Ostatnio Norton skanując w czasie bezczynności dość często wykrywa jakieś dziwne pliki, które oznacza jako podejrzane, m.in. windows defender apps control.exe, hs_message.exe. Ogólnie często doczepia się o coś w tempach.
Log z OTL:
Extras.txt:
Czy coś zagraża bezpieczeństwu mojego systemu?
To jest dosyć popularna ostatnio infekcja chodząca w parze z pół-rootkitem.
Jednakże w logu OTL nie widać niczego, co by miało jakiś związek z tą infekcją.
Żeby to sprawdzić wklej w OTL specjalny skrypt:
Klikasz Skanuj i pokazujesz wynikowe logi.
Jest czysto. Nie ma żadnych śladów tego rootkita “Windows Defender Apps Control.exe” w systemie.
Zastosuj TFC do opróżnienia tempów, a następnie w OTL użyj opcji Sprzątanie.
Na wszelki wypadek przeskanuj się za pomocą Malwarebytes’ Anti-Malware.