Prośba o sprawdzenie logów, był trojan

[Fozomat2]

Witam,
Na komputerze brata Malwarebytes wykrył trojana. Przed skanowanie wszystkie aplikacje uruchamiały się bardzo długo. Pomógł restert komputera z odpiętym kablem sieciowym. Wtedy też po skanowaniu Malwarebyter wykrył trojana. Został usunięty. Przeskanował komputer również Adwcleaner ten nic nie znalazł.

Prośba o przejrzenie logów dla bezpieczeństwa czy jeszcze coś tam nie siedzi.

https://justpaste.it/5j2wo - shorcut

https://justpaste.it/2fw1f - addition

https://justpaste.it/9jc28 - frst

Z góry dziękuje za pomoc.

[morderca]

Nie ma niczego podejrzanego.
.

[wlisik]

(18.09.2020, 23:27)morderca napisał(a): Nie ma niczego podejrzanego.

Nie kurde wogóle .........

Kod:

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

Radziłbym nauczyć się myśleć.......

morderca: długo jeszcze mam udawać, że nie wiem kim jesteś? Czy mam Cię zdemaskować odrazu?

[Illidan]

Widzę się dyskusje na temat Apple nie wystarczają Ci. Wyjaśnij łaskawie co w tym skrócie jest podejrzanego?

[wlisik]

Ilidian: co jest podejrzanego?

Kod:

firefox.exe

Będzie troszkę zaawansowanej wiedzy, także jak coś to pytaj dalej......
Domyślnie pobrany ze swej strony, ff jest instalowany skompilowany z flagami ustawionymi tak, że:
* telemetria jest aktywna BEZ możliwości deaktywacji ( co bardziej kumaci radzą sobie kompilując ff ze źródeł, co NIE JEST takie proste, opis jakto ( rzekomo ) należy wykonać zawarty na mdn jest ZMYŚLONY)
* każda karta ( =TAB ) = osobny proces/wątek, serio takie coś w XXI wieku? Tak wiem, Chrome robi to samo, ale Chrome posiada "górny kaganiec" w postaci na sztywno zdefiniowanego limitu zajętości pamięci; w ff kagańca brak; a efekty jakie są to każdy użytkownik ff wie.....
* ogólny bałagan w kodzie. Np. 

Kod:

return originTags.substringAfterLast("refs/tags/")
       // Trim the trailing line break
       .trim()

wcięcia pomijam bo to kwestia indywidualnego IDE, ale jak można oczekiwać od kodu funkcji zwracającego wynik kolejnej funkcji małego "apetytu" na pamięć? A takich miejsc w kodzie są dziesiątki.
Albo: kawałek kodu dalej: 

Kod:

fun getMostRecentCommonAncestorWithMaster(tag: String): String {
   runCommand("git fetch $origin --tags")
   return runCommand("git merge-base master $tag").trim()
}

Przepraszam, ale co to ma być? Podejrzewam, że programiście chodziło o to że, w zależności od jakiegoś tam czynnika ( wartości tagu; tutaj poprawny typ zmiennej :: łańcuch ) wykonanie odpowiedniej komendy.
Powinno być: 

Kod:

fun getMostRecentCommonAncestorWithMaster(tag: String): String {
    if (tag == "jakiś_tag") {
       runCommand("git merge-base master $tag").trim()
    } else {
            # Tutaj zalogowanie błędu
           }

return $tag
}

I po temacie. 
Już pomiam liczne wpadki natury PR, jakie w mozilli są, zdawałoby się, na porządku dziennym, zwłaszcza ostatnio.

[Illidan]

Chłopie, serio? To może co jeszcze? Jaka teorię spiskową wymyślisz? Czego jeszcze się przyczepisz, może Windows? Tam tez jest telemetria. Rozumiem ze może Ci się nie podobać Firefox, programy Mozilli, ale bez przesady. No i nie sądzę by Firefox miał jakiś znaczący wpływ na problem wyżej. Także nie doszukuj sie dziury we wszystkim i tam gdzie jej nie ma, bo w ten sposób to można się czepiać do wielu rzeczy. Masz coś konkretnego do powiedzenia w temacie i do zaoferowania pomoc, to zrób to a nie zaśmiecaj tematu i nie szukaj zwady z kimś, kto wbrew twoim pozorom jednak próbuje pomagać.
Autorze tematu, czy dzieje się teraz coś niepokojącego z systemem? Przeskanuj system jeszcze programem "RogueKiller", nic nie usuwaj, tylko podaj log ze skanu. Pobierz wersję portable programu:
https://sites.google.com/site/twierdzaci...gramowania
Jeśli chodzi o FRST, to faktycznie nie ma nic w logach groźnego, drobna kosmetyka tylko:
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:

Cytat:C:\Users\mccaf\Desktop\Dokumenty\Wojtek\WOJTEK (nie grzebać)\roblox\Roblox Studio.lnk
C:\Users\mccaf\Desktop\Dokumenty\Tata\Uplay.lnk
FirewallRules: [{81C8D3ED-15CD-44D9-8193-BDDDC51778E4}] => (Allow) D:\Ubisoft Game Launcher\games\Might and Magic Heroes VII\Binaries\Win32\MMH7Game-Win32-Shipping.exe => Brak pliku
FirewallRules: [{9A9365BB-54AB-4DBA-9E3F-818E156051A1}] => (Allow) C:\Users\mccaf\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{DF409F36-3A1A-4219-868D-EB77B24428CF}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Brak pliku
FirewallRules: [{CCB2F7B4-054C-4C8E-BC02-4B303A04762A}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE => Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST".