sznels
(sznels)
24 Czerwiec 2015 18:06
#1
Witam,
Padłem ofiarą programu wmc.exe i niestety pieniądze trafiły na inny numer rachunku niż powinny - ale nie w tej kwesti piszę ( o ile zna ktoś taki przypadek to czy udało się odzywać pieniądze ? )
Porsze o sprawdzenie logów i mam pytanie jak jestem sam w zakresie sprawdzać czy coś złapałem albo nie ?
Po zainstalowaniu comodo internet security - został usnięty wmc.exe
Log z FRST shortcut : http://wklej.org/id/1745660/
Log z FRST http://wklej.org/id/1745662/
Log z FRST Addition : http://wklej.org/id/1745664/
Pozdrawiam
Acorus
(Acorus)
24 Czerwiec 2015 18:27
#2
Otwórz notatnik systemowy i wklej:
CloseProcesses:
Task: {D4844164-1ABB-4A11-8F28-81B939F0D41F} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
Startup: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk [2015-04-25]
ShortcutTarget: Download.lnk -> C:\ProgramData\{b89fd0af-3f8c-4c6b-b89f-fd0af3f842bc}\Download.exe (No File)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
sznels
(sznels)
24 Czerwiec 2015 18:37
#3
Już wykonuje a mam pytanie to wirus wciąż aktywny ?
sznels
(sznels)
27 Czerwiec 2015 12:29
#5
Witam,
Mam pytanie Użytkowników z forum czy Comodo -daje radę ? Czy wykupić program który polecacie
Miałem ruch w dzienniku zdarzeń Comodod defence+ o pliku ie4uinit.exe
Czy to coś niebezpiecznego ? Wstawić logi ?