Prosze o sprawdzenie logow "wirus"

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
luzak1

Użytkownik
Posty: 22
Rejestracja: 28 lip 2016, 05:12

Prosze o sprawdzenie logow "wirus"

Post21 paź 2017, 16:59

Witam, od jakiegoś czasu windows defender znajduje mi takie cudo"hacktool:win32/autokms" niby to usuwam ale po kazdym uruchomieniu znowu to znajduje ponizej zamieszczam logi:
Addition- Dostępne tylko dla zarejestrowanych użytkowników
Shortcut- Dostępne tylko dla zarejestrowanych użytkowników
FRST- Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Prosze o sprawdzenie logow "wirus"

Post21 paź 2017, 17:05

Task: {F746B8CC-EA06-4505-901F-A1641DAD4F47} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-08-11] ()

To jest aktywator "prawie legalnego" pakietu biurowego.
Czy usunąć to Zaplanowane Zadanie?

Na razie kosmetyka + chiński DNS:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
GroupPolicy: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{ac5fed4c-299b-4b87-91af-2f78853b7a7e}: [NameServer] 114.114.114.114
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
C:\WINDOWS\Minidump\*.dmp
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

luzak1

Użytkownik
Posty: 22
Rejestracja: 28 lip 2016, 05:12

Prosze o sprawdzenie logow "wirus"

Post21 paź 2017, 18:07

electrolux pisze:To jest aktywator "prawie legalnego" pakietu biurowego.
Czy usunąć to Zaplanowane Zadanie?


tak

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Prosze o sprawdzenie logow "wirus"

Post21 paź 2017, 18:11

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: {F746B8CC-EA06-4505-901F-A1641DAD4F47} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-08-11] ()
RemoveDirectory: C:\Windows\AutoKMS
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
Ostatnio zmieniony 15 lip 2018, 13:39 przez LupeR, łącznie zmieniany 1 raz.
Powód: zamykam



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości