Na wstępie chcę napisać, że mój problem jest od ponad tygodnia.
Wszystko zaczęło się niewinnie od różnych małych ikonek koło głównych ikon programów. Na początku były to jakieś szare X, ale teraz to przeszło moje oczekiwania. Kończąc już pracę wyłączam programy a na pulpicie koło ikonek mam jakieś żółte wykrzykniki (http://prntscr.com/fajmt8) później wykrzykniki zmieniły się na ikonkę dwóch ludzików. Pierwsza myśl - encrypter.
Szybki skan spybotem + malwarebytes i nagle komputer się restartuje sam z siebie. Po uruchomieniu nie mogę nic zrobić - 3x restartowałem komputer i nic. Dopiero za 4-5 razem system uruchomił się bez problemu i skanuje od nowa wszystkimi programami jakie mam. Czy ktoś się spotkał z czymś takim kiedyś? Pisałem do supportu microsoft na live chat, ale oni stwierdzili, że to jest jakiś malware i mam tylko przeskanować kompa. Problem w tym, że kiedy skanowałem przy pierwszych objawach komputer (spybot + malwarebytes + kaspersky) żadne malware i wirusy nie zostały wykryte.
Wklejam wszystkie raporty jakie zrobiłem programem Farbar oraz OTL (linki podam w odpowiedzi, ponieważ mogę wkleić tylko jeden)
Na tą chwilę powstrzymam się od jakichkolwiek działań na komputerze oprócz doraźnego przeskanowania ponownie systemu poprzez spybota, malwarebytes i kasperskiego. Mam też zamiar go nie restartować, bo jednak mam zbyt ważne dane na komputerze aby coś mogło je zaszyfrować.
Z góry dziękuję za pomoc. Mam nadzieję że się uda komuś rozwiązać ten problem. Szukałem po google różnych informacji na temat tych dziwnych ikonek ale nie za bardzo mam pomysł co mogę tam wpisywać a jak wpisywałem zwykłe “gray X icon on icons” to nic nie znajdywało co mogłoby mi pomóc.
Wczoraj jeszcze przed pójściem spać, włączyłem skan spybotem. Niestety nie pomyślałem, bo już mi się oczy kleiły i zapomniałem zrobić screen co znalazł, ale na liście był jakiś trojan - nie mam pojęcia skąd on się znalazł.
Dziękuje bardzo za pomoc! Dam znać czy już tego syfu nie ma. Zawiodłem się na kasperskim, bo nic nie znalazł ani nic nie pokazał, że jest jakiś trojan.
Malwarebytes nic nie wykryło… a co do adwcleaner to nie wiedziałem, że jest wersja na win 8.1 (albo sobie pomyliłem z ComboFix)
Dam znać do tygodnia czasu czy to co tutaj zrobiłem i pisałem pomogło. Dzisiaj jest 100% różnicy, programy się nie ścinają, nie ma żadnych lagów przy kopiowaniu plików itd. więc poprawa jest
Nie usuwaj tego Spybotem. Nawiasem mówiąc on wcale nie wykrywa tego jako “rootkit”, on tylko mówi No admin in ACL = brak Administratorów na liście kontroli dostępu ACL. Wszystko poprawne, są klucze w rejestrze do których Administratorzy nie mają dostępu. Ten konkretny klucz na domyślnej instalacji Windows 8 nie uwzględnia Administratorów.
Swoją drogą to skaner Spybot w mojej opinii niezbyt użyteczny, nawet po w bólach urodzonej najnowszej wersji “2”. Spybot już od dawna ledwo zipie.
Warto też przeskanować tym programem link do strony https://www.hitmanpro.com/en-us/hmp.aspx posiada antywirusowe silniki Kasperskiego i Bitdefendera i też własny dużo znajduje 30 dniowy trial.To co nie oznaczy jako wirus wrzucamy na https://www.virustotal.com/ i tam sprawdzamy bo to mogą być też wirusy wykrywane przez inne programy i usuwamy wskazanym programem antywirusowym,lub znajdujemy plik jak się da to go wyrzucamy. Warto też przeskanować tym programem http://www.herdprotect.com/ taki virustotal na skróty pona 60 silników antywirusowych.
