Niestety dałem się nabrać jak nowicjusz i otworzyłem maila z “faktura” której rzekomo nie zapłaciłem. Faktycznie prowadzę firmę i w ferworze zajęć otworzyłem tą wiadomość i zawarty tam plik niby z fakturą w dziwnym formacie. Oczywiście nic się nie otworzyło, a folderu nie dalo się usunać. Przeskanowałem system ADWcleanerem i po ponownym uruchomieniu systemu ten tajemniczy plik usunąłem, jednak obawiam się czy jakiś syf nie utknął w systemie i nie szpieguje mnie teraz. Dodam, że mam Avasta i MCShield (nic nie pokazały), po jakims czasie AVAST jakiś malware zablkował ale nie wiem co jest grane. Załączam raporty i proszę o sprawdzenie czy nie grozi mi format. Będę bardzo wdzięczny za pomoc.
Pozdrawiam
Uruchomienie tego typu załącznika często powoduje zaszyfrowanie plików na dysku.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Startup: C:\Users\Mateusz Czaja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\adobeupd.jse [2017-04-13] ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
2017-04-13 11:00 - 2016-10-23 12:26 - 00000000 ____D C:\AdwCleaner
Task: {76B4FECC-2688-467D-BC56-B8A486AF741A} - System32\Tasks\{08AB2DCF-E48D-4D8B-8DFB-4844D4970F7C} => pcalua.exe -a "C:\Users\Mateusz Czaja\Desktop\Format\Programy\MSI\6\bluetooth_intel_n135_2.2.16.30255_w700\Autorun.exe" -d "C:\Users\Mateusz Czaja\Desktop\Format\Programy\MSI\6\bluetooth_intel_n135_2.2.16.30255_w700"
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.