Profilaktyczne sprawdzenie, przy walce z wiruem na innym komputerze


(Pgrad) #1

Witam

 

W związku z walką z nieproszonym gościem na innym komputerze, proszę o profilaktyczne sprawdzenie czy komputer, którym się wspomagałem w walce z wirusem a pracował w tej samej sieci wi-fi, przy okazji czegoś też nie załapał. 

 

Raporty poniżej

 

http://wklej.org/id/1774353/

http://wklej.org/id/1774354/

http://wklej.org/id/1774356/

 

Z góry dziękuję

 

Paweł


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-2056340578-22170175-4088476372-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File
BHO: No Name - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No File
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-2056340578-22170175-4088476372-1000 - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 cusbohcn; \\C:\Users\MAGDA~1\AppData\Local\Temp\cusbohcn.sys [X]
U1 eabfiltr; no ImagePath
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
2015-08-13 16:59 - 2015-08-13 17:02 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Pgrad) #3

efekt polecenia 

 

http://wklej.org/id/1774398/

 

no i czy jeszcze coś do wykonania?


(Acorus) #4

Skasuj folder C:\FRST


(Pgrad) #5

Dziękuję za pomoc