Gigantycznie zainfekowany komputer

staszek22 · 31 Styczeń 2020 12:13

FRST.txt (28,6 KB) Shortcut.txt (49,0 KB) Addition.txt (26,2 KB)

Witam. Nie mogę się uporać z infekcją komputera. Mam każdy możliwy syf. Podłączone są dyski sieciowe, lokalne zmodyfikowane tak, że mam dostęp tylko do zainfekowanej wersji windowsa. Zmodyfikowano UEFI. Tryb awaryjny nie uruchamia się. Gdy próbuje sciągnąc jakikolwiek skaner zaraz po pobraniu plik jest podmianiany na wersje ktora niczego nie wykrywa, takze nie wiem czy moje logi cos pomoga.

iJuliusz · 31 Styczeń 2020 13:30

Witaj @staszek22 na Forum DobreProgramy

Widzę w logach, że próbowałeś wielu różnych programów.

Zacznijmy może od tego:

Pobierz RKill
Pobierz ADWCleaner
Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu.
Nie restartuj komputera po skończonym skanowaniu
Zamknij wszystkie aktywne programy i przeglądarki.
Uruchom ADWCleaner, przeskanuj i usuń to co wykryje.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.
Teraz na żądanie programu możesz uruchomić ponownie komputer
Po restarcie pojawi się plik wynikowy, zapisz go na później.
Teraz możesz umieścić pliki wynikowe do wglądu, czyli RKill i ADWCleaner
Czekaj na kolejne polecenia

staszek22 · 31 Styczeń 2020 13:49

AdwCleaner[C01].txt (2,8 KB) Rkill.txt (2,1 KB)

Oto logi.

anon7248146 · 31 Styczeń 2020 13:57

Lepiej powiedz, jeżeli nie wstydliwa tajemnica, jak tyle załapałeś.

staszek22 · 31 Styczeń 2020 14:02

Nie mam pojęcia. Zwróciłem uwagę, że coś zmienia mi hasła na portalach i nagle sie okazało, ze mam podsluchy, koparki,keylogerry i wszystko co zle na tym swiecie

anon741072 · 31 Styczeń 2020 14:10

Utorrent w logach nie sugeruje ci potencjalnej przyczyny?

iJuliusz · 31 Styczeń 2020 14:12

Chyba jednak nie w komputerze, z którego pochodzą logi
Ale nie przesądzajmy, zrób kolejny skan, może tu coś wyskoczy.

Pobierz ESET Online Scanner
Uruchom z Uprawnieniami Administratora
Program pobierze Aktualizacje modułu skanowania
Automatycznie rozpocznie się Szybkie skanowanie
Gdy wykryje jakiekolwiek zagrożenia zapisz raport
Program zapyta o Wersję próbną odznacz i wyłącz
Udostępnij plik raportu

anon741072 · 31 Styczeń 2020 14:15

BTW. Nawet oczyszczenie komputera nie jest ostatecznym rozwiązaniem twojego problemu. W pierwszej kolejności pozmieniaj hasła na nowe, każde inne dla każdego portalu. Wszędzie gdzie to możliwe włącz dwustopniowe logowanie. Zmianę haseł wykonaj z czystej maszyny

anon93248178 · 1 Luty 2020 00:32

Zanim bym cokolwiek zrobił to mając jako AV systemowy to wlazłbym tu

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender i tę wartość “DisableAntiSpyware” wymienił bym na 00000000 lub skasował.
W rejestrze jest wyłączone skanowanie spyware. Tam tego wpisu nie ma prawa być.
A potem uruchomił w Windows Defenderze skanowanie przy użyciu programu Windows Defender Offline (jest w opcjach skanowania) i zobaczył jak to dalej wygląda czyli nowe logi