom 2  

    Witam serdecznie, to mój pierwszy post na forum, nie witałam się wcześniej w innych tematach. Aż wstyd żeby zaczynać od prośby o pomoc ale nie mam wyjścia.
    Komputer siostrzeńca.
    Co się dzieje: obciążenie procesora 90-100%, wolna praca, wyskakujące błędy w plikach vbs z AppData\Roaming
    Co zrobiłam: skanowanie ADW Cleaner, usunięcie 98 infekcji, skanowanie antywirusem baidu: usunięcie 2 infekcji
    Brak znaczącej poprawy. Proszę o sprawdzenie logów frst

    0 6
  • #2 01 Sie 2018 00:44
    safbot1st
    Poziom 43  

    Wklej w notatnik:

    CloseProcesses:
    C:\Users\Komputer\AppData\Roaming\amd64_netfx4-system.activities.resources_b03f5f7f11d50a3a_4.0.15671.0_ru-ru_79e86ec99cef6d56\eapprovp.exe
    () C:\Users\Komputer\AppData\Local\Temp\6CF9.tmp.exe
    (Comcast ) C:\Users\Komputer\AppData\Roaming\Z0BAZwxx\uu.exe
    (Microsoft Corporation) C:\ProgramData\{e804ac-b0e691-4ed0-b980985cc269}\hostdl.exe
    (Cisco Systems) C:\Users\Komputer\AppData\Roaming\BotFolder\svchost.exe
    () C:\Users\Komputer\AppData\Roaming\softshoe.exe
    (Comcast ) C:\Users\Komputer\AppData\Roaming\Z0BAZwxx\uu.exe
    () C:\Users\Komputer\AppData\Local\Temp\allradio_4.27_portable.exe
    (Cisco Systems) C:\Users\Komputer\AppData\Roaming\BotFolder\svchost.exe
    (Microsoft Corporation) C:\Windows\System32\wscript.exe
    HKLM\...\RunOnce: [nmcxjwstl3k] => C:\Program Files (x86)\Artal\8265654.exe [670720 2018-07-13] ()
    HKLM\...\RunOnce: [s4ildojh5ki] => C:\Program Files (x86)\Artal\2690827.exe [670720 2018-07-13] ()
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [3591901] => "C:\Users\Komputer\AppData\Roaming\ezfaggd3dhm\bjsb2lqah5y.exe" /VERYSILENT
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [M37YIGUMMF8018Z] => "C:\Program Files\R1C0SN33LN\R1C0SN33L.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [FVUDZOT5BBIXV8L] => "C:\Program Files\9TTXNNP6NN\9TTXNNP6N.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [8163505] => "C:\Users\Komputer\AppData\Roaming\hfcoo42nr0c\enhzgvtcp1k.exe" /VERYSILENT
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [TCJJCOWLFKX8C2T] => "C:\Program Files\MSAY0AMDTS\MSAY0AMDT.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [8062561] => "C:\Users\Komputer\AppData\Roaming\sqjifx5owdu\ahnqrje3xy3.exe" /VERYSILENT
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [7OEM3JLRG0CGLAQ] => "C:\Program Files\ZWIT9G2YSD\ZWIT9G2YS.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [YKX9APJW3STD8VB] => "C:\Program Files\M7BE1HWXSH\ZWIT9G2YS.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [27LOVCDEQQ331X9] => "C:\Program Files\OHYYOOVUUN\Z6BN3WVKA.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [IZU8IX3CIGCZ8SR] => "C:\Program Files\BSRJGOPTUR\MH58VXPJB.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [WFYH6R0SEQCBEMY] => "C:\Program Files\F8NY95OMU1\F8NY95OMU.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [6043893] => "C:\Users\Komputer\AppData\Roaming\czghmbdelu3\ggey34a5qof.exe" /VERYSILENT
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [5653350] => "C:\Users\Komputer\AppData\Roaming\msp5y1biv4t\yugrovddz0y.exe" /VERYSILENT
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [8654863] => "C:\Users\Komputer\AppData\Roaming\serwp0aoywg\fvg1gfoaztd.exe" /VERYSILENT