Jakoś ostatnio potrafi on wykryć jakąś magiczną strukturę z nieskończonym zagnieżdżeniem plików:
Twórcy też dawno jakoś programu nie aktualizowali, zablokowali pobieranie inaczej niż przez e-mail (i trzeba czekać aż odpiszą albo trzeba pobrać wersje 1.0.3.9 jakiej nie polecają raczej teraz używać) i po jakimś czasie wydali: https://www.reasoncoresecurity.com
Scan and Remove
Scan and remove malware from your PC based on detections from all 68-engines.
(Available soon in beta)
W wersji HerdProtect z 2014 było już jakieś tam usuwanie wykrytych zagrożeń.
Chciałbym bardzo wszystkim podziękować. Już nie mam tych dziwnych ikonek przy głównych ikonach. Podczas pracy komp nie jest tak wolny jak to było wcześniej, ale zauważyłem kilka minusów.
1: Facebook na wszystkich trzech przeglądarkach się zacina tj. na chrome i firefox jak przeglądam fb i załaduje się trzeci post to karty i przeglądarki się zacinają.
2: na Vivaldi fb przeglądanie fb działa bez problemu, natomiast problem pojawia się kiedy chce wysłać wiadomości. Przy 2-3 wiadomości facebook się zacina - tutaj pomaga wyłączenie karty i włączenie nowej ale na dłuższą metę jest to męczące.
3: Po dłuższej pracy pojawiają się dziwne ścinki programów, niby działają ale nie tak jak na początku - nigdy czegoś takiego nie miałem
(Opcjonalnie – ta operacja spowoduje usunięcie Twoich wszystkich osobistych ustawień, zapamiętanych haseł itp. Mimo to zaleca się wykonanie tej czynności.)
Zamknij wszystkie okna przeglądarki Google Chrome
Naciśnij jednocześnie klawisze „Windows” + „R” – otworzy się okno „Uruchamianie”.
Jeśli Twój system operacyjny to Windows Vista lub nowszy, skopiuj ten tekst: %UserProfile%\AppData\Local\Google\Chrome\User Data\Default
i wklej do okna “Uruchamianie”, po czym naciśnij “OK”.
Po tej operacji otworzy się okno z Twoim profilem Google Chrome:
Znajdź plik o nazwie „Preferences” i zmień mu nazwę na „Preferences.old” (aby to zrobić kliknij na plik prawym przyciskiem myszyZmień nazwę).
Znajdź jeszcze jeden plik, tym razem o nazwie „Web Data” i również zmień mu nazwę na „Web Data.old”.
Teraz włącz przeglądarkę Google Chrome, powinien być on zresetowany.
bardziej agresywna metoda do zmiana nazwy katalogu Default na np. Default-Backup
Trochę odkopuję temat. Sposoby na zacinanie się fb nie pomogły, natomiast te dziwne iksy przy ikonach dalej powróciły
EDIT: Po dzisiejszej rozmowie na live chat z supportem Microsoftu okazało się, że jest to problem z Windowsem a dokładnie z usługami windowsa, które nie działają poprawnie. Gość z supportu kazał mi zrobić następujące rzeczy:
Windows + R -> services.msc
Usługa inteligentnego transferu w tle -> jeżeli Stan jest pusty należy kliknąć prawym przyciskiem myszy i uruchom (tutaj też trzeba było przestawić tryb uruchamiania z Automatyczny(opóźnione uruchomienie) na automatyczny)
Tożsamość aplikacji -> to samo co wyżej
Windows update -> to samo co wyżej
Jeszcze jedną usługę należało uruchomić, ale zapomniałem sobie zapisać jaką