Witam, Windows podaje komunikat jak na załączonym obrazku, dorzucam logi z FRST. Realne zagrożenie czy błędna identyfikacja, co należy zrobić?

Dokładnie jak napisano wyżej. Szukałeś sterownika, a wysoko wypozycjonowana strona wcisnęła Ci swoje oszukańcze narzędzie, ktore pewnie będzie chciało instalować dodatkowe niepotrzebne programy w komputerze. Stąd ostrzeżenie. Wykonaj fixlist.txt: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3818566948-3946025362-1061768501-1001\...\Policies\Explorer: [NoAutorun] 1 HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia

Realne, po co instalujesz jakieś programy do sterowników ?

Usunąłem pliki programu od sterowników przez Windowsa i Malwarebytes. Wykonałem fixlist. Podsyłam logi, czy coś jeszcze zrobić?

[Rozwiązano] Zagrożenie Misleading:Win32/Lodi

Zgłoś naruszenie prawa

| Nowy temat

#1 19248142 10 Lut 2021 23:53

Prime2020 Prime2020

Poziom 4

Posty: 9

Ocena: 5
Autor tematu

Post #1
19248142 10 Lut 2021 23:53

Witam,

Windows podaje komunikat jak na załączonym obrazku, dorzucam logi z FRST. Realne zagrożenie czy błędna identyfikacja, co należy zrobić?

Załączniki:

FRST.txt (39.56 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (44.53 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
#2 19248264 11 Lut 2021 07:00

Bródka Bródka

Poziom 42

Posty: 7239

Pomógł: 900

Ocena: 720
Pomocny post? (0)

Post #2
19248264 11 Lut 2021 07:00

Realne, po co instalujesz jakieś programy do sterowników ?

Pomogłem? Kup mi kawę.
REKLAMA
Pomocny post

#3 19248475 11 Lut 2021 09:48

safbot1st safbot1st

Poziom 43

Posty: 21951

Pomógł: 2719

Ocena: 1583
Pomocny post? (+2)

Pomocny post
Post #3
19248475 11 Lut 2021 09:48

Dokładnie jak napisano wyżej. Szukałeś sterownika, a wysoko wypozycjonowana strona wcisnęła Ci swoje oszukańcze narzędzie, ktore pewnie będzie chciało instalować
dodatkowe niepotrzebne programy w komputerze.
Stąd ostrzeżenie.
Wykonaj fixlist.txt:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3818566948-3946025362-1061768501-1001\...\Policies\Explorer: [NoAutorun] 1
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3818566948-3946025362-1061768501-1001\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
AlternateDataStreams: C:\ProgramData:F008B5CCE54E2E46 [1]
AlternateDataStreams: C:\Users\All Users:F008B5CCE54E2E46 [1]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:F008B5CCE54E2E46 [1]
HKLM\...\.scr: => <==== UWAGA
EmptyTemp:
REKLAMA
#4 19249215 11 Lut 2021 15:13

Prime2020 Prime2020

Poziom 4

Posty: 9

Ocena: 5
Autor tematu Pomocny post? (+1)

Post #4
19249215 11 Lut 2021 15:13

Usunąłem pliki programu od sterowników przez Windowsa i Malwarebytes. Wykonałem fixlist. Podsyłam logi, czy coś jeszcze zrobić?

Załączniki:

FRST.txt (40.17 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (45.94 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#5 19249265 11 Lut 2021 15:39

safbot1st safbot1st

Poziom 43

Posty: 21951

Pomógł: 2719

Ocena: 1583
Pomocny post? (+3)

Pomocny post
Post #5
19249265 11 Lut 2021 15:39

Usuń C:\FRST i to wszystko.
#6 19249273 11 Lut 2021 15:43

Prime2020 Prime2020

Poziom 4

Posty: 9

Ocena: 5
Autor tematu Pomocny post? (+1)

Post #6
19249273 11 Lut 2021 15:43

Dziękuję, do zamknięcia.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

| Nowy temat

Zgłoś naruszenie prawa