Prośba o sprawdzenie logów

[Adrian120]

Objawy zainfekowania:
infekcji chyba nie ma to są logi kontrolne że tak można powiedzieć

Wykonywane działania:
nie był skanowany na razie bez antywira ;x

Logi:
EXTRAS:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Czysto, tylko pare pustych wpisów do usunięcia :

Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:

Kod:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcombus.sys -- (BTCOMBUS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btcomport.sys -- (BTCOM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij wykonaj skrypt . Zatwierdź restart komputera. Przedstaw raport z usuwania.

[Adrian120]

raport z usuwania:

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Kroki końcowe :

UruchomOTLz opcji sprzątanie- to usunie OTL`a wraz z jego kwarantanną.

Zaktualizuj do najnowszej wersji, a najlepiej usuń jave.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"135:TCP" = 135:TCP:*:EnabledCOM(135)

Dopiero teraz zauważyłem, że masz otwarty port i dla bezpieczeństwa trzeba będzie go zamknąć.

Start -> Uruchom -> wpisz regeditodszukaj klucz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

W oknie po prawej stronie kliknij dwa razy na EnableDCOMi wpisz litere N .


Natępnie odszukaj klucz :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc

W oknie po prawej stronie dwuklik na DCOM Protocolsi usuń z okna ncacn_ip_tcp .

To wszystko z mojej strony.

Pozdrawiam.

[Adrian120]

Wszystko zrobione proszę o zamknięcie