    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [BHCT0AQFYV4AZRG] => "C:\Program Files\1JTX02NOFK\1JTX02NOF.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [66020] => "C:\Users\Komputer\AppData\Roaming\aw3iktj51xg\eu40czgnmhg.exe" /VERYSILENT
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [2045015] => "C:\Users\Komputer\AppData\Roaming\nycy0ahmcfj\yqayx3olxpc.exe" /VERYSILENT
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [0EPNLBLW7PHJO91] => "C:\Program Files\J1F3V1SQSV\J1F3V1SQS.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [6561046] => "C:\Users\Komputer\AppData\Roaming\pjhfqaem21u\vakcqimlxkh.exe" /VERYSILENT
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [2058255] => "C:\Users\Komputer\AppData\Roaming\b1cdcw3rg2d\sdw2abtruvm.exe" /VERYSILENT
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [FELJ3QNMB7AEUAM] => "C:\Program Files\PKP2JMI2U7\PKP2JMI2U.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [AFWUMOIF7OVAL3E] => "C:\Program Files\JZ79BQ7LOQ\JZ79BQ7LO.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [6I4IYZL8130TYVE] => "C:\Program Files\22UU5O2D48\22UU5O2D4.exe"
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [3306233] => "C:\Users\Komputer\AppData\Roaming\fujpeoouph3\xenuw4umjyx.exe" /VERYSILENT
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [hzfh326112hv] => C:\ProgramData\hzfh326112hv\sf8461hv.exe [430080 2018-07-23] (Amazon)
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [socks5] => C:\Users\Komputer\AppData\Local\Temp\sysload.exe [90112 2018-07-28] () <==== UWAGA
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [syscheck] => C:\Users\Komputer\AppData\Local\Temp\6CF9.tmp.exe [665088 2018-07-30] () <==== UWAGA
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [uu.exe] => C:\Users\Komputer\AppData\Roaming\Z0BAZwxx\uu.exe [362496 2018-07-30] (Comcast )
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [*040348BECB02243083857<*>] => "C:\Users\Komputer\AppData\Roaming\GTDJSMRHKA.exe" <==== UWAGA (Nazwa wartości zawiera nieprawidłowe znaki)
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Run: [WinWOW64Services] => C:\Users\Komputer\AppData\Roaming\WinServices\vstools.exe
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\RunOnce: [Windows Update Service] => C:\Users\Komputer\AppData\Roaming\BotFolder\svchost.exe [1032704 2018-07-31] (Cisco Systems) <==== UWAGA
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\...\Winlogon: [Shell] explorer.exe, C:\Users\Komputer\AppData\Roaming\softshoe.exe <==== UWAGA
    C:\Users\Komputer\AppData\Roaming\ezfaggd3dhm\bjsb2lqah5y.exe
    C:\Program Files\R1C0SN33LN\R1C0SN33L.exe
    C:\Program Files\9TTXNNP6NN\9TTXNNP6N.exe
    C:\Users\Komputer\AppData\Roaming\hfcoo42nr0c\enhzgvtcp1k.exe
    C:\Program Files\MSAY0AMDTS\MSAY0AMDT.exe
    C:\Users\Komputer\AppData\Roaming\sqjifx5owdu\ahnqrje3xy3.exe
    C:\Program Files\ZWIT9G2YSD\ZWIT9G2YS.exe
    C:\Program Files\M7BE1HWXSH\ZWIT9G2YS.exe
    C:\Program Files\OHYYOOVUUN\Z6BN3WVKA.exe
    C:\Program Files\BSRJGOPTUR\MH58VXPJB.exe
    C:\Program Files\F8NY95OMU1\F8NY95OMU.exe
    C:\Users\Komputer\AppData\Roaming\czghmbdelu3\ggey34a5qof.exe
    C:\Users\Komputer\AppData\Roaming\msp5y1biv4t\yugrovddz0y.exe
    C:\Users\Komputer\AppData\Roaming\serwp0aoywg\fvg1gfoaztd.exe
    C:\Program Files\1JTX02NOFK\1JTX02NOF.exe
    C:\Users\Komputer\AppData\Roaming\aw3iktj51xg\eu40czgnmhg.exe
    C:\Users\Komputer\AppData\Roaming\nycy0ahmcfj\yqayx3olxpc.exe
    C:\Program Files\J1F3V1SQSV\J1F3V1SQS.exe
    C:\Users\Komputer\AppData\Roaming\pjhfqaem21u\vakcqimlxkh.exe
    C:\Users\Komputer\AppData\Roaming\b1cdcw3rg2d\sdw2abtruvm.exe
    C:\Program Files\PKP2JMI2U7\PKP2JMI2U.exe
    C:\Program Files\JZ79BQ7LOQ\JZ79BQ7LO.exe
    C:\Program Files\22UU5O2D48\22UU5O2D4.exe
    C:\Users\Komputer\AppData\Roaming\fujpeoouph3\xenuw4umjyx.exe
    C:\ProgramData\hzfh326112hv\sf8461hv.exe [430080 2018-07-23] (Amazon)
    C:\Users\Komputer\AppData\Local\Temp\sysload.eexe
    C:\Users\Komputer\AppData\Local\Temp\6CF9.tmp.exe
    C:\Users\Komputer\AppData\Roaming\Z0BAZwxx\uu.exe
    C:\Users\Komputer\AppData\Roaming\GTDJSMRHKA.exe
    C:\Users\Komputer\AppData\Roaming\WinServices\vstools.exe
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    Hosts:
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...lYTHAU-2PVWLsI4Mvp_wVt0IrpnUjcIQZDVw,,&q={searchTerms}
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    Task: {0099D861-078F-4415-B162-CE376D99D11D} - System32\Tasks\Opera scheduled Autoupdate 4086469641 => C:\Users\Komputer\AppData\Roaming\Microsoft\Windows\vuvucrvr\vadvhdiu.exe [2012-07-26] (Mega Limited)
    Task: {08553051-3A41-4049-A243-D26D1D6A55C7} - System32\Tasks\Opera scheduled Autoupdate 489211248 => C:\Users\Komputer\AppData\Roaming\Microsoft\Windows\tutcbteu\vadvhdiu.exe [2012-07-26] ()
    Task: {324D929A-47CE-42D6-8F04-E8E478FA436F} - System32\Tasks\cjlvf => C:\Users\Komputer\AppData\Roaming\efrgd\cjlvf.vbs
    Task: {4911D662-B6F9-4301-A830-6019ACD8B9DD} - System32\Tasks\vdang => C:\Users\Komputer\AppData\Roaming\wexxu\vdang.vbs
    Task: {68EF489F-9BD4-4800-B6F1-013BDCA3ADF5} - System32\Tasks\S-1-5-21-1350113729-1191699491-1321018215-5215\{X8DZ26UZ-AMF1-DDEM-8NL1-SIQRTPQW8FWP} => C:\Users\Komputer\AppData\Roaming\amd64_netfx4-system.activities.resources_b03f5f7f11d50a3a_4.0.15671.0_ru-ru_79e86ec99cef6d56\eapprovp.exe [] (DISM API Framework)
    Task: {73669438-1B3A-4CD2-BBA6-E677445700A4} - System32\Tasks\WinWOW64Services => wscript.exe "C:\Users\Komputer\AppData\Roaming\MediaCache\836D.vbs"
    Task: {937EA647-04AE-45FA-B531-555A5AB03C28} - System32\Tasks\DecKomputer => C:\Users\Komputer\AppData\Local\Temp\6CF9.tmp.exe [2018-07-30] () <==== UWAGA
    Task: {C74C196F-1110-421D-89E7-37111AE5C7E6} - System32\Tasks\{D4C1M08A-D0D2-X1VD-RJ61-RFGV7HUN6RTS} => C:\Users\Komputer\AppData\Local\{0R04UL6B-8N2X-XA70-NX43-NT54D9YNU2K1}\NH7Y.exe <==== UWAGA
    Task: {D343F33B-1B83-4A3C-80EE-0DDFD3A2DA95} - System32\Tasks\{JPL065CX-SOQL-MZCV-F2ZW-9CL6IMWHJCV7} => C:\WINDOWS\{ZSQ6S8BG-JT8H-23PS-M474-5DHN01K604DV}\ZF3P.exe <==== UWAGA
    Task: {EF5B8A4F-6B4E-4695-86D5-2380894DD0A9} - System32\Tasks\Microsoft Malware Protection Command Line Utility => C:\Users\Komputer\AppData\Roaming\BotFolder\svchost.exe [2018-07-31] (Cisco Systems) <==== UWAGA
    Task: {FB595279-EDCF-4C5B-BA2A-1E51C3925034} - System32\Tasks\WinInetDriver => C:\ProgramData\{e804ac-b0e691-4ed0-b980985cc269}\hostdl.exe [2018-07-28] (Microsoft Corporation) <==== UWAGA
    2018-07-30 00:02 - 2018-07-30 00:02 - 000665088 _____ () C:\Users\Komputer\AppData\Local\Temp\6CF9.tmp.exe
    2018-07-19 00:59 - 2018-07-19 00:58 - 000198274 _____ () C:\Users\Komputer\AppData\Roaming\softshoe.exe
    2018-07-13 21:51 - 2018-07-31 19:18 - 010522026 _____ () C:\Users\Komputer\AppData\Local\Temp\allradio_4.27_portable.exe
    2018-07-13 21:52 - 2018-07-31 19:19 - 000484352 _____ () C:\Users\Komputer\AppData\Local\Temp\lame_enc.dll
    EmptyTemp:

    i zapisz jako fixlist obok FRST.exe. W FRST wybierz "Napraw".
    Zamieść po tym ponownie logi, bo urwało kawałek FRST.exe. FRST uruchom jako admin.

    0
  • #4 01 Sie 2018 14:07
    safbot1st
    Poziom 43  

    Odinstaluj Baidu Antivirus.
    Nowy fixlist.txt:

