Czyszczenie systemu

maxlee · 11 Listopad 2019 13:05

Witam.
Bardzo proszę o prześledzenie moich logów z FRST. problem z komputerem polega na tym iż jakiś czas temu miałem GandCrab co prawda pozbyłem się go dzięki ludziom z tego forum jednak ze względu na to ze zamiast wyświetlacza mam tv przez hdmi to nie zrobiłem reinstlacji systemu. Widze ze komputer ma jakieś duze wykorzystanie zasobów i włącza się w idle wiatraki.

FRST.txt (135,1 KB)
Addition.txt (70,6 KB)
Shortcut.txt (71,9 KB)

anon17641694 · 11 Listopad 2019 13:20

Skoro już drugi raz walczysz z zainfekowanym systemem, to zrób to, co POWINIENEŚ zrobić za pierwszym razem - format c:

maxlee · 11 Listopad 2019 13:23

nie drugi.
walczylem tylko raz ale nie wyczyscilem po tamtym. teraz dzaiala ok tylko jak pisalem chcialbm wyczyscic .

iJuliusz · 11 Listopad 2019 13:42

Witaj.
Infekcja jest. MailRu i podobne.
Oczyszczanie będzie kilkuetapowe.

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\HBook\Desktop
fixlist.txt (22,8 KB)
“Plik naprawczy, tylko dla Ciebie, został wykonany w FiRST Editor 1.09b © ijuliusz.pl”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.
Czekaj na kolejne polecenia.

maxlee · 11 Listopad 2019 13:55

pliki wynikowe
Fixlog.txt (52,2 KB)
AdwCleaner[C07].txt (3,5 KB)

iJuliusz · 11 Listopad 2019 14:06

Dziękuję.

Pobierz MalwareBytes MBAM
Zamknij wszystkie aktywne programy i przeglądarki.
Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
Czekaj na kolejne polecenia.

maxlee · 11 Listopad 2019 14:31

plik wynikowy
mb.txt (1,7 KB)
wystąpił problem ponieważ podczas restartu laptop sie zawiesił…
pomoglem przyciskiem power.

iJuliusz · 11 Listopad 2019 14:42

Następnym razem powinno się udać.
Ale teraz

Pobierz ESET Online Scanner
Uruchom z Uprawnieniami Administratora
Naciśnij Skanowanie komputera
Naciśnij Pełne skanowanie
Wybierz Włącz wykrywanie …
Rozpocznij skanowanie
Gdy wykryje jakiekolwiek zagrożenia zapisz raport
Program zapyta o Skanowanie okresowe odznacz i wyłącz
Udostępnij plik raportu

maxlee · 11 Listopad 2019 15:57

trwalo godzine ale jest
nooreset.txt (487,6 KB)

iJuliusz · 11 Listopad 2019 16:16

Dziękuję.
99% to pliki tekstowe powstałe po zainfekowaniu GrandCrab, były po prostu wszędzie.
Teraz zrób świeży skan FRST
Wstaw pliki do wglądu

maxlee · 11 Listopad 2019 16:26

Właśnie widziałem ze to pozostałości po tym GC bo trochę mi się oczy zrobiły jak 5zloty jak zobaczyłem ze prawie 2k infekcji.
raporty :
FRST.txt (144,9 KB)
Addition.txt (54,9 KB)
Shortcut.txt (64,9 KB)

iJuliusz · 11 Listopad 2019 16:50

Dziękuję.

Sam instalowałeś ten program YTMonsterRu
Oraz bitcoin-com-wallet

??

maxlee · 11 Listopad 2019 17:05

bitcoin walleta tak
monstera tez sprawdzałem co to jest .
ale widziałem ze malware go wykrywało jako niezdrowy wiec już wywaliłem

iJuliusz · 11 Listopad 2019 17:14

Dobrze zrobiłeś
Teraz zastosuj nowy plik.
fixlist.txt (1,4 KB)
Wstaw plik wynikowy

maxlee · 11 Listopad 2019 18:25

wynik
Fixlog.txt (4,7 KB)

mam jeszcze maly problem gdyz nie moge wlaczyc ochrony przed wirusami w win 10

iJuliusz · 11 Listopad 2019 18:31

Kolejny skan.
Pobierz i uruchom Rogue Killer
Przeskanuj i wklej plik wynikowy.

Uruchomiony masz Malwarebytes, więc WD jest nieaktywny.
Jeśli jest inaczej, naprawimy to na końcu.

maxlee · 11 Listopad 2019 18:49

wynik RKrk.txt (2,8 KB)

koncowy rk2.txt (1,6 KB)

iJuliusz · 11 Listopad 2019 18:58

Teraz zrób skanowanie Malwarebytes
Mam nadzieję, że się nie zawiesi
Wklej plik wynikowy

maxlee · 11 Listopad 2019 19:32

Malwarebytes

-Szczegóły raportu-
Data skanowania: 11.11.2019
Czas skanowania: 20:30
Plik raportu: b9d270a4-04b9-11ea-92d1-80fa5b3eae71.json

-Informacje o oprogramowaniu-
Wersja: 3.8.3.2965
Wersja komponentów: 1.0.613
Aktualna wersja pakietu: 1.0.13279
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10 (Build 18362.418)
Procesor: x64
System plików: NTFS
Użytkownik: DESKTOP-PTB9FI3\HBook

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 317693
Wykryte zagrożenia: 0
Zagrożenia poddane kwarantannie: 0
Czas, który upłynął: 1 min, 21 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 0
(Nie wykryto zagrożeń)

Wartość rejestru: 0
(Nie wykryto zagrożeń)

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 0
(Nie wykryto zagrożeń)

Plik: 0
(Nie wykryto zagrożeń)

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)

(end)

iJuliusz · 11 Listopad 2019 19:35

Możesz odinstalować Malwarebytes.
Po restarcie zrób wszystkie dostępne aktualizacje Windows Update.
Potem powinien Windows Defender się uruchomić poprawnie