Gawel utworzono 19 lutego 2022 utworzono 19 lutego 2022 Witam, dzisiaj mój defender nagle zwariował zaczął sypać zagrożeniami. Chyba coś przyszło z pocztą, dopiero usunięcie całego folderu pomogło i przestał. Poproszę o sprawdzenie logów Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 19 lutego 2022 komentarz 19 lutego 2022 Nie widzę tu żadnej infekcji. Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) Cytuj START:: HKLM Group Policy restriction on software: C:\Program Files\ <==== UWAGA HKLM Group Policy restriction on software: C:\Program Files (x86)\ <==== UWAGA HKLM Group Policy restriction on software: C:\Program Files\WindowsApps <==== UWAGA HKLM Group Policy restriction on software: C:\Windows\regedit.exe <==== UWAGA HKLM Group Policy restriction on software: C:\Windows\system32\taskmgr.exe <==== UWAGA HKLM Group Policy restriction on software: C:\Windows\system32\cmd.exe <==== UWAGA HKLM Group Policy restriction on software: C:\Windows\system32\SecurityHealthSystray.exe <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA HKU\S-1-5-21-2593905844-1963043658-2119809439-1001\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA S3 HWiNFO_162; \??\C:\Users\ptrus\AppData\Local\Temp\HWiNFO64A_162.SYS [X] <==== UWAGA S3 HWiNFO_164; \??\C:\Users\ptrus\AppData\Local\Temp\HWiNFO64A_164.SYS [X] <==== UWAGA S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X] C:\Windows\Minidump\*.dmp Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). .
Gawel komentarz 19 lutego 2022 Autor komentarz 19 lutego 2022 To była dziwna sytuacja. W sumie zaczęło się jak brat poprosił mnie o zrobienie pliku z office do wydruku z prostym tekstem. Podczas wysyłania zaczął sypać ostrzeżenia. Dopiero jak wywaliłem cały folder z lokalizacji którą podawał to przestał. Potem musiałem od nowa ustawić program pocztowy bo nie było żadnego konta. Jak chciałem wysłać ten sam plik to znowu wywalił że jest jakiś trojan w tym pliku tekstowym Pliki po naprawie FRST.txtAddition.txt
Twój_Anioł_Stróż komentarz 19 lutego 2022 komentarz 19 lutego 2022 W logach - nic podejrzanego. Nie jestem przekonany, czy to, co Defender, to było szkodliwe, ale w takich wypadkach lepiej nie ryzykować i uwierzyć Defenderowi. . 1
Gawel komentarz 19 lutego 2022 Autor komentarz 19 lutego 2022 Dziękuje za sprawdzenie logów. W sumie to wywalał mi dwa zagrożenia Trojan:Script/Wacatac.B!ml i Trojan:Win32/Phonzy.A!ml było ich kilkadziesiąt. Utworzyłem tylko plik tekstowy word i chciałem go wysłać, brat mi tylko podesłał SMS adres email. Przy próbie wysłania wywalał zagrożenia i info że błąd że nie może wysłać załącznika
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.