equnio utworzono 18 czerwca 2018 utworzono 18 czerwca 2018 Witam, Pewnego dnia, a raczej przedwczoraj zauważyłem na komputerze znikające rzeczy akurat kiedy "zaczalem gadac z pewna osoba". Zaczalem sie zastanawiac co jest nie tak, bo wczesniej tego nie bylo. Po kilku godzinach koles powiedzial ze zostawil mi zadanie w folderze, ktorego juz nie bylo. WTF? Ok, zrozumialem o co chodzi. Sam sie pozniej przyznal ze to prawda etc. Zaczalem szukac, wlazlem w windows foldery i tam znalazlem shella ktory zostal mi zainstalowany na komputerze zdalnie. W trybie natychmiastowym przeinstalowałem windowsa. Nie patrzylem na zadne pliki, zwyczajny reinstall. Po reinstalacji, zainstalowalem wszystkie sterowniki procz je... biosa. Ktorego zwyczajnie nie moge aktualnie updejtowac z wzgledu na ROM programming failure. (AMD)Luknalem processy kompa: Processy dosc dziwnie duzo pokazuja. Wciaz mam ogromne podejrzenia o "dostepie tego ciucwoka do komputera". Skanowalem komp ccleanerem, malwarebytes. Podejrzewam jakiegos keyloggera / shella ale cholera wie gdzie.
Twój_Anioł_Stróż komentarz 18 czerwca 2018 komentarz 18 czerwca 2018 monitor.exe - sprawdź ten plk na --> JOTTI/ albo na VIRUSTOTAL Nic wiecej podejrzanego w procesach nie ma.
equnio komentarz 18 czerwca 2018 Autor komentarz 18 czerwca 2018 (edytowane) Godzinę temu, Twój_Anioł_Stróż napisał: monitor.exe - sprawdź ten plk na --> JOTTI/ albo na VIRUSTOTAL Nic wiecej podejrzanego w procesach nie ma. Pierw musze wiedziec gdzie ten plik jest. lol Process po wybraniu pokaz lok. nie pokazuje mi nic. Jakies skany mam robic? Logi? czy cos dawac? Monitor.exe - plik czysty, jest to zwyczajnie exe od amd tweak programu
Twój_Anioł_Stróż komentarz 18 czerwca 2018 komentarz 18 czerwca 2018 Możesz zrobić, tak na wszelki wypadek, logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt
equnio komentarz 20 czerwca 2018 Autor komentarz 20 czerwca 2018 Zalaczam pliki frst i addition Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 20 czerwca 2018 komentarz 20 czerwca 2018 (edytowane) Cytuj 2018-06-18 15:32 - 2018-06-18 15:32 - 000380928 _____ C:\Users\Uzytkownik\Downloads\2bm26s56.exe 2018-06-18 15:30 - 2018-06-18 15:30 - 000380928 _____ C:\Users\Uzytkownik\Downloads\c3snig7e.exe Znasz te powyższe? Nic więcej podejrzanego w logach nie ma. Tylko kosmetyka: Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj HKLM-x32\...\Run: [] => [X] GroupPolicy\User: Ograniczenia ? <==== UWAGA GroupPolicyUsers\S-1-5-21-1292690669-1293488768-437469206-1001\User: Ograniczenia <==== UWAGA U3 aswbdisk; Brak ImagePath S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] C:\Windows\Minidump\*.dmp Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.