Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Wirus instalujacy programy

    23.04.19, 12:11
    pastebin.com/NiZ7izr7 FRST
    pastebin.com/7FsDFfDY Addition
    Obserwuj wątek
          • kolobos Re: Wirus instalujacy programy 12.05.19, 22:54
            Wykonaj Fixlist.txt dla FRST:
            CloseProcesses:
            HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
            HKU\S-1-5-21-1498554063-3236776097-4052641576-1000\...\MountPoints2: {1adb44bd-10b3-11e8-b10a-50e549c811b0} - H:\Install.exe
            HKU\S-1-5-21-1498554063-3236776097-4052641576-1000\...\MountPoints2: {87c6624a-5ae3-11e9-9fbb-806e6f6e6963} - E:\UI.exe
            CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
            Task: C:\Windows\Tasks\{VBU49TSW-UT37-IT9E-CMDL-CTVBBHWPJ8V7}.job => explorerUhttp /rikoldax com cl/?guid 9dg1zj386imwj4pkd75kwir3t3cfqdvb prid pid 11_1415_0CZARNYThis is comment 00
            C:\Users\CZARNY\AppData\Roaming\Opera Software\Opera Stable\Extensions\clmekeodddobimpiklpfnfkancmfakfl
            OPR Extension: (Adblocker for Youtube™) - C:\Users\CZARNY\AppData\Roaming\Opera Software\Opera Stable\Extensions\clmekeodddobimpiklpfnfkancmfakfl [2019-04-23]
            S2 rcdll; C:\Users\CZARNY\AppData\Local\Temp\rcdll.exe [60928 2019-04-23] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
            S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
            S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X]
            S3 gdrv; \??\C:\Windows\gdrv.sys [X]
            2019-05-06 14:54 - 2019-05-06 14:54 - 000000000 ____D C:\Users\CZARNY\Desktop\FRST-OlderVersion
            2019-04-26 14:52 - 2019-04-26 15:30 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\xhz3zlzsn3l
            2019-04-24 20:01 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\o5rw2sqnwf5
            2019-04-23 14:02 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\y1llhmhn3us
            2019-04-23 14:02 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\OVO1V0RQZ5
            2019-04-23 12:06 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\enbgkv4av5d
            2019-04-23 12:06 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\A9XJ3DAN3Z
            2019-04-23 12:00 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\wyuccavvl3u
            2019-04-23 12:00 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\Q37XMTJTTW
            2019-04-23 11:58 - 2019-04-23 11:58 - 000000266 __RSH C:\Users\CZARNY\ntuser.pol
            2019-04-23 11:54 - 2019-04-23 12:03 - 000000000 ____D C:\AdwCleaner
            2019-04-23 11:53 - 2019-04-26 14:59 - 000000048 _____ C:\ProgramData\irw.atsd
            2019-04-23 11:53 - 2019-04-26 14:59 - 000000004 _____ C:\ProgramData\lock.dat
            2019-04-23 11:53 - 2019-04-23 11:53 - 000000008 _____ C:\ProgramData\ts.dat
            2019-04-23 11:50 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\req3ittv15b
            2019-04-23 11:50 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\6C66T59F4W
            2019-04-23 11:49 - 2019-05-01 15:19 - 000000000 ____D C:\ProgramData\{D3D5BBBD-33B3-33C4-CB2E-47BFCBC91EEE}
            2019-04-23 11:49 - 2019-04-27 12:04 - 000000000 ____D C:\ProgramData\{9B3FD091-589F-7B2E-E745-ADF7E7A2F4A6}
            2019-04-23 11:49 - 2019-04-23 11:49 - 000000000 ____D C:\Program Files (x86)\Seed Trade
            2019-04-23 11:49 - 2019-04-02 14:56 - 000058812 _____ C:\Users\CZARNY\AppData\Local\crx.7z
            2019-04-23 11:48 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Local\App
            2019-04-23 11:48 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files (x86)\Beef
            2019-04-23 11:48 - 2019-04-26 15:30 - 000000000 ____D C:\Program Files (x86)\SmartData
            2019-04-23 11:48 - 2019-04-23 11:48 - 000722944 _____ C:\Users\CZARNY\AppData\Local\sha.db
            2019-04-23 11:48 - 2019-04-23 11:48 - 000140800 _____ C:\Users\CZARNY\AppData\Local\installer.dat
            2019-04-23 11:48 - 2019-04-23 11:48 - 000000380 _____ C:\Windows\Tasks\{VBU49TSW-UT37-IT9E-CMDL-CTVBBHWPJ8V7}.job
            2019-04-23 11:48 - 2019-04-23 11:48 - 000000000 ____D C:\ProgramData\fb
            2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ C:\Users\CZARNY\AppData\Roaming\msregsvv.dll
            2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ C:\ProgramData\autobk.inc
            2019-03-31 11:09 - 2019-03-31 11:20 - 000000046 _____ C:\Windows\SysWOW64\91207717.sys
            2019-04-23 11:53 - 2019-04-26 14:59 - 000000004 _____ () C:\ProgramData\lock.dat
            2019-04-23 11:53 - 2019-04-23 11:53 - 000000008 _____ () C:\ProgramData\ts.dat
            2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ () C:\Users\CZARNY\AppData\Roaming\msregsvv.dll
            2019-04-23 11:49 - 2019-04-02 14:56 - 000058812 _____ () C:\Users\CZARNY\AppData\Local\crx.7z
            2019-04-23 11:48 - 2019-04-23 11:48 - 000140800 _____ () C:\Users\CZARNY\AppData\Local\installer.dat
            2019-04-23 11:48 - 2019-04-23 11:48 - 000722944 _____ () C:\Users\CZARNY\AppData\Local\sha.db
            FCheck: C:\Windows\SysWOW64\inetcomm.dll [2019-02-23] <==== UWAGA (zerobajtowy plik/folder)

    Najnowsze z forum Wirusy, trojany, spyware

    Popularne wątki

    Nie pamiętasz hasła

    lub ?

     

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin