Wolno działający system; logi FRST

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
DrBajtel

Użytkownik
Posty: 38
Rejestracja: 04 maja 2013, 14:50

Wolno działający system; logi FRST

Post19 sie 2018, 12:39

Dzień dobry,
ostatnimi czasy postanowiłem zrobić porządek na swoim starym laptopie. Pomimo poczyszczenia rejestru i odinstalowania niepotrzebnych aplikacji system nadal dosyć wolno pracuje. W związku z tym prosiłbym o sprawdzenie poniższych logów. Byłbym wdzięczny za pomoc.

FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Addition:
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut:
Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Wolno działający system; logi FRST

Post19 sie 2018, 15:54

Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: {4AAB8CFD-5CB5-4CDF-A742-91010307EF59} - System32\Tasks\{A09467C1-7F51-44D4-9C25-8547893DBC97} => C:\Windows\system32\pcalua.exe -a C:\Users\Adek\Downloads\FacebookGameroom.exe -d C:\Users\Adek\Downloads
Task: {C12FE3ED-5F3E-4D78-823C-46671EAB7D3F} - System32\Tasks\{2D991C87-829D-4522-AB7D-FE04CF9EC004} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe" -c /M{DDBC01E8-B874-4C62-930C-4B3B6DDBAE31} /l1033
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\safe_urls768
RemoveDirectory: C:\Users\Adek\AppData\Roaming\Browser-Security
HKU\S-1-5-21-654741005-2044329097-1103369252-1000\...\Policies\Explorer: []
CHR StartupUrls: Default -> "hxxp://www.google.pl/","hxxp://www.google.com/ig/redirectdomain?brand=ASUT&bmod=ASUT","hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST9500325AS_6VEE72LKXXXX6VEE72LK&ts=1384120480","hxxp://www.mystartsearch.com/?type=hppp&ts=1422146852&from=smt&uid=SAMSUNGXHD103SI_S1VSJDWSB00197"
S2 27500@localhost; Brak ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 Sntnlusb; system32\DRIVERS\SNTNLUSB.SYS [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Adek\Documents\Inventor\Default.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

DrBajtel

Użytkownik
Posty: 38
Rejestracja: 04 maja 2013, 14:50

Wolno działający system; logi FRST

Post19 sie 2018, 19:02

Wykonane.

Fixlog:
Dostępne tylko dla zarejestrowanych użytkowników

Czy to znaczy, że jest OK :)?

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Wolno działający system; logi FRST

Post19 sie 2018, 19:53

Czy to znaczy, że jest OK

Jest OK pod względem "wirusowym", natomiast nie wypowiadam się na temat wolnego działania Systemu.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 7 gości