Stránka 1 z 1
Prosím o kontrolu logu z FRST
Napsal: 25 úno 2023 16:16
od olympus720
Zdravím,
vlastní hloupostí jsem při experimentování dal v Defenderu vyjímku programu, který se zmocnil hesel v prohlížeči Chrome. Utočník změnil hesla, kde mohl, naštěstí jsem je měl jištěná přes podvojnou kontrolu, takže se mi podařilo je zpět ovládnout. Nicméně mám podezření na nějaký keylogger. Používám placenou verzi F-Secure, systém jsem testoval i SW Malwarebytes. Prosím o kontrolu logu v Raru. WIN 11 mám legální.
Re: Prosím o kontrolu logu z FRST
Napsal: 25 úno 2023 17:07
od Rudy
Zdravím!
Otevřte poznámkový blok a zkopírujte do něj:
Start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
Task: {5A593F4A-92AE-44B1-A4AA-2D9E4CD2619B} - System32\Tasks\GoogleUpdateTaskMachineUA{0E72ADB2-37D8-48B5-BD35-9EC2A9782C42} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-08-16] (Google LLC -> Google LLC)
Task: {936CB8CE-0990-4DBF-BB99-75A00D9DDED0} - System32\Tasks\GoogleUpdateTaskMachineCore{51BD5885-11C6-4862-B06D-DC830D4B0AAC} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-08-16] (Google LLC -> Google LLC)
S3 WinRing0_1_2_0; \??\C:\Users\DKvyuka\AppData\Local\Temp\tmp23C1.tmp [X] <==== ATTENTION
EmptyTemp:
End
Uložte do C:\Users\DKvyuka\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: Prosím o kontrolu logu z FRST
Napsal: 25 úno 2023 17:23
od olympus720
Přes FRST jem načetl soubor, ten vytvořil fixlog.txt, potom se systém restartoval.
Re: Prosím o kontrolu logu z FRST
Napsal: 25 úno 2023 17:54
od Rudy
Bylo smazáno, lob by již měl být OK.