    CloseProcesses:
    (Microsoft Corporation) C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe
    HKLM\...\RunOnce: [35402jbbmg2] => C:\Program Files (x86)\Artal\8265654.exe [670720 2018-07-13] ()
    HKLM\...\RunOnce: [ti30nkv2y1s] => C:\Program Files (x86)\Artal\2690827.exe [670720 2018-07-13] ()
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-318815984-988939200-1683215664-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Homepage: Mozilla\Firefox\Profiles\u8w31dre.default -> about:blank
    FF NewTab: Mozilla\Firefox\Profiles\u8w31dre.default -> file:///C:/ProgramData/Voyasollams/ff.NT
    FF Homepage: Mozilla\Firefox\Profiles\4926a20o.user -> about:blank
    FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Przestarzałe] [Brak podpisu cyfrowego]
    S2 bowfgcms; C:\WINDOWS\SysWOW64\bowfgcms\mgifzvfk.exe [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    R2 winamgr; C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe [10415104 2018-07-05] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
    S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv64.exe [X]
    S3 BdSandbox; \??\C:\WINDOWS\System32\drivers\BdSandbox.sys [X]
    S1 powzip; \SystemRoot\System32\drivers\powzip.sys [X]
    2018-08-01 08:17 - 2018-08-01 08:17 - 000000117 _____ C:\WINDOWS\system32\netcfg-47674593.txt
    2018-07-31 22:27 - 2018-07-31 22:29 - 000000117 _____ C:\WINDOWS\system32\netcfg-12319250.txt
    2018-07-31 17:12 - 2018-07-31 17:28 - 000000000 ____D C:\AdwCleaner
    2018-07-31 17:08 - 2018-07-31 17:08 - 000000117 _____ C:\WINDOWS\system32\netcfg-6381421.txt
    2018-07-31 17:08 - 2018-07-31 17:08 - 000000117 _____ C:\WINDOWS\system32\netcfg-6375796.txt
    2018-07-31 17:08 - 2018-07-31 17:08 - 000000117 _____ C:\WINDOWS\system32\netcfg-6369218.txt
    2018-07-31 15:23 - 2018-07-31 15:23 - 000000117 _____ C:\WINDOWS\system32\netcfg-59500.txt
    2018-07-31 14:21 - 2018-07-31 14:21 - 000000117 _____ C:\WINDOWS\system32\netcfg-145641281.txt
    2018-07-31 14:21 - 2018-07-31 14:21 - 000000117 _____ C:\WINDOWS\system32\netcfg-145640812.txt
    2018-07-31 02:44 - 2018-07-31 02:44 - 000000000 ____D C:\Users\Komputer\AppData\Roaming\BotFolder
    2018-07-30 16:13 - 2018-07-30 16:13 - 000000117 _____ C:\WINDOWS\system32\netcfg-65990640.txt
    2018-07-30 16:13 - 2018-07-30 16:13 - 000000117 _____ C:\WINDOWS\system32\netcfg-65989109.txt
    2018-07-30 14:45 - 2018-07-30 14:45 - 000000117 _____ C:\WINDOWS\system32\netcfg-60723843.txt
    2018-07-30 14:45 - 2018-07-30 14:45 - 000000117 _____ C:\WINDOWS\system32\netcfg-60720359.txt
    2018-07-30 02:54 - 2018-07-30 02:54 - 000000117 _____ C:\WINDOWS\system32\netcfg-18030531.txt
    2018-07-30 01:10 - 2018-07-30 01:10 - 000000117 _____ C:\WINDOWS\system32\netcfg-11792421.txt
    2018-07-30 00:13 - 2018-08-01 08:21 - 000000000 __SHD C:\Users\Komputer\AppData\Roaming\Z0BAZwxx
    2018-07-29 23:20 - 2018-07-29 23:20 - 000000117 _____ C:\WINDOWS\system32\netcfg-5177406.txt
    2018-07-29 23:20 - 2018-07-29 23:20 - 000000117 _____ C:\WINDOWS\system32\netcfg-5174156.txt
    2018-07-29 21:56 - 2018-07-29 21:56 - 000000117 _____ C:\WINDOWS\system32\netcfg-184953.txt
    2018-07-29 21:54 - 2018-07-29 21:54 - 000000117 _____ C:\WINDOWS\system32\netcfg-53000.txt
    2018-07-29 21:51 - 2018-07-29 21:51 - 000000117 _____ C:\WINDOWS\system32\netcfg-200022125.txt
    2018-07-29 21:51 - 2018-07-29 21:51 - 000000117 _____ C:\WINDOWS\system32\netcfg-200019359.txt
    2018-07-29 18:29 - 2018-07-29 18:29 - 000000117 _____ C:\WINDOWS\system32\netcfg-187876703.txt
    2018-07-29 18:28 - 2018-07-29 18:29 - 000000117 _____ C:\WINDOWS\system32\netcfg-187874812.txt
    2018-07-29 15:41 - 2018-07-29 15:41 - 000000117 _____ C:\WINDOWS\system32\netcfg-177825390.txt
    2018-07-29 15:30 - 2018-07-29 15:30 - 000000117 _____ C:\WINDOWS\system32\netcfg-177168796.txt
    2018-07-29 15:21 - 2018-07-29 15:21 - 000000117 _____ C:\WINDOWS\system32\netcfg-176627437.txt
    2018-07-29 15:21 - 2018-07-29 15:21 - 000000117 _____ C:\WINDOWS\system32\netcfg-176612968.txt
    2018-07-28 23:51 - 2018-07-28 23:51 - 000000117 _____ C:\WINDOWS\system32\netcfg-120810421.txt
    2018-07-28 13:41 - 2018-07-28 13:41 - 000000117 _____ C:\WINDOWS\system32\netcfg-84212546.txt
    2018-07-28 13:19 - 2018-07-28 13:19 - 000000117 _____ C:\WINDOWS\system32\netcfg-82902953.txt
    2018-07-28 13:18 - 2018-07-28 13:19 - 000000117 _____ C:\WINDOWS\system32\netcfg-82875484.txt
    2018-07-28 02:54 - 2018-07-28 02:54 - 000000000 _RSHD C:\ProgramData\{e804ac-b0e691-4ed0-b980985cc269}
    2018-07-27 22:59 - 2018-07-27 22:59 - 000000117 _____ C:\WINDOWS\system32\netcfg-31305125.txt
    2018-07-27 22:01 - 2018-07-27 22:01 - 000000117 _____ C:\WINDOWS\system32\netcfg-27812718.txt
    2018-07-27 21:08 - 2018-07-27 21:09 - 000000117 _____ C:\WINDOWS\system32\netcfg-24657062.txt
    2018-07-27 21:08 - 2018-07-27 21:08 - 000000117 _____ C:\WINDOWS\system32\netcfg-24652046.txt
    2018-07-27 19:13 - 2018-07-27 19:13 - 000000000 __SHD C:\Users\Komputer\AppData\Roaming\Yl9dVUAx
    2018-07-27 19:01 - 2018-07-27 19:01 - 000000117 _____ C:\WINDOWS\system32\netcfg-17015515.txt
    2018-07-27 17:26 - 2018-07-27 17:26 - 000000117 _____ C:\WINDOWS\system32\netcfg-11330968.txt
    2018-07-27 14:18 - 2018-07-27 14:18 - 000000117 _____ C:\WINDOWS\system32\netcfg-64078.txt
    2018-07-27 14:17 - 2018-07-27 14:17 - 000000117 _____ C:\WINDOWS\system32\netcfg-383781.txt
    2018-07-27 14:11 - 2018-07-27 14:11 - 000403416 _____ C:\WINDOWS\Minidump\072718-27234-01.dmp
    2018-07-27 02:02 - 2018-07-27 02:02 - 000000117 _____ C:\WINDOWS\system32\netcfg-5089359.txt
    2018-07-27 00:38 - 2018-07-27 00:38 - 000412856 _____ C:\WINDOWS\Minidump\072718-22078-01.dmp
    2018-07-26 23:11 - 2018-07-26 23:12 - 000000117 _____ C:\WINDOWS\system32\netcfg-92111390.txt
    2018-07-26 22:28 - 2018-07-26 22:28 - 000000117 _____ C:\WINDOWS\system32\netcfg-89535734.txt
    2018-07-26 21:47 - 2018-07-26 21:48 - 000000117 _____ C:\WINDOWS\system32\netcfg-87044781.txt
    2018-07-26 21:42 - 2018-08-01 08:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-1350113729-1191699491-1321018215-5215
    2018-07-26 21:42 - 2018-07-27 23:04 - 000000000 __SHD C:\Users\Komputer\AppData\Roaming\amd64_netfx4-system.activities.resources_b03f5f7f11d50a3a_4.0.15671.0_ru-ru_79e86ec99cef6d56
    2018-07-26 21:33 - 2018-07-26 21:33 - 000000117 _____ C:\WINDOWS\system32\netcfg-86240296.txt
    2018-07-26 16:45 - 2018-07-26 16:46 - 000000117 _____ C:\WINDOWS\system32\netcfg-68964843.txt
    2018-07-26 15:48 - 2018-07-26 15:48 - 000000117 _____ C:\WINDOWS\system32\netcfg-65521500.txt
    2018-07-26 03:23 - 2018-07-26 03:23 - 000000117 _____ C:\WINDOWS\system32\netcfg-20843937.txt
    2018-07-26 02:35 - 2018-07-26 02:35 - 000000117 _____ C:\WINDOWS\system32\netcfg-17936140.txt
    2018-07-26 01:54 - 2018-07-26 01:54 - 000000117 _____ C:\WINDOWS\system32\netcfg-15506062.txt
    2018-07-25 20:28 - 2018-07-25 20:28 - 000000117 _____ C:\WINDOWS\system32\netcfg-10873593.txt
    2018-07-25 17:28 - 2018-07-25 17:28 - 000000117 _____ C:\WINDOWS\system32\netcfg-68406.txt
    2018-07-25 17:18 - 2018-07-25 17:18 - 000000117 _____ C:\WINDOWS\system32\netcfg-94644500.txt
    2018-07-25 13:57 - 2018-07-25 13:58 - 000000117 _____ C:\WINDOWS\system32\netcfg-82574343.txt
    2018-07-25 13:57 - 2018-07-25 13:57 - 000001138 _____ C:\WINDOWS\system32\netcfg-82559640.txt
    2018-07-25 13:49 - 2018-07-25 13:49 - 000000117 _____ C:\WINDOWS\system32\netcfg-82118937.txt
    2018-07-25 13:47 - 2018-07-25 13:47 - 000000117 _____ C:\WINDOWS\system32\netcfg-81990296.txt
    2018-07-25 00:39 - 2018-07-25 00:39 - 000000117 _____ C:\WINDOWS\system32\netcfg-34703515.txt
    2018-07-24 21:58 - 2018-07-24 21:59 - 000000117 _____ C:\WINDOWS\system32\netcfg-25037406.txt
    2018-07-24 20:04 - 2018-07-24 20:04 - 000000117 _____ C:\WINDOWS\system32\netcfg-18188281.txt
    2018-07-24 17:33 - 2018-07-24 17:33 - 000000117 _____ C:\WINDOWS\system32\netcfg-9158656.txt
    2018-07-24 15:08 - 2018-07-24 15:08 - 000000117 _____ C:\WINDOWS\system32\netcfg-430625.txt
    2018-07-24 15:08 - 2018-07-24 15:08 - 000000117 _____ C:\WINDOWS\system32\netcfg-426500.txt
    2018-07-24 15:00 - 2018-07-24 15:00 - 000000117 _____ C:\WINDOWS\system32\netcfg-124449000.txt
    2018-07-24 14:13 - 2018-07-24 14:13 - 000000117 _____ C:\WINDOWS\system32\netcfg-121616078.txt
    2018-07-24 14:13 - 2018-07-24 14:13 - 000000117 _____ C:\WINDOWS\system32\netcfg-121612421.txt
    2018-07-24 14:13 - 2018-07-24 14:13 - 000000117 _____ C:\WINDOWS\system32\netcfg-121594953.txt
    2018-07-24 14:13 - 2018-07-24 14:13 - 000000117 _____ C:\WINDOWS\system32\netcfg-121593812.txt
    2018-07-24 01:58 - 2018-07-24 01:58 - 000000117 _____ C:\WINDOWS\system32\netcfg-77488468.txt
    2018-07-24 00:44 - 2018-07-24 00:44 - 000000117 _____ C:\WINDOWS\system32\netcfg-73096203.txt
    2018-07-24 00:44 - 2018-07-24 00:44 - 000000000 ____D C:\Users\Komputer\AppData\Roaming\asdoi91
    2018-07-23 20:05 - 2018-07-23 20:05 - 000000117 _____ C:\WINDOWS\system32\netcfg-56334265.txt
    2018-07-23 19:35 - 2018-07-23 19:35 - 000000117 _____ C:\WINDOWS\system32\netcfg-54535421.txt
    2018-07-23 14:07 - 2018-07-23 14:07 - 000000000 __SHD C:\ProgramData\hzfh326112hv
    2018-07-23 13:52 - 2018-07-23 13:52 - 000000117 _____ C:\WINDOWS\system32\netcfg-33931625.txt
    2018-07-23 13:51 - 2018-07-23 13:52 - 000000117 _____ C:\WINDOWS\system32\netcfg-33910765.txt
    2018-07-23 04:27 - 2018-07-23 04:27 - 000000117 _____ C:\WINDOWS\system32\netcfg-50281.txt
    2018-07-23 04:26 - 2018-07-23 04:26 - 000000117 _____ C:\WINDOWS\system32\netcfg-302500.txt
    2018-07-23 02:39 - 2018-07-23 02:39 - 000000117 _____ C:\WINDOWS\system32\netcfg-45749109.txt
    2018-07-23 02:38 - 2018-07-23 02:39 - 000000117 _____ C:\WINDOWS\system32\netcfg-45698609.txt
    2018-07-23 02:27 - 2018-07-23 02:28 - 000000117 _____ C:\WINDOWS\system32\netcfg-45041359.txt
    2018-07-23 02:26 - 2018-07-23 02:27 - 000000117 _____ C:\WINDOWS\system32\netcfg-44967750.txt
    2018-07-23 02:19 - 2018-07-23 02:19 - 000000117 _____ C:\WINDOWS\system32\netcfg-44532406.txt
    2018-07-23 02:10 - 2018-07-23 02:11 - 000000117 _____ C:\WINDOWS\system32\netcfg-44030781.txt
    2018-07-22 19:32 - 2018-07-22 19:32 - 000000117 _____ C:\WINDOWS\system32\netcfg-20119468.txt
    2018-07-22 17:45 - 2018-07-22 17:45 - 000000117 _____ C:\WINDOWS\system32\netcfg-13681875.txt
    2018-07-22 00:32 - 2018-07-22 00:32 - 000000117 _____ C:\WINDOWS\system32\netcfg-181330859.txt
    2018-07-22 00:32 - 2018-07-22 00:32 - 000000117 _____ C:\WINDOWS\system32\netcfg-181329531.txt
    2018-07-21 22:55 - 2018-07-21 22:55 - 000000117 _____ C:\WINDOWS\system32\netcfg-175511031.txt
    2018-07-21 22:55 - 2018-07-21 22:55 - 000000117 _____ C:\WINDOWS\system32\netcfg-175507812.txt
    2018-07-21 19:22 - 2018-07-21 19:22 - 000000117 _____ C:\WINDOWS\system32\netcfg-162766515.txt
    2018-07-21 16:00 - 2018-07-21 16:00 - 000000117 _____ C:\WINDOWS\system32\netcfg-150608093.txt
    2018-07-21 15:29 - 2018-07-21 15:29 - 000000117 _____ C:\WINDOWS\system32\netcfg-148801812.txt
    2018-07-21 15:29 - 2018-07-21 15:29 - 000000117 _____ C:\WINDOWS\system32\netcfg-148767734.txt
    2018-07-21 13:10 - 2018-07-21 13:10 - 000000117 _____ C:\WINDOWS\system32\netcfg-140416218.txt
    2018-07-21 13:10 - 2018-07-21 13:10 - 000000117 _____ C:\WINDOWS\system32\netcfg-140415343.txt
    2018-07-21 13:07 - 2018-07-21 13:07 - 000000117 _____ C:\WINDOWS\system32\netcfg-140269953.txt
    2018-07-21 13:07 - 2018-07-21 13:07 - 000000117 _____ C:\WINDOWS\system32\netcfg-140269093.txt
    2018-07-21 13:07 - 2018-07-21 13:07 - 000000117 _____ C:\WINDOWS\system32\netcfg-140231890.txt
    2018-07-21 13:07 - 2018-07-21 13:07 - 000000117 _____ C:\WINDOWS\system32\netcfg-140231140.txt
    2018-07-21 12:48 - 2018-07-21 12:48 - 000000117 _____ C:\WINDOWS\system32\netcfg-139113984.txt
    2018-07-21 12:48 - 2018-07-21 12:48 - 000000117 _____ C:\WINDOWS\system32\netcfg-139109656.txt
    2018-07-21 12:46 - 2018-07-21 12:46 - 000000117 _____ C:\WINDOWS\system32\netcfg-139008812.txt
    2018-07-21 12:44 - 2018-07-21 12:44 - 000000117 _____ C:\WINDOWS\system32\netcfg-138883437.txt
    2018-07-21 12:37 - 2018-07-21 12:37 - 000000117 _____ C:\WINDOWS\system32\netcfg-138431312.txt
    2018-07-21 12:36 - 2018-07-21 12:36 - 000000117 _____ C:\WINDOWS\system32\netcfg-138375953.txt
    2018-07-21 12:31 - 2018-07-21 12:31 - 000000117 _____ C:\WINDOWS\system32\netcfg-138119765.txt
    2018-07-21 12:31 - 2018-07-21 12:31 - 000000117 _____ C:\WINDOWS\system32\netcfg-138114937.txt
    2018-07-21 12:30 - 2018-07-21 12:30 - 000000117 _____ C:\WINDOWS\system32\netcfg-138057453.txt
    2018-07-21 12:30 - 2018-07-21 12:30 - 000000117 _____ C:\WINDOWS\system32\netcfg-138052000.txt
    2018-07-21 12:30 - 2018-07-21 12:30 - 000000117 _____ C:\WINDOWS\system32\netcfg-138012578.txt
    2018-07-21 12:30 - 2018-07-21 12:30 - 000000117 _____ C:\WINDOWS\system32\netcfg-138011796.txt
    2018-07-21 11:33 - 2018-07-21 11:33 - 000000117 _____ C:\WINDOWS\system32\netcfg-134636062.txt
    2018-07-21 11:33 - 2018-07-21 11:33 - 000000117 _____ C:\WINDOWS\system32\netcfg-134632671.txt
    2018-07-21 11:33 - 2018-07-21 11:33 - 000000117 _____ C:\WINDOWS\system32\netcfg-134626609.txt
    2018-07-21 10:14 - 2018-07-21 10:14 - 000000117 _____ C:\WINDOWS\system32\netcfg-129885687.txt
    2018-07-21 08:35 - 2018-07-21 08:35 - 000000117 _____ C:\WINDOWS\system32\netcfg-123937015.txt
    2018-07-21 08:35 - 2018-07-21 08:35 - 000000117 _____ C:\WINDOWS\system32\netcfg-123936875.txt
    2018-07-21 00:54 - 2018-07-21 00:54 - 000000117 _____ C:\WINDOWS\system32\netcfg-96284421.txt
    2018-07-20 23:00 - 2018-07-20 23:00 - 000000117 _____ C:\WINDOWS\system32\netcfg-89444484.txt
    2018-07-20 22:42 - 2018-07-20 22:42 - 000000117 _____ C:\WINDOWS\system32\netcfg-88377328.txt
    2018-07-20 22:42 - 2018-07-20 22:42 - 000000117 _____ C:\WINDOWS\system32\netcfg-88375921.txt
    2018-07-20 20:44 - 2018-07-20 20:51 - 255361292 _____ C:\Users\Komputer\Downloads\kuhnPack.rar
    2018-07-20 17:32 - 2018-07-20 17:32 - 000000117 _____ C:\WINDOWS\system32\netcfg-69738656.txt
    2018-07-20 17:32 - 2018-07-20 17:32 - 000000117 _____ C:\WINDOWS\system32\netcfg-69736796.txt
    2018-07-20 13:21 - 2018-07-20 13:21 - 000000117 _____ C:\WINDOWS\system32\netcfg-54698578.txt
    2018-07-20 04:12 - 2018-07-20 04:12 - 000000117 _____ C:\WINDOWS\system32\netcfg-21776500.txt
    2018-07-20 03:47 - 2018-07-20 03:47 - 000000117 _____ C:\WINDOWS\system32\netcfg-20231515.txt
    2018-07-20 03:47 - 2018-07-20 03:47 - 000000117 _____ C:\WINDOWS\system32\netcfg-20231171.txt
    2018-07-20 02:03 - 2018-07-20 02:03 - 000000117 _____ C:\WINDOWS\system32\netcfg-14041093.txt
    2018-07-20 01:36 - 2018-07-20 01:36 - 000000117 _____ C:\WINDOWS\system32\netcfg-12391531.txt
    2018-07-20 01:17 - 2018-07-20 01:17 - 000000117 _____ C:\WINDOWS\system32\netcfg-11246953.txt
    2018-07-20 00:53 - 2018-07-20 00:53 - 000000117 _____ C:\WINDOWS\system32\netcfg-9797968.txt
    2018-07-20 00:28 - 2018-07-20 00:28 - 000000117 _____ C:\WINDOWS\system32\netcfg-8331062.txt
    2018-07-20 00:26 - 2018-07-20 00:27 - 000000117 _____ C:\WINDOWS\system32\netcfg-8214671.txt
    2018-07-19 19:51 - 2018-07-19 19:51 - 000000117 _____ C:\WINDOWS\system32\netcfg-919921.txt
    2018-07-19 19:51 - 2018-07-19 19:51 - 000000117 _____ C:\WINDOWS\system32\netcfg-919437.txt
    2018-07-19 19:40 - 2018-07-19 19:40 - 000000117 _____ C:\WINDOWS\system32\netcfg-280703.txt
    2018-07-19 19:37 - 2018-07-19 19:37 - 000000117 _____ C:\WINDOWS\system32\netcfg-55484.txt
    2018-07-19 18:45 - 2018-07-19 18:45 - 000000117 _____ C:\WINDOWS\system32\netcfg-149843375.txt
    2018-07-19 18:45 - 2018-07-19 18:45 - 000000117 _____ C:\WINDOWS\system32\netcfg-149841687.txt
    2018-07-19 18:06 - 2018-07-19 18:06 - 000000117 _____ C:\WINDOWS\system32\netcfg-147498328.txt
    2018-07-19 18:06 - 2018-07-19 18:06 - 000000117 _____ C:\WINDOWS\system32\netcfg-147497390.txt
    2018-07-19 15:36 - 2018-07-19 15:36 - 000000117 _____ C:\WINDOWS\system32\netcfg-138512187.txt
    2018-07-19 15:36 - 2018-07-19 15:36 - 000000117 _____ C:\WINDOWS\system32\netcfg-138511328.txt
    2018-07-19 13:58 - 2018-07-19 13:58 - 000000117 _____ C:\WINDOWS\system32\netcfg-132647828.txt
    2018-07-19 13:58 - 2018-07-19 13:58 - 000000117 _____ C:\WINDOWS\system32\netcfg-132647484.txt
    2018-07-19 13:25 - 2018-07-19 13:25 - 000000117 _____ C:\WINDOWS\system32\netcfg-130698906.txt
    2018-07-19 13:25 - 2018-07-19 13:25 - 000000117 _____ C:\WINDOWS\system32\netcfg-130698718.txt
    2018-07-19 03:03 - 2018-07-19 03:03 - 000000117 _____ C:\WINDOWS\system32\netcfg-93365578.txt
    2018-07-19 03:03 - 2018-07-19 03:03 - 000000117 _____ C:\WINDOWS\system32\netcfg-93357156.txt
    2018-07-19 00:07 - 2018-07-19 00:07 - 000000117 _____ C:\WINDOWS\system32\netcfg-82785765.txt
    2018-07-18 22:28 - 2018-07-18 22:28 - 000000117 _____ C:\WINDOWS\system32\netcfg-76873109.txt
    2018-07-18 21:30 - 2018-07-18 21:30 - 000000000 __SHD C:\Users\Komputer\AppData\Local\{0R04UL6B-8N2X-XA70-NX43-NT54D9YNU2K1}
    2018-07-18 18:37 - 2018-07-18 18:37 - 000000117 _____ C:\WINDOWS\system32\netcfg-63012203.txt
    2018-07-18 17:55 - 2018-07-18 17:55 - 000000117 _____ C:\WINDOWS\system32\netcfg-60516859.txt
    2018-07-18 15:34 - 2018-07-18 15:34 - 000000117 _____ C:\WINDOWS\system32\netcfg-52060484.txt
    2018-07-18 15:03 - 2018-07-18 15:03 - 000000117 _____ C:\WINDOWS\system32\netcfg-50187562.txt
    2018-07-18 13:34 - 2018-07-18 13:34 - 000000117 _____ C:\WINDOWS\system32\netcfg-44831593.txt
    2018-07-18 13:34 - 2018-07-18 13:34 - 000000117 _____ C:\WINDOWS\system32\netcfg-44830562.txt
    2018-07-18 04:22 - 2018-07-18 04:22 - 000000117 _____ C:\WINDOWS\system32\netcfg-11724093.txt
    2018-07-18 03:21 - 2018-07-18 03:22 - 000000117 _____ C:\WINDOWS\system32\netcfg-8075156.txt
    2018-07-18 01:08 - 2018-08-01 08:25 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2018-07-17 23:47 - 2018-07-17 23:47 - 000000117 _____ C:\WINDOWS\system32\netcfg-110520750.txt
    2018-07-17 23:18 - 2018-07-17 23:18 - 000000117 _____ C:\WINDOWS\system32\netcfg-108741437.txt
    2018-07-17 22:54 - 2018-07-17 23:11 - 000004096 _____ C:\Users\Public\Documents\0000322A.LCS
    2018-07-17 22:14 - 2018-07-17 22:14 - 000000117 _____ C:\WINDOWS\system32\netcfg-104898812.txt
    2018-07-17 21:54 - 2018-07-17 21:54 - 000000117 _____ C:\WINDOWS\system32\netcfg-103705703.txt
    2018-07-17 21:50 - 2018-07-17 21:50 - 000000117 _____ C:\WINDOWS\system32\netcfg-103501343.txt
    2018-07-17 21:32 - 2018-07-17 21:32 - 000000117 _____ C:\WINDOWS\system32\netcfg-102411406.txt
    2018-07-17 21:27 - 2018-07-17 21:27 - 000000117 _____ C:\WINDOWS\system32\netcfg-102115796.txt
    2018-07-17 21:14 - 2018-07-17 21:14 - 000000117 _____ C:\WINDOWS\system32\netcfg-101325875.txt
    2018-07-17 19:10 - 2018-07-17 19:10 - 000000117 _____ C:\WINDOWS\system32\netcfg-93890187.txt
    2018-07-17 19:10 - 2018-07-17 19:10 - 000000117 _____ C:\WINDOWS\system32\netcfg-93879828.txt
    2018-07-17 17:12 - 2018-07-17 17:13 - 000000117 _____ C:\WINDOWS\system32\netcfg-86835843.txt
    2018-07-17 17:12 - 2018-07-17 17:12 - 000000117 _____ C:\WINDOWS\system32\netcfg-86810921.txt
    2018-07-17 14:00 - 2018-07-17 14:00 - 000000117 _____ C:\WINDOWS\system32\netcfg-75323843.txt
    2018-07-17 14:00 - 2018-07-17 14:00 - 000000117 _____ C:\WINDOWS\system32\netcfg-75320703.txt
    2018-07-17 14:00 - 2018-07-17 14:00 - 000000117 _____ C:\WINDOWS\system32\netcfg-75302656.txt
    2018-07-17 14:00 - 2018-07-17 14:00 - 000000117 _____ C:\WINDOWS\system32\netcfg-75302296.txt
    2018-07-17 00:50 - 2018-07-17 00:50 - 000000117 _____ C:\WINDOWS\system32\netcfg-27893890.txt
    2018-07-17 00:50 - 2018-07-17 00:50 - 000000117 _____ C:\WINDOWS\system32\netcfg-27893250.txt
    2018-07-16 22:12 - 2018-07-16 22:12 - 000000117 _____ C:\WINDOWS\system32\netcfg-18435500.txt
    2018-07-16 22:12 - 2018-07-16 22:12 - 000000117 _____ C:\WINDOWS\system32\netcfg-18431593.txt
    2018-07-16 20:23 - 2018-07-16 20:23 - 000000117 _____ C:\WINDOWS\system32\netcfg-11895984.txt
    2018-07-16 20:23 - 2018-07-16 20:23 - 000000117 _____ C:\WINDOWS\system32\netcfg-11892359.txt
    2018-07-16 14:25 - 2018-07-16 14:25 - 000000117 _____ C:\WINDOWS\system32\netcfg-39172593.txt
    2018-07-16 14:25 - 2018-07-16 14:25 - 000000117 _____ C:\WINDOWS\system32\netcfg-39170281.txt
    2018-07-16 04:03 - 2018-07-16 04:03 - 000000117 _____ C:\WINDOWS\system32\netcfg-1901906.txt
    2018-07-16 04:03 - 2018-07-16 04:03 - 000000117 _____ C:\WINDOWS\system32\netcfg-1896156.txt
    2018-07-16 03:44 - 2018-07-16 03:44 - 000000117 _____ C:\WINDOWS\system32\netcfg-762609.txt
    2018-07-16 03:31 - 2018-07-16 03:31 - 000000117 _____ C:\WINDOWS\system32\netcfg-188834515.txt
    2018-07-15 16:59 - 2018-07-15 16:59 - 000000117 _____ C:\WINDOWS\system32\netcfg-150936093.txt
    2018-07-15 16:59 - 2018-07-15 16:59 - 000000117 _____ C:\WINDOWS\system32\netcfg-150932437.txt
    2018-07-15 13:37 - 2018-07-15 13:37 - 000000117 _____ C:\WINDOWS\system32\netcfg-138771718.txt
    2018-07-15 13:36 - 2018-07-15 13:36 - 000000117 _____ C:\WINDOWS\system32\netcfg-138765859.txt
    2018-07-15 12:41 - 2018-07-15 12:41 - 000000117 _____ C:\WINDOWS\system32\netcfg-135458734.txt
    2018-07-15 12:41 - 2018-07-15 12:41 - 000000117 _____ C:\WINDOWS\system32\netcfg-135458296.txt
    2018-07-15 12:08 - 2018-07-15 12:08 - 000000117 _____ C:\WINDOWS\system32\netcfg-133477171.txt
    2018-07-15 12:08 - 2018-07-15 12:08 - 000000117 _____ C:\WINDOWS\system32\netcfg-133476671.txt
    2018-07-15 12:08 - 2018-07-15 12:08 - 000000000 ____D C:\Users\Komputer\AppData\Roaming\ygisuutyju3
    2018-07-14 23:29 - 2018-07-14 23:29 - 000000117 _____ C:\WINDOWS\system32\netcfg-87918390.txt
    2018-07-14 20:45 - 2018-07-14 20:45 - 000000117 _____ C:\WINDOWS\system32\netcfg-78094015.txt
    2018-07-14 12:32 - 2018-07-14 12:32 - 000000117 _____ C:\WINDOWS\system32\netcfg-48525750.txt
    2018-07-14 12:32 - 2018-07-14 12:32 - 000000117 _____ C:\WINDOWS\system32\netcfg-48523156.txt
    2018-07-14 03:40 - 2018-07-31 19:32 - 000000000 ____D C:\Users\Komputer\AppData\Roaming\y0hepbmdib0
    2018-07-14 02:48 - 2018-07-14 02:48 - 000000000 ____D C:\Users\Komputer\AppData\Roaming\zmkjm311svs
    2018-07-14 02:48 - 2018-07-14 02:48 - 000000000 ____D C:\Users\Komputer\AppData\Roaming\xja10fdvn0f
    2018-07-13 23:06 - 2018-07-13 23:06 - 000000000 ____D C:\Users\Komputer\AppData\Roaming\xsujnrayasa
    2018-07-13 23:06 - 2018-07-13 23:06 - 000000000 ____D C:\Users\Komputer\AppData\Roaming\mgepiuqssju
    2018-07-13 21:55 - 2018-07-13 21:53 - 001810944 _____ (TODO: <Company name>) C:\Users\Komputer\AppData\Local\Treesiltop.exe
    2018-07-13 21:54 - 2018-07-13 21:54 - 000278510 _____ C:\Users\Komputer\AppData\Local\KonKix.bin
    2018-07-13 21:53 - 2018-07-13 22:09 - 000929792 _____ C:\Users\Komputer\AppData\Local\sham.db
    2018-07-13 21:53 - 2018-07-13 21:53 - 000140800 _____ C:\Users\Komputer\AppData\Local\installer.dat
    2018-07-13 21:52 - 2018-07-13 21:52 - 000000000 ____D C:\WINDOWS\SysWOW64\bowfgcms
    2018-07-13 21:51 - 2018-07-23 04:25 - 000000000 ____D C:\Program Files (x86)\Artal
    2018-07-13 21:50 - 2018-07-13 21:50 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
    2018-07-13 19:46 - 2018-07-13 19:46 - 000000117 _____ C:\WINDOWS\system32\netcfg-164401046.txt
    2018-07-13 19:46 - 2018-07-13 19:46 - 000000117 _____ C:\WINDOWS\system32\netcfg-164400953.txt
    2018-07-13 19:12 - 2018-07-13 19:12 - 000000117 _____ C:\WINDOWS\system32\netcfg-162341953.txt
    2018-07-13 19:12 - 2018-07-13 19:12 - 000000117 _____ C:\WINDOWS\system32\netcfg-162341843.txt
    2018-07-13 15:10 - 2018-07-13 15:10 - 000000117 _____ C:\WINDOWS\system32\netcfg-147836328.txt
    2018-07-13 15:10 - 2018-07-13 15:10 - 000000117 _____ C:\WINDOWS\system32\netcfg-147835187.txt
    2018-07-13 11:58 - 2018-07-13 11:58 - 000000117 _____ C:\WINDOWS\system32\netcfg-136341437.txt
    2018-07-13 11:58 - 2018-07-13 11:58 - 000000117 _____ C:\WINDOWS\system32\netcfg-136339843.txt
    2018-07-13 02:13 - 2018-07-13 02:13 - 000000117 _____ C:\WINDOWS\system32\netcfg-101198000.txt
    2018-07-13 02:13 - 2018-07-13 02:13 - 000000117 _____ C:\WINDOWS\system32\netcfg-101197609.txt
    2018-07-12 22:30 - 2018-07-12 22:30 - 000000117 _____ C:\WINDOWS\system32\netcfg-87820421.txt
    2018-07-12 22:30 - 2018-07-12 22:30 - 000000117 _____ C:\WINDOWS\system32\netcfg-87817125.txt
    2018-07-12 16:19 - 2018-07-12 16:19 - 000000117 _____ C:\WINDOWS\system32\netcfg-65613750.txt
    2018-07-12 16:19 - 2018-07-12 16:19 - 000000117 _____ C:\WINDOWS\system32\netcfg-65612921.txt
    2018-07-12 11:39 - 2018-07-12 11:39 - 000000117 _____ C:\WINDOWS\system32\netcfg-48791125.txt
    2018-07-12 11:39 - 2018-07-12 11:39 - 000000117 _____ C:\WINDOWS\system32\netcfg-48787875.txt
    2018-07-11 20:23 - 2018-07-11 20:23 - 000000117 _____ C:\WINDOWS\system32\netcfg-23102421.txt
    2018-07-11 20:23 - 2018-07-11 20:23 - 000000117 _____ C:\WINDOWS\system32\netcfg-23102109.txt
    2018-07-11 03:12 - 2018-07-11 03:12 - 000000117 _____ C:\WINDOWS\system32\netcfg-11154265.txt
    2018-07-11 03:12 - 2018-07-11 03:12 - 000000117 _____ C:\WINDOWS\system32\netcfg-11153937.txt
    2018-07-11 00:08 - 2018-07-11 00:08 - 000000117 _____ C:\WINDOWS\system32\netcfg-159656.txt
    2018-07-11 00:08 - 2018-07-11 00:08 - 000000117 _____ C:\WINDOWS\system32\netcfg-159375.txt
    2018-07-11 00:05 - 2018-07-11 00:05 - 000000117 _____ C:\WINDOWS\system32\netcfg-88193281.txt
    2018-07-10 14:05 - 2018-07-10 14:05 - 000000117 _____ C:\WINDOWS\system32\netcfg-52151812.txt
    2018-07-10 14:05 - 2018-07-10 14:05 - 000000117 _____ C:\WINDOWS\system32\netcfg-52150796.txt
    2018-07-10 13:25 - 2018-07-10 13:25 - 000000117 _____ C:\WINDOWS\system32\netcfg-49776703.txt
    2018-07-10 13:25 - 2018-07-10 13:25 - 000000117 _____ C:\WINDOWS\system32\netcfg-49773125.txt
    2018-07-09 23:34 - 2018-07-09 23:34 - 000000117 _____ C:\WINDOWS\system32\netcfg-88180875.txt
    2018-07-09 23:34 - 2018-07-09 23:34 - 000000117 _____ C:\WINDOWS\system32\netcfg-88168390.txt
    2018-07-09 20:15 - 2018-07-09 20:15 - 000000117 _____ C:\WINDOWS\system32\netcfg-76261421.txt
    2018-07-09 20:15 - 2018-07-09 20:15 - 000000117 _____ C:\WINDOWS\system32\netcfg-76258140.txt
    2018-07-08 20:45 - 2018-07-08 20:45 - 000000117 _____ C:\WINDOWS\system32\netcfg-108486984.txt
    2018-07-08 20:45 - 2018-07-08 20:45 - 000000117 _____ C:\WINDOWS\system32\netcfg-108486656.txt
    2018-07-08 19:24 - 2018-07-08 19:24 - 000000117 _____ C:\WINDOWS\system32\netcfg-103615000.txt
    2018-07-08 19:24 - 2018-07-08 19:24 - 000000117 _____ C:\WINDOWS\system32\netcfg-103614718.txt
    2018-07-08 17:04 - 2018-07-08 17:04 - 000000117 _____ C:\WINDOWS\system32\netcfg-95241625.txt
    2018-07-08 17:04 - 2018-07-08 17:04 - 000000117 _____ C:\WINDOWS\system32\netcfg-95237703.txt
    2018-07-08 15:46 - 2018-07-08 15:46 - 000000117 _____ C:\WINDOWS\system32\netcfg-90541125.txt
    2018-07-08 15:46 - 2018-07-08 15:46 - 000000117 _____ C:\WINDOWS\system32\netcfg-90540468.txt
    2018-07-08 13:25 - 2018-07-08 13:25 - 000000117 _____ C:\WINDOWS\system32\netcfg-82085796.txt
    2018-07-08 13:25 - 2018-07-08 13:25 - 000000117 _____ C:\WINDOWS\system32\netcfg-82085453.txt
    2018-07-08 12:43 - 2018-07-08 12:43 - 000000117 _____ C:\WINDOWS\system32\netcfg-79586359.txt
    2018-07-08 12:43 - 2018-07-08 12:43 - 000000117 _____ C:\WINDOWS\system32\netcfg-79586000.txt
    2018-07-07 20:29 - 2018-07-07 20:29 - 000000117 _____ C:\WINDOWS\system32\netcfg-21166156.txt
    2018-07-07 20:29 - 2018-07-07 20:29 - 000000117 _____ C:\WINDOWS\system32\netcfg-21165843.txt
    2018-07-07 20:04 - 2018-07-07 20:04 - 000000117 _____ C:\WINDOWS\system32\netcfg-19646468.txt
    2018-07-07 20:04 - 2018-07-07 20:04 - 000000117 _____ C:\WINDOWS\system32\netcfg-19641578.txt
    2018-07-07 15:34 - 2018-07-07 15:34 - 000000117 _____ C:\WINDOWS\system32\netcfg-3436296.txt
    2018-07-07 15:34 - 2018-07-07 15:34 - 000000117 _____ C:\WINDOWS\system32\netcfg-3434140.txt
    2018-07-07 13:18 - 2018-07-07 13:18 - 000000117 _____ C:\WINDOWS\system32\netcfg-1675562.txt
    2018-07-07 13:18 - 2018-07-07 13:18 - 000000117 _____ C:\WINDOWS\system32\netcfg-1673375.txt
    2018-07-07 11:39 - 2018-07-07 11:39 - 000000117 _____ C:\WINDOWS\system32\netcfg-501876343.txt
    2018-07-07 11:39 - 2018-07-07 11:39 - 000000117 _____ C:\WINDOWS\system32\netcfg-501876250.txt
    2018-07-07 01:38 - 2018-07-07 01:38 - 000000117 _____ C:\WINDOWS\system32\netcfg-465803578.txt
    2018-07-07 01:38 - 2018-07-07 01:38 - 000000117 _____ C:\WINDOWS\system32\netcfg-465801140.txt
    2018-07-06 14:38 - 2018-07-06 14:38 - 000000117 _____ C:\WINDOWS\system32\netcfg-426277359.txt
    2018-07-06 14:38 - 2018-07-06 14:38 - 000000117 _____ C:\WINDOWS\system32\netcfg-426275015.txt
    2018-07-05 14:48 - 2018-07-05 14:48 - 000000117 _____ C:\WINDOWS\system32\netcfg-340452093.txt
    2018-07-05 14:48 - 2018-07-05 14:48 - 000000117 _____ C:\WINDOWS\system32\netcfg-340449437.txt
    2018-07-03 21:03 - 2018-07-03 21:03 - 000000117 _____ C:\WINDOWS\system32\netcfg-190155921.txt
    2018-07-03 21:03 - 2018-07-03 21:03 - 000000117 _____ C:\WINDOWS\system32\netcfg-190153109.txt
    2018-07-13 21:55 - 2018-07-13 21:55 - 007631872 _____ () C:\Users\Komputer\AppData\Local\agent.dat
    2018-07-13 21:55 - 2018-07-13 21:55 - 000070896 _____ () C:\Users\Komputer\AppData\Local\Config.xml
    2018-07-13 21:53 - 2018-07-13 21:53 - 000140800 _____ () C:\Users\Komputer\AppData\Local\installer.dat
    2018-07-13 21:54 - 2018-07-13 21:54 - 000278510 _____ () C:\Users\Komputer\AppData\Local\KonKix.bin
    2018-07-13 21:55 - 2018-07-13 21:55 - 000005568 _____ () C:\Users\Komputer\AppData\Local\md.xml
    2018-07-13 21:55 - 2018-07-13 21:55 - 000126464 _____ () C:\Users\Komputer\AppData\Local\noah.dat
    2018-07-13 21:53 - 2018-07-13 22:09 - 000929792 _____ () C:\Users\Komputer\AppData\Local\sham.db
    2018-07-13 21:55 - 2018-07-13 21:55 - 001895383 _____ () C:\Users\Komputer\AppData\Local\Stocking.bin
    2018-07-13 21:55 - 2018-07-13 21:53 - 001810944 _____ (TODO: <Company name>) C:\Users\Komputer\AppData\Local\Treesiltop.exe
    2018-07-13 21:55 - 2018-07-13 21:55 - 001988902 _____ () C:\Users\Komputer\AppData\Local\Treesiltop.tst
    2018-07-13 21:55 - 2018-07-13 21:55 - 000032038 _____ () C:\Users\Komputer\AppData\Local\uninstall_temp.ico
    ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => -> Brak pliku
    Task: {0099D861-078F-4415-B162-CE376D99D11D} - System32\Tasks\Opera scheduled Autoupdate 4086469641 => C:\Users\Komputer\AppData\Roaming\Microsoft\Windows\vuvucrvr\vadvhdiu.exe [2012-07-26] (Mega Limited)
    Task: {08553051-3A41-4049-A243-D26D1D6A55C7} - System32\Tasks\Opera scheduled Autoupdate 489211248 => C:\Users\Komputer\AppData\Roaming\Microsoft\Windows\tutcbteu\vadvhdiu.exe [2012-07-26] ()
    Task: {324D929A-47CE-42D6-8F04-E8E478FA436F} - System32\Tasks\cjlvf => C:\Users\Komputer\AppData\Roaming\efrgd\cjlvf.vbs
    Task: {4911D662-B6F9-4301-A830-6019ACD8B9DD} - System32\Tasks\vdang => C:\Users\Komputer\AppData\Roaming\wexxu\vdang.vbs
    Task: {68EF489F-9BD4-4800-B6F1-013BDCA3ADF5} - System32\Tasks\S-1-5-21-1350113729-1191699491-1321018215-5215\{X8DZ26UZ-AMF1-DDEM-8NL1-SIQRTPQW8FWP} => C:\Users\Komputer\AppData\Roaming\amd64_netfx4-system.activities.resources_b03f5f7f11d50a3a_4.0.15671.0_ru-ru_79e86ec99cef6d56\eapprovp.exe [] (DISM API Framework)
    Task: {73669438-1B3A-4CD2-BBA6-E677445700A4} - System32\Tasks\WinWOW64Services => wscript.exe "C:\Users\Komputer\AppData\Roaming\MediaCache\836D.vbs"
    Task: {937EA647-04AE-45FA-B531-555A5AB03C28} - System32\Tasks\DecKomputer => C:\Users\Komputer\AppData\Local\Temp\6CF9.tmp.exe [2018-07-30] () <==== UWAGA
    Task: {C74C196F-1110-421D-89E7-37111AE5C7E6} - System32\Tasks\{D4C1M08A-D0D2-X1VD-RJ61-RFGV7HUN6RTS} => C:\Users\Komputer\AppData\Local\{0R04UL6B-8N2X-XA70-NX43-NT54D9YNU2K1}\NH7Y.exe <==== UWAGA
    Task: {D343F33B-1B83-4A3C-80EE-0DDFD3A2DA95} - System32\Tasks\{JPL065CX-SOQL-MZCV-F2ZW-9CL6IMWHJCV7} => C:\WINDOWS\{ZSQ6S8BG-JT8H-23PS-M474-5DHN01K604DV}\ZF3P.exe <==== UWAGA
    Task: {EF5B8A4F-6B4E-4695-86D5-2380894DD0A9} - System32\Tasks\Microsoft Malware Protection Command Line Utility => C:\Users\Komputer\AppData\Roaming\BotFolder\svchost.exe [2018-07-31] (Cisco Systems) <==== UWAGA
    Task: {FB595279-EDCF-4C5B-BA2A-1E51C3925034} - System32\Tasks\WinInetDriver => C:\ProgramData\{e804ac-b0e691-4ed0-b980985cc269}\hostdl.exe [2018-07-28] (Microsoft Corporation) <==== UWAGA
    2018-07-30 00:02 - 2018-07-30 00:02 - 000665088 _____ () C:\Users\Komputer\AppData\Local\Temp\6CF9.tmp.exe
    2018-07-19 00:59 - 2018-07-19 00:58 - 000198274 _____ () C:\Users\Komputer\AppData\Roaming\softshoe.exe
    2018-07-13 21:51 - 2018-07-31 19:18 - 010522026 _____ () C:\Users\Komputer\AppData\Local\Temp\allradio_4.27_portable.exe
    2018-06-25 23:53 - 2018-06-25 23:53 - 000297968 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
    2018-06-25 23:53 - 2015-05-28 13:44 - 000198128 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
    2018-06-25 23:53 - 2018-06-25 23:53 - 000540656 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
    2018-06-25 23:53 - 2018-06-25 23:53 - 001120752 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Operation.dll
    2018-06-25 23:53 - 2018-06-25 23:53 - 000370672 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BNetOp.dll
    2018-06-25 23:53 - 2018-06-25 23:53 - 000277488 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
    2018-07-13 21:52 - 2018-07-31 19:19 - 000484352 _____ () C:\Users\Komputer\AppData\Local\Temp\lame_enc.dll
    Hosts:
    C:\Users\Komputer\AppData\Roaming\GTDJSMRHKA.exe
    C:\ProgramData\{e804ac-b0e691-4ed0-b980985cc269}\hostdl.exe
    EmptyTemp:

    Po naprawie proszę nowe logi. W międzyczasie wykonaj odrobaczanie za pomocą MBAM, ADWcleaner i Dr.WEB.

    0
  • #5 01 Sie 2018 14:46
    Kolobos
    Spec od komputerów

    @safbot1st tak jest prosciej i krocej:
    C:\WINDOWS\system32\netcfg-*.txt

    1
  • #6 01 Sie 2018 19:11
    SaraJoko
    Poziom 2  

    Sukces. Zrobiony fix w FRST i skanowanie MBAM. Obciążenie już normalne, chyba nic go nie boli. Dzięki wielkie, logi również załączam. Co do odinstalowania baidu to znacie może inny darmowy i nieobciążający antywirus? Baidu korzysta z m.in. z baz aviry, myślałam że jest ok.

    0
  • #7 01 Sie 2018 20:44
    Kolobos
    Spec od komputerów

    Wykonaj jeszcze taki Fixlist.txt:
    Task: {589A4E57-E174-4598-AF32-0B19D8598990} - \S-1-5-21-1350113729-1191699491-1321018215-5215\{X8DZ26UZ-AMF1-DDEM-8NL1-SIQRTPQW8FWP} -> Brak pliku <==== UWAGA
    Startup: C:\Users\Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winmsvc.lnk [2018-07-21]
    ShortcutTarget: winmsvc.lnk -> C:\Users\Komputer\AppData\Roaming\Windows Maintenance Service\winmsvc.exe ()
    C:\WINDOWS\system32\netcfg-*.txt
    2018-07-30 00:02 - 2018-07-30 00:02 - 000000000 ____D C:\Users\Komputer\AppData\Local\svchost
    C:\Users\Komputer\AppData\Roaming\Windows Maintenance Service\winmsvc.exe

    0