bastek_24
(bastek_24)
28 Październik 2014 22:36
#1
Witam,
Mam pewien problem - ostatnio pojawiły się dziwne wiadomości o podejrzeniu włamania i zainfekowaniu komputera na mojej skrzynce o2.pl. Ze względów bezpieczeństwa i zwykłej przezorności bardzo proszę o pomoc w analizie logów z OTL.
Logi:
OTL.txt http://www.wklej.org/id/1502671/
Extras.txt http://www.wklej.org/id/1502673/
Pozdrawiam
Atis
(Atis)
28 Październik 2014 23:28
#2
bastek_24
(bastek_24)
29 Październik 2014 07:10
#3
Atis
(Atis)
29 Październik 2014 21:17
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-1210128259-3010844904-4193865500-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1210128259-3010844904-4193865500-1001\...\Run: [csrss] => C:\Users\Sebs\AppData\Roaming\Sims4\nircmd.exe [44032 2013-08-11] (NirSoft)
SearchScopes: HKLM-x32 - DefaultScope value is missing.
C:\Users\Sebs\AppData\Roaming\Sims4
AlternateDataStreams: C:\Users\Sebs\Ustawienia lokalne:zK26l5puxHWA94oIN1ZLc1TeoWp
AlternateDataStreams: C:\Users\Sebs\AppData\Local:zK26l5puxHWA94oIN1ZLc1TeoWp
AlternateDataStreams: C:\Users\Sebs\AppData\Local\Dane aplikacji:zK26l5puxHWA94oIN1ZLc1TeoWp
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
bastek_24
(bastek_24)
30 Październik 2014 20:37
#5
Atis
(Atis)
30 Październik 2014 22:35
#6
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 55
Microsoft Silverlight
Zainstaluj:
Java 8 Update 25
Adobe Reader XI 11.0.9
Flash Player 15.0.0.189 Plugin
Silverlight 5.1.30514.0