Użytkownik komputera otworzył zainfekowany załącznik dołączony do wiadomości mailowej.
Uruchomił również znajdujące się w pliku xls makro.
Proszę o sprawdzenie logów pod kątem ewentualnej infekcji.
FRST:
http://www.wklej.org/id/1529974/
http://www.wklej.org/id/1529962/
OTL
Otwórz Notatnik i wklej:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShellIconOverlayIdentifiers: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
2014-10-31 12:34 - 2014-10-31 12:44 - 00000000 ____ D () C:\AdwCleaner
2014-10-31 16:57 - 2014-08-01 08:11 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2014-10-31 16:57 - 2014-06-30 06:12 - 00000000 ____ D () C:\ProgramData\McAfee Security Scan
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Rozumiem, że to tylko kosmetyka?
Ogólnie komputer czysty?
Na to wygląda.
Dzięki za pomoc.