Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ktoś kopie na moim komputerze? Analiza FRST

Bastek155 23 Paź 2018 13:18 87 3
  • #1 23 Paź 2018 13:18
    Bastek155
    Poziom 8  

    Witam
    Ostatnio zaczął mi dziwne zwalniać komputer, nie wyrabia z prostymi grami i innymi programami.
    Zaraz po resecie wszystko wygląda okej, ale im dłużej pracuje tym gorzej działa. Czasami nie da się użyć kombinacji ALT CTRL DELETE, ani właczyć ikonki start w rogu ekranu ( za to chyba odpowiada explorer.exe)
    Wrzucam logi z FRST i pytanie czym ew. moge skanować komputer jeszcze ? Dodam,że ostatnio komputer był formatowany z powodu jakiegoś keyloggera, proszę o pomoc .

    0 3
  • #2 23 Paź 2018 14:04
    Kolobos
    Spec od komputerów

    Wyglada na to, ze kopiesz bitcoiny!

    Odinstaluj: Ace Stream Media 3.1.1

    Wykonaj Fixlist.txt dla FRST:
    HKLM\...\Run: [chksum] => C:\Windows\servicing\chksum.exe
    Hosts:
    HKU\S-1-5-21-973488552-840033243-693358182-1002\...\Run: [ALLUpdate] => D:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    HKU\S-1-5-21-973488552-840033243-693358182-1002\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3990528 2018-02-02] (Napisy24.pl)
    HKU\S-1-5-21-973488552-840033243-693358182-1002\...\MountPoints2: {664aa230-c0a5-11e8-aece-4ccc6a61ca4f} - "F:\setup.exe"
    GroupPolicy: Restriction ? <==== ATTENTION
    FF HKU\S-1-5-21-973488552-840033243-693358182-1002\...\Firefox\Extensions: [acewebextension@acestream.org] - C:\Users\SEBIXOMOBIL\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension.xpi
    FF Extension: (Ace Stream Web Extension) - C:\Users\SEBIXOMOBIL\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension.xpi [2015-11-10] [Legacy] [not signed]
    CHR Extension: (Ace Script) - C:\Users\SEBIXOMOBIL\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2018-09-23]
    C:\Users\SEBIXOMOBIL\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
    CHR HKU\S-1-5-21-973488552-840033243-693358182-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    S3 ALSysIO; C:\Users\SEBIXOMOBIL\AppData\Local\Temp\ALSysIO64.sys [46384 2018-10-22] (Arthur Liberman) <==== ATTENTION
    S3 GPU-Z; C:\Users\SEBIXOMOBIL\AppData\Local\Temp\GPU-Z.sys [27008 2018-10-22] () <==== ATTENTION
    2018-10-12 12:04 - 2018-10-12 12:04 - 005660510 _____ (Swearware) C:\Users\SEBIXOMOBIL\Downloads\ComboFix.exe

    0