Podczas skanowań pojawił się komunikat o rootkicie
Booking.com version 1.3.0.5019 (HKLM-x32\...\{958A475F-037D-401A-AC05-209725973E11}_is1) (Version: 1.3.0.5019 - Booking.com) <==== UWAGA
Sprawdź usługę "winmgmt" lub napraw WMI.
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\taskhostw.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\InputLocaleManager.dll
g: reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /s
ShortcutWithArgument: C:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== UWAGA
CMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
C:\FOUND.*
EmptyTemp:
Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /s
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{958A475F-037D-401A-AC05-209725973E11}_is1
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{958A475F-037D-401A-AC05-209725973E11}_is1
Zresetuj radykalnie Repozytorium WMI. Wstrzymaj usługę Instrumentacji w services.msc (o ile już nie jest zastopowana), opróżnij cały folder C:\WINDOWS\system32\wbem\Repository i zresetuj system.
Sprawdź usługę "winmgmt" lub napraw WMI.
Sprawdź usługę "winmgmt" lub napraw WMI.
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 8 gości