FRST - sprawdzenie (keylogger?)


(AdrianGrubickiSiema) #1

Prosiłbym o sprawdzenie scanu z FRST.
Od kilku dni komputer zaczyna “mulić” i słyszę również iż jest większe obciążenie(chyba na procesorze), gdyż głośniej wiatraki chodzą na nim. Być może mam jakiegoś trojana do kopania kryptowalut wrzuconego ?
Prosiłbym o sprawdzenie.

Shortcut http://wklej.org/id/3368572/

Addition http://wklej.org/id/3368574/

FRST http://wklej.org/id/3368575/


(iJuliusz) #2

Zmusiłeś mnie tymi logami do “nauczenia” mojego Edytora do czytania angielskich plików :wink:

  1. Masz sporo wpisów AutoAktywatorów. Skąd masz pewność, że Twój system nie zachowuje się tak jak opisujesz z powodu właśnie tych programów?
    Nawet Windows Defender wykrywa je jako HackTool.
  2. Zapisz ten plik w katalogu z FRST, tzn. C:\Users\Miki\Downloads
    fixlist.txt (752 bajty)
  3. Uruchom program i kliknij Fix (Napraw).
  4. Po restarcie wklej plik wynikowy.

(AdrianGrubickiSiema) #3

FIX (http://wklej.org/id/3368650/)
Nie wiem mowiac szczerze co to AutoAktywatory, ale domyslam sie ze to co sie wlacza automatycznie przy starcie windowsa.
Nie kopie oczywiscie bitcoinow na tym komputerze, ani nic takiego.


(AdrianGrubickiSiema) #4

W jaki sposob usunac te autoaktywatory w takim razie?


(iJuliusz) #5

Jeśli masz legalny windows to rozumiem, że nie wiesz co to AutoAktywatory. Celowo nie wpisuję nazwy, bo nie mam zamiaru reklamować tych “produktów”.


(AdrianGrubickiSiema) #6

Już rozumiem o czym piszesz, tak, ten windows na którym zrobiłem scan FRST jest legalny(też tu jest problem).


(iJuliusz) #7

Więc po co one są na komputerze? Tego się nie dowiemy.
W takim razie możesz to odinstalować.
Nazwa jest w pliku Addition linia 48.
Przy okazji odinstaluj SlimDrivers jeśli program wykonał swoje zadanie.
Daj znać czy się udało usunąć.
Potem wrzuć nowe 3 pliki skanu FRST.
Usunę pozostałości.