Gigantycznie zainfekowany komputer

FRST.txt (28,6 KB) Shortcut.txt (49,0 KB) Addition.txt (26,2 KB)

Witam. Nie mogę się uporać z infekcją komputera. Mam każdy możliwy syf. Podłączone są dyski sieciowe, lokalne zmodyfikowane tak, że mam dostęp tylko do zainfekowanej wersji windowsa. Zmodyfikowano UEFI. Tryb awaryjny nie uruchamia się. Gdy próbuje sciągnąc jakikolwiek skaner zaraz po pobraniu plik jest podmianiany na wersje ktora niczego nie wykrywa, takze nie wiem czy moje logi cos pomoga.

1 polubienie

Witaj @staszek22 na Forum DobreProgramy

Widzę w logach, że próbowałeś wielu różnych programów.

Zacznijmy może od tego:

  1. Pobierz RKill

  2. Pobierz ADWCleaner

  3. Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu.
    Nie restartuj komputera po skończonym skanowaniu

  4. Zamknij wszystkie aktywne programy i przeglądarki.

  5. Uruchom ADWCleaner, przeskanuj i usuń to co wykryje.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.
    Teraz na żądanie programu możesz uruchomić ponownie komputer

  6. Po restarcie pojawi się plik wynikowy, zapisz go na później.

  7. Teraz możesz umieścić pliki wynikowe do wglądu, czyli RKill i ADWCleaner

  8. Czekaj na kolejne polecenia

1 polubienie

AdwCleaner[C01].txt (2,8 KB) Rkill.txt (2,1 KB)

Oto logi.

Lepiej powiedz, jeżeli nie wstydliwa tajemnica, jak tyle załapałeś. :wink:

Nie mam pojęcia. Zwróciłem uwagę, że coś zmienia mi hasła na portalach i nagle sie okazało, ze mam podsluchy, koparki,keylogerry i wszystko co zle na tym swiecie :stuck_out_tongue:

Utorrent w logach nie sugeruje ci potencjalnej przyczyny? :joy:

Chyba jednak nie w komputerze, z którego pochodzą logi :thinking:
Ale nie przesądzajmy, zrób kolejny skan, może tu coś wyskoczy.

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

BTW. Nawet oczyszczenie komputera nie jest ostatecznym rozwiązaniem twojego problemu. W pierwszej kolejności pozmieniaj hasła na nowe, każde inne dla każdego portalu. Wszędzie gdzie to możliwe włącz dwustopniowe logowanie. Zmianę haseł wykonaj z czystej maszyny :wink:

1 polubienie

Zanim bym cokolwiek zrobił to mając jako AV systemowy to wlazłbym tu

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender i tę wartość “DisableAntiSpyware” wymienił bym na 00000000 lub skasował.
W rejestrze jest wyłączone skanowanie spyware. Tam tego wpisu nie ma prawa być.
A potem uruchomił w Windows Defenderze skanowanie przy użyciu programu Windows Defender Offline (jest w opcjach skanowania) i zobaczył jak to dalej wygląda czyli nowe logi