Brak możliwości pobrania antywirusa oraz wejścia na stronę

Dla specjalistów Bezpieczeństwo
#1

Witam, od kilku dni (od niedzieli prawdopodobnie) nie mogę wejść na żadną strone z antivirusem (wywala przeglądarkę) oraz nie mogę żadnego zainstalować (również wywala proces) proszę o pomoc !

Poniżej zamieszczam logi z Farbar Recorvery:

Addition.txt (73,6 KB)
FRST.txt (56,2 KB)
Shortcut.txt (82,3 KB)

1 polubienie
#2

Witaj @bexolini

W systemie widać sporo zmian wprowadzonych przez infekcję

Rozumiem, że przez sporą ilość zainstalowanych programów nie bierzesz pod uwagę czystej instalacji systemu

Zacznijmy więc od Rogue Killer

Jeśli nie masz możliwości pobierania programów na zainfekowanym komputerze, to zrób to na innym PC, zapisz na Pendrive i zastosuj

Pobierz, uruchom, przeskanuj.
Wstaw plik wynikowy

Będą oczywiście wymagane inne skany, więc czekam na odpowiedź

Pozdrawiam serdecznie
Juliusz

#3

Udało się zainstalować bitdefendera po przeskanowaniu programem mks_vir. Jeżeli się uda to wolałbym bez instalacji systemu :slight_smile: Dziś wieczorem będąc w domu pobiore Rouge Killera i wstawie tutaj plik.

#4

Dziękuję za informację

Miej na uwadze, aby nie korzystać z komputera dopóki nie będzie oczyszczony
Mam na myśli, poczta, socialmedia, banki, itp.

#5

Na facebooka juz mi sie dobrali ale udało mi się zabezpieczyć konto. Ale tak staram się z komputera na chwile obecną wcale nie korzystać. Przy okazji z góry bardzo dziękuje za pomoc :slight_smile:

1 polubienie
#6

Oto wyniki skanowania:raport.txt (11,2 KB)
json: raportjscon.txt (3 KB)

1 polubienie
#7

Dziękuję

Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM 4
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM w wersji na Komputer Osobisty
  • Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Skanuj w poszukiwaniu Rootkitów
  • Skanuj archiwa
  • Użyj sztucznej inteligencji …
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
#8

wyniki: wyniki.txt (97,5 KB)

#9

Dziękuję

Jak widać, program znalazł sporo niechcianych plików

Skanujemy dalej
Teraz ponownie użyj FRST.
Przeskanuj i wstaw logi do wglądu

#10

Jeszcze raz dziękuje za pomoc :slight_smile:
oto logi:
Addition.txt (77,1 KB)
FRST.txt (52,4 KB)
Shortcut.txt (79,6 KB)

1 polubienie
#11

Dziękuję

Plik naprawczy

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\bEEExx\Downloads
    fixlist.txt (7,1 KB)
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

#12

oto fixlog: Fixlog.txt (31,8 KB)

1 polubienie
#13

Dziękuję, wygląda coraz lepiej :wink:

  1. Pobierz ADWCleaner

  2. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść

  3. Wklej plik wynikowy.

  4. Powtórz pełne skanowanie MBAM, jeśli odinstalowałeś to użyj porad z wcześniejszego posta o MBAM
    Oczyść to co znajdzie
    Wstaw plik wynikowy

#14

AdwCleaner[C01].txt (1,7 KB)
MBAM.txt (1,6 KB)

#15

Dziękuję

Logi czyste

Pozostaje zrobić jeszcze pełny skan ESET

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Wybierz język polski
  • Kliknij Pierwsze kroki
  • Potwierdź warunki
  • Kliknij Pierwsze kroki
  • Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
  • Wybierz Skanowanie komputera
  • Wybierz Pełne skanowanie
  • Wybierz „Włącz wykrywanie i przenoszenie…”
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu
#16

eset.txt (1,3 KB)
Długo skanował :smiley:

#17

Dziękuję

System można uznać za oczyszczony. :+1:
Mimo to zwracaj uwagę na działanie komputera, korzystaj z programów ESET i MBAM (pobieraj lub instaluj, gdy będą potrzebne)
Pamiętaj, aby sprawdzać pliki przed rozpakowaniem lub uruchomieniem.

Tam, gdzie to możliwe, użyj logowania dwustopniowego.

Usuń pozostałe programy naprawcze stosując
narzędzie KpRm i zaznacz opcje: Delete Tools, Delete quarantines.
Wstaw plik wynikowy.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Pozdrawiam serdecznie
Juliusz

2 polubienia
#18

Dziękuję serdecznie! :slight_smile:

1 polubienie