Witam, prosiłbym o sprawdzenie logów systemu Windows7 x64
Od razu sorry za taką formę i brak kursywy, ale wklejto nie chciało mi zadziałać coś.
Osobiście system wydaje mi się czysty jednakże proszę kogoś bardziej doświadczonego o pomoc.
Skan wykonany FRST:
FRST.txt (167,5 KB)
Addition.txt (14,8 KB)
Shortcut.txt (21,0 KB)
Skan wykonany OTL:
OTL.Txt (503,9 KB)
Extras.Txt (43,8 KB)
Witaj.
System czysty.
Jakie miałeś objawy, że podejrzewasz backdoor ?
Czy Malwarebytes coś wykrył ?
Jeszcze nie masz wszystkich aktualizacji Windows
Skan zrobiony malwarebytes -> adwcleanerem, AVG, Avastem i Avirą -czysto.
Już mówię w czym rzecz. Zostały mi podesłane logi, które zresztą wstawiłem. Stwierdziłem jasno że system czysty, jednak osoba która mi je podesłała zarzekała się że coś musi być. No i wyszło szydło z worka. Chodziło o którąś wersję oprogramowania do tzw preaktywacji. Wyszukałem, virustotal pokazał że ten plik 47/66 wykrywa jako Win32:Malware-gen. Zleciłem dlatego też skan w/w programami. Nic nie dało.
Poprosiłem o skan samych zmian w rejestrze za pomocą Regshota przed (poprzez przywrócenie sytemu) i po użyciu podejrzanego programu. Plik zmian w txt:
https://megawrzuta.pl/download/aee5c56666b5b1db6d13498a033644b3.html
No i zmian dużo, bo 167 ale to normalne przy takich “zabawach”. Pytanie czy zrobił się backdoor i nic nie widać na pierwszy rzut oka albo czy jakiś syf siedzi w samym rejestrze uaktywniajac się po jakimś czasie.
Moja wiedza nie sięga aż tak daleko. Jak by ktoś miał chwilę spojrzeć byłbym wdzięczny.
“Skan zrobiony malwarebytes -> adwcleanerem, AVG, Avastem i Avirą…”
Mam nadzieję, że po zakończeniu tych badań odinstalowałeś te wszystkie “narzędzia”?
Wykonaj sobie podstawowe narzędzie do samodzielnego sprawdzania, wykrywania i usuwania infekcji:
Dobry pomysł, polecę wykonać te kroki jako livecd, bo Dr Webem też był robiony skan zapomniałem wspomnieć.
“Mam nadzieję, że po zakończeniu tych badań odinstalowałeś te wszystkie “narzędzia”?” Panie kolego…
A od czego są punkty przywracania systemu 
Dzięki za podpowiedź!