Zrobiłem logi FRST i z tego dnia co otworzyłem email zauważyłem zmiany w plikach. Czy to infekcja?
https://wklej.to/J8Add
A gdy zrobiłem pokaż źródło wiadomości to znalazłem tam:
Return-Path: <vvuhlbobhoyqp@fullcircleintervention.com>
zauważyłem zmiany w plikach
2016-10-28 17:09 - 2015-09-29 20:15 - 00740082 _____ C:\Windows\system32\perfh015.dat
2016-10-28 17:09 - 2015-09-29 20:15 - 00155656 _____ C:\Windows\system32\perfc015.dat
2016-10-28 17:09 - 2009-07-14 07:13 - 01669376 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-28 17:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-28 17:06 - 2009-07-14 06:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-28 17:06 - 2009-07-14 06:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
HKU\S-1-5-21-2053842041-983545669-2939130933-1000\...\Run: [BingSvc] => C:\Users\Komp\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2053842041-983545669-2939130933-1000\...\Run: [AdobeBridge] => [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 14 gości