GMER wyłącza się po chwili skanowania

Dla specjalistów Bezpieczeństwo
#1

Postanowiłem przeskanować komputer w obawie o zainfekowanie go w wyniku swojej nieuwagi. Klikając w link zamieszczony na FB z rozpędu kliknąłem w przycisk OK przy popularnych reklamach o jakiejś nagrodzie, która wyskoczyła mi w trakcie przeglądania internetu. Mądry ja, chcąc zobaczyć/upewnić się co to było, kliknąłem ponownie w link, który tym razem nie chciał się otworzyć :face_with_raised_eyebrow:
Stąd od razu postanowiłem przeskanować komputer Kasperski TDSSKiller i GMERem. Ten drugi nie dokończył skanowania mimo dwukrotnej próby.
Obawiam się, że zainfekowałem w ten sposób komputer z którego korzystam do spraw dla mnie ważnych.
Pomóżcie mi sprawdzić czy nie złapałem jakiegoś złośliwego oprogramowania.
Dzięki

FRST 1
FRST 2
FRST 3

Addition

Shortcut

1 polubienie
#2

Witaj.
Na pierwszy rