Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 11-12-2021 Uruchomiony przez Łukasz (15-12-2021 20:33:21) Run:1 Uruchomiony z C:\Users\Łukasz\Downloads Załadowane profile: Łukasz Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CreateRestorePoint: CloseProcesses: EmptyTemp: File: C:\Users\Łukasz\AppData\Roaming\.dllbackups\data\modules\dll-host\downloads\xmrig-cpu\xmrig.exe File: C:\Users\Łukasz\AppData\Roaming\.dllbackups\dllruntime.exe (www.xmrig.com) [Brak podpisu cyfrowego] C:\Users\Łukasz\AppData\Roaming\.dllbackups\data\modules\dll-host\downloads\xmrig-cpu\xmrig.exe HKLM\...\Run: [HotKeysCmds] => "C:\WINDOWS\system32\hkcmd.exe" (Brak pliku) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-522389376-2815821715-2955199978-1001\...\Run: [electron.app.dllservices] => C:\Users\Łukasz\AppData\Roaming\.dllbackups\dllruntime.exe [63924677 2021-12-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Tcpip\..\Interfaces\{25a3b0ff-e7f3-452c-ac3c-1d9254f292ec}: [DhcpNameServer] 87.204.204.204 62.233.233.233 Tcpip\..\Interfaces\{3ad44536-100e-44e5-82fd-c709d70766fc}: [DhcpNameServer] 192.168.0.1 2021-12-14 12:43 - 2021-12-15 19:26 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\dll-propagation 2021-12-14 12:38 - 2021-12-15 15:32 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\dllservices 2021-12-14 12:38 - 2021-12-14 14:09 - 000000000 ___HD C:\Users\Łukasz\AppData\Roaming\.dllbackups AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0] ***************** Punkt przywracania został pomyślnie utworzony. Procesy zostały pomyślnie zamknięte. ========================= File: C:\Users\Łukasz\AppData\Roaming\.dllbackups\data\modules\dll-host\downloads\xmrig-cpu\xmrig.exe ======================== C:\Users\Łukasz\AppData\Roaming\.dllbackups\data\modules\dll-host\downloads\xmrig-cpu\xmrig.exe Brak podpisu cyfrowego MD5: 7FAB026C274F36938CDE8DD5F97470F7 Data utworzenia i modyfikacji: 2021-12-14 12:42 - 2021-12-14 12:42 Rozmiar: 004666880 Atrybuty: ----A Firma: www.xmrig.com Wewnętrzna nazwa: Oryginalna nazwa: xmrig.exe Produkt: XMRig Opis: XMRig miner Plik Wersja: 6.13.1 Produkt Wersja: 6.13.1 Prawa autorskie: Copyright (C) 2016-2021 xmrig.com VirusTotal: https://www.virustotal.com/gui/file/ed509b21977de14f09ba254b3bb86e36394b288748526fbae88a48ec67dd4b9e/detection/f-ed509b21977de14f09ba254b3bb86e36394b288748526fbae88a48ec67dd4b9e-1636907834 ====== Koniec File: ====== ========================= File: C:\Users\Łukasz\AppData\Roaming\.dllbackups\dllruntime.exe ======================== C:\Users\Łukasz\AppData\Roaming\.dllbackups\dllruntime.exe Brak podpisu cyfrowego MD5: 11397C1340AB2467C268FF6D00480248 Data utworzenia i modyfikacji: 2021-12-14 12:42 - 2021-12-14 12:42 Rozmiar: 063924677 Atrybuty: ---AH Firma: Microsoft Corporation Wewnętrzna nazwa: Oryginalna nazwa: Produkt: dllservices Opis: Windows 32bit services Plik Wersja: 8.9.14 Produkt Wersja: 8.9.14 Prawa autorskie: Copyright © 2021 Microsoft Corporation VirusTotal: 0 ====== Koniec File: ====== C:\Users\Łukasz\AppData\Roaming\.dllbackups\data\modules\dll-host\downloads\xmrig-cpu\xmrig.exe => Nie odnaleziono uruchomionego procesu "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\HotKeysCmds" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto "HKU\S-1-5-21-522389376-2815821715-2955199978-1001\Software\Microsoft\Windows\CurrentVersion\Run\\electron.app.dllservices" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{25a3b0ff-e7f3-452c-ac3c-1d9254f292ec}\\DhcpNameServer" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3ad44536-100e-44e5-82fd-c709d70766fc}\\DhcpNameServer" => pomyślnie usunięto C:\Users\Łukasz\AppData\Roaming\dll-propagation => pomyślnie przeniesiono C:\Users\Łukasz\AppData\Roaming\dllservices => pomyślnie przeniesiono C:\Users\Łukasz\AppData\Roaming\.dllbackups => pomyślnie przeniesiono C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS pomyślnie usunięto =========== EmptyTemp: ========== BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 101174479 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 821032 B Edge => 8192 B Chrome => 785158844 B Firefox => 112559061 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 1568 B LocalService => 1568 B NetworkService => 101668 B Łukasz => 2128451555 B RecycleBin => 0 B EmptyTemp: => 2.9 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 20:34:46 ====