Cześć,
dostałem dzisiaj powiadomienie że Defender wrzucił na kwarantanne jakieś syfy. Co prawda niby udało mu się ich pozbyć, ale chciałbym się upewnić że nie siedzi tu żaden inny syf, który zaraz mi coś znów dociągnie. W załączniku logi z FRST

Dzięki i pozdro

Addition.txt (53,2 KB)
FRST.txt (96,1 KB)
Shortcut.txt (41,8 KB)

Witaj @Wuch

Faktycznie, są pozostałości po infekcji
Czy uruchamiałeś ADWCleaner? Wykrył coś?

Wykonaj poniższe polecenia, w których przeskanujesz ADWCleanerem jeszcze raz.

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Wiktor Kobiela\Desktop
   fixlist.txt (2,5 KB)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”

2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

3. Po restarcie wklej plik wynikowy.

4. Pobierz ADWCleaner

5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść

6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Hej, dzięki za pomoc
uruchamiałem wcześniej, ale nic nie znalazł. W załączniku log z FRST. ADWCleaner teraz też nic nie znalazł.

Fixlog.txt (7,6 KB)

Dziękuję

Zrób teraz skanowanie MBAM

• Pobierz MalwareBytes MBAM 4
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM w wersji na Komputer Osobisty
• Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

• Skanuj w poszukiwaniu Rootkitów
• Skanuj archiwa
• Użyj sztucznej inteligencji …

• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Przecież taki system po infekcji jest skompromitowany, do zaorania i tyle.

Tutaj raport po skanowaniu:

raport.txt (2,2 KB)

Dziękuję, jeszcze jeden skan i po zrobieniu skanu, zrób kontrolny skan FRST i wstaw do wglądu z wynikiem ESETa (jeśli coś znajdzie)

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Wybierz język polski
• Kliknij Pierwsze kroki
• Potwierdź warunki
• Kliknij Pierwsze kroki
• Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
• Wybierz Skanowanie komputera
• Wybierz Pełne skanowanie
• Wybierz „Włącz wykrywanie i przenoszenie…”
• Rozpocznij skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

Kolego @Wuch przepraszam za zejście z tematu, ale chciałem coś napisać do kolegi @MatX1
PS. @MatX1 miałem zamiar to skomentować, ale zmieniłem zamiar
Podam tylko przykład:
Przyjeżdża @MatX1 do mechanika z usterką w samochodzie, bo coś stuka.
Mechanik ogląda, sprawdza i stwierdza, że kilka drobnych rzeczy można naprawić i będzie dobrze
Aż tu nagle, z ulicy, zagląda osobnik i stwierdza, że przy takich usterkach to w samochodzie trzeba wymienić nadwozie, podwozie, układ kierowniczy, hamulcowy, itd, bo jest skompromitowany, do zaorania i tyle

Co o takiej osobie myśli wtedy @MatX1 ? Co myśli mechanik?

Pozdrawiam serdecznie
Juliusz

Cześć,
ESET wykrył jedną rzecz której nie kojarzę, „infatica”. W załączniku logi z ESETa i FRST

Addition.txt (49,0 KB)
ESET.txt (1,2 KB)
FRST.txt (96,4 KB)
Shortcut.txt (42,5 KB)

Pochodzi z Infatica P2B Network

Jeśli nie instalowałeś to go usuń

Plik FRST

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Wiktor Kobiela\Desktop
   fixlist.txt (784 bajty)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Usunąłem Infatice. Pozwoliłem sobie też usunąć linijkę z fixlisty, która usuwa ustawienia DNS (192.168.0.100 i 8.8.8.8 to moje ustawienia wewnętrznego serwera DNS z którego korzystam i to powinno zostać).

W załączniku fixlog

W porządku

Usuń pozostałe programy naprawcze stosując
narzędzie KpRm i zaznacz opcje: Delete Tools, Delete quarantines.
Wstaw plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Log w załączniku

Dziękuję

To by było wszystko z mojej strony

Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

Pozdrawiam serdecznie
Juliusz

Super, dzięki za pomoc i pozdrowienia

Ten temat został automatycznie zamknięty 180 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.