Podejrzenie infekcji - prośba o analizę logów


(Norbert Koczara) #1

Witam, 

Czyszczę komputer znajomemu, który skarży się na, wyskakujące reklamy, reboot, dziwne skróty - proszę o analizę logów.

 

Oto raporty:

FRST --> http://wklej.org/hash/69497754268/

Addition --> http://wklej.org/hash/464b2aaff37/

Shortcut --> http://wklej.org/hash/c2ea5c5085d/


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-854245398-484061587-1644491937-1003\...\Run: [MSMSGS] = C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; Brak ImagePath
2010-11-24 13:53 - 2010-11-24 13:53 - 26430392 _____ ( ) C:\Program Files\AdbeRdr940_pl_PL.exe
2011-02-28 00:45 - 2011-02-28 00:46 - 54127440 _____ () C:\Program Files\setup_av6_free_pol_Pliczak.pl.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.