Nie masz żadnej infekcji.
To oznacza, że włamania na konto dokonano na serwerze, a nie u Ciebie.
Pozostaje pytanie, dlaczego tylko na Twoje konto się włamano?
Najprawdopodobniej ktoś z współużytkowników miał za słabe hasło, wystarczyło to, by potem zhakować pozostałe.
Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie
CTRL+
Y.Otworzy się Notatnik - wklej do niego:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
CMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
C:\found.00*
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {D18B5C1F-B99A-4911-8129-FC406064D388} - System32\Tasks\{09F2B1DE-43B8-45B2-AD56-603F88D1DE93} => C:\Windows\system32\pcalua.exe -a "C:\Users\x\Downloads\Microsoft Office 2016\Microsoft Office 2016\Setup.exe" -d "C:\Users\x\Downloads\Microsoft Office 2016\Microsoft Office 2016"
Task: {DCADF9B0-BE74-4B38-97F5-7ECBB22B913E} - System32\Tasks\{889A2E8E-A5C6-4639-BC03-24A6F1B8E1A8} => C:\Windows\system32\pcalua.exe -a C:\Users\x\Desktop\D\D\Setup.exe -d C:\Users\x\Desktop\D\D
C:\Users\x\Desktop\cv\ssss\Free Alarm Clock.lnk
C:\Users\x\Desktop\cv\ssss\GameRanger.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie
CTRL+
S. W FRST kliknij na Fix (NAPRAW).
-----------------------------------------
Error - 2019-01-07 22:34:12 | Computer Name = x-Komputer | Source = WinMgmt | ID = 10
Description =
Aby automatycznie rozwiązać ten problem, kliknij >
Fix.it. na stronie
Dostępne tylko dla zarejestrowanych użytkownikówNastępnie kliknij przycisk
Uruchom w oknie dialogowym
Pobieranie pliku i wykonaj kroki w kreatorze
Fix.it.
(Link zapasowy >
Dostępne tylko dla zarejestrowanych użytkowników )
.
?
