Błąd krytyczny bezpieczeństwa Google

Ktoś podpiął się pod moje konto google ads ale z tym już sobie poradziłam.
Niestety nadal widnieje w google krytyczny alert bezpieczeństwa.
Przeskanowałam komputer pod kątem antywirusa i malware wyszedł jeden który od razu usunęłam.
Google jednak cały czas pokazuje aplikację na windows która jest podejrzana, nie instalowałam nic nowego ponad to co miałam do tej pory.

Zmiana hasła;
Aktywacja 2FA (uwierzytelniania dwuskładnikowego);
Zapodaj pliki z programu FRST.

Ustawiłam już 2AF
FRST.txt (37,5 KB)

Spróbuj zmienić hasło do konta, po zmianie komunikat powinien zniknąć.

Daj addition i ten trzeci plik.

@majka420
https://support.google.com/accounts/answer/6294825?hl=pl

Widzę, że posiadasz już zainstalowany skaner RogueKiller. Upewnij się, że został włączony bezsygnaturowy moduł MaIPE (BETA) i wykonaj ponownie pełne skanowanie.

Proponuję skorzystać także z: AdwCleanera i mks_vira.

Dodatkowo podrzucam poradnik do Chrome → Podstawowa konfiguracja Chrome | Przybornik #soo
Zwróć uwagę na rozszerzenia używane w obu przeglądarkach. Pamiętaj o stosowaniu unikalnego, niepowtarzalnego hasła do każdej strony (użyteczny będzie menadżer haseł, np. BitWarden).

Co do FRST - brakuje jeszcze pliku addition.txt, ale przygotuję skrypt z dostarczonego FRST.txt
Po wykonaniu go załącz fixlog.txt i stwórz nowy skan, pamiętając o załączeniu obu plików.

Uruchom FRST, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → https://pastebin.com/raw/jg1Vv20a

Zmieniłam hasło i włączyłam logowanie dwuetapowe ale komunikat pozostał.

Addition.txt (35,4 KB)
FRST.txt (36,0 KB)
RogueKiller.txt (3,5 KB)

@majka420

Odinstaluj:

  • Lenovo App Explorer (HKU\S-1-5-21-1145375136-889209143-3401833252-1001…\Host App Service) (Version: 0.273.4.468 - SweetLabs for Lenovo) <==== UWAGA
  • Lenovo App Explorer (HKU\S-1-5-21-1145375136-889209143-3401833252-1002…\Host App Service) (Version: 0.273.4.369 - SweetLabs for Lenovo) <==== UWAGA

Reszta zaleceń wciąż aktualna. Pozostało wykonanie skanu dwomam wspomnianymi skanerami.
W przeglądarce zamień Adblock Plus na uBlock Origin + filtry z bloga. Rozszerzenia powiązane z YouTube potraktuj jako potencjalnie niepożądane - najlepiej wyłącz lub ogranicz do kliknięcia.

Sprawdź, czy masz włączony dostęp do mniej bezpiecznych aplikacji i jeśli tak, to wyłącz go.

Uruchom FRST, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej .zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → https://pastebin.com/raw/CtnrKhsr

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Wszystko zrobiłam a i tak wyświetla błąd krytyczny w google.

Co się pokaże po kliknięciu przycisku Sprawdź i zabezpiecz? Czy Google pokazuje o jaką złośliwą aplikację chodzi?

@majka420 - bez informacji zwrotnej w postaci fixlog.txt nie jestem w stanie sprawdzić, czy skrypt wykonał się poprawnie. Ponadto określenie „wszystko zrobiłam” jest zbyt ogólnikowe, bo na innym forum widzę, że np. nie został odinstalowany Lenovo App Explorer.

Dodatkowo można jeszcze usunąć na podstawie Addition.txt:

ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll -> Brak pliku
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll -> Brak pliku
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll -> Brak pliku
FirewallRules: [{644CAE17-7E08-453F-B389-3CD571E2D6C0}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Brak pliku
FirewallRules: [{F1C3AE27-A642-4B37-982F-798D88B98DFB}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Brak pliku

Czy skanery coś wykryły? RogueKiller z włączonym MaIPE? AdwCleaner? mks_vir?
Trop z odinstalowaniem Google Drive może być słuszny.

1 polubienie

Właśnie nic nie pokazuje. Tylko, że chodzi o laptop.

Możliwe, że to nie zniknie.