Podejrzewam infekcje


(Dawidex11) #1

Witam podejrzewam infekcje ponieważ w C\windows\ miałem 2 pliki o nazwie taskman.exe i notepad.exe (i backup notepad'a) te pliki chyba powinny sie znajdować w system32 .Po skasowaniu taskman.exe zaraz powracał ale po jakiejś 6 próbie już nie powrócił a notepad'a ni kasowałem ... I coś komputer od kilku dni zaczął wolniej chodzić . Czy mógł by ktoś sprawdzić logi ?

ComboFix

http://wklej.org/id/c41cdc6f60

SDFix

http://wklej.org/id/a63f473516

SDFix pokazywał że nie może otworzyć jakiegoś pliku o jakiejś nazwie składającej sie z jakiś dziwnych znaków .

Z góry dziękuje i pozdrawiam :slight_smile:


(Gutek) #2
detected NTDLL code modification: 

ZwClose

Pobierz Gmer

  1. Rootkit=>szukaj=>bez zaznaczania pokaż wszystko=> Ctrl + V do posta wklej

  2. Rootkit => zaznaczone tylko Pokazuj wszystko + Usługi => Szukaj => Kopiuj => Ctrl + V do posta wklej


(Dawidex11) #3

Dzięki Gutek2222

Oto Logi

http://wklej.org/id/b6723351dc

http://www.wklej.org/id/0f987e24c7

Czy to jest coś poważnego ?


(Gutek) #4

Ja nic nie widzę, powinno być Ok


(Dawidex11) #5

Wielkie Dzięki Gutek2222 :slight_smile: