Prośba o sprawdzenie logów.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
garfild

Użytkownik
Posty: 31
Rejestracja: 09 paź 2012, 17:47

Prośba o sprawdzenie logów.

Post07 lis 2018, 17:45

Cześć.
Proszę o sprawdzenie logów. Mój komputer zaczął działać odczuwalnie wolniej i nie wiem co jest przyczyną.
Skanowanie Malwarebytes: Dostępne tylko dla zarejestrowanych użytkowników
FRST.txt Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuję za pomoc.

electrolux

Ekspert
Posty: 197
Rejestracja: 06 lut 2017, 00:26

Prośba o sprawdzenie logów.

Post07 lis 2018, 20:07

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
c:\users\rymsz\appdata\local\william\william.dll
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
FF Homepage: Mozilla\Firefox\Profiles\s31z1tjs.default-1526331635426 -> file:///C:/ProgramData/Quoteexs/ff.HP
FF NewTab: Mozilla\Firefox\Profiles\s31z1tjs.default-1526331635426 -> file:///C:/ProgramData/Quoteexs/ff.NT
2018-11-05 09:32 - 2018-11-07 17:29 - 000000000 ____D C:\Program Files (x86)\Multitimer
2018-11-05 09:31 - 2018-11-05 09:31 - 000000000 ____D C:\Users\rymsz\AppData\Local\AdvinstAnalytics
2018-11-05 09:27 - 2018-11-07 17:29 - 000000000 ____D C:\Users\rymsz\AppData\Local\William
2018-11-05 09:27 - 2018-11-05 09:27 - 000140800 _____ C:\Users\rymsz\AppData\Local\installer.dat
2018-11-05 09:27 - 2018-11-05 09:27 - 000000000 ____D C:\Users\rymsz\AppData\Local\Turbo.net
2018-11-05 09:27 - 2018-11-05 09:27 - 000000000 ____D C:\ProgramData\Ned
C:\Users\rymsz\OneDrive\Desktop\Fallout 4 GOTY Launcher.lnk
RemoveDirectory: C:/ProgramData/Quoteexs
RemoveDirectory: C:/ProgramData/Quoteex
C:\Users\rymsz\OneDrive\Desktop\Fallout 4 GOTY.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

garfild

Użytkownik
Posty: 31
Rejestracja: 09 paź 2012, 17:47

Prośba o sprawdzenie logów.

Post08 lis 2018, 14:03


electrolux

Ekspert
Posty: 197
Rejestracja: 06 lut 2017, 00:26

Prośba o sprawdzenie logów.

Post08 lis 2018, 16:32

OK, wykonane.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość