Proszę o pomoc w weryfikacji ewentualnej infekcji komputera.
Zgodnie z relacją brata, który korzystał wtedy z komputera, kursor zaczął poruszać się samoczynnie, wyświetliło się okno robienia zrzutów ekranu (?) - w każdym razie wyglądało jakby ktoś przejmował kontrolę nad komputerem. Po kilkunastu sekundach brat odłączył komputer od zasilania.
Po ponownym uruchomieniu komputera wyłączyłem dostęp do Internetu następnie wykonałem pełny skan systemu - nic nie wykryto ale usunąłem stare pliki z kwarantanny.
Witaj.
Nie ma w logach żadnych utworzonych dziś plików, które wskazywałyby na zapisane “zrzuty ekranu”.
Comodo blokuje dostęp do kilku procesów i FRST nie potrafi uzyskać pełnych informacji.
Znalazłem program w Harmonogramach Zadań oznaczony jako niepożądany, porównałem z innymi infekcjami, gdzie też występowało “wariowanie” kursora i klawiatury.
Pojawił się po instalacji z pliku C:\Users\Maro\Downloads\driver-updater-setup.exe
Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Maro\Downloads fixlist.txt (18,9 KB)
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Jeżeli byłby jakikolwiek “zrzut ekranu” to wczoraj, ale brat powiedział, że ostatecznie nie doszło do jego zapisania.
Czy wykonać powtórny skan systemu z wyłączonym antywirusem, aby FRST mógł uzyskać pełny dostęp?
Plik wynikowy po czyszczeniu: Fixlog.txt (45,4 KB)
