drdala
(drdala)
6 Styczeń 2015 11:27
#1
Witam
Proszę o sprawdzenie logów, ponieważ mam podejrzany komputer… mimo niezłych parametrów komputera nawet po formacie systemu działa dosyć wolno. Poza tym niedawno użytkownik tego komputera miał włamanie na fb. Niby nikt nie zmienił hasła itd. ale logowania były z dziwnych miejsc na świecie. Pokazuje to na screenach. Co mogło być przyczyną włamania?
otl
http://wklej.org/id/1585515/
extras
http://wklej.org/id/1585517/
frst
http://wklej.org/id/1585518/
addition
http://wklej.org/id/1585520/
shortcut
http://wklej.org/id/1585521/
Jakiś jeszcze skan zrobić, żeby być pewnym, że komp jest czysty?
Acorus
(Acorus)
6 Styczeń 2015 11:46
#2
Otwórz notatnik systemowy i wklej:
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-12-30] (Oracle Corporation)
HKU\S-1-5-21-3486442584-993184211-3636428798-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.yahoo.com?fr=fp-comodo
HKU\S-1-5-21-3486442584-993184211-3636428798-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.yahoo.com?fr=fp-comodo
SearchScopes: HKU\S-1-5-21-3486442584-993184211-3636428798-1001 - DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
SearchScopes: HKU\S-1-5-21-3486442584-993184211-3636428798-1001 - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
SearchScopes: HKU\S-1-5-21-3486442584-993184211-3636428798-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
SearchScopes: HKU\S-1-5-21-3486442584-993184211-3636428798-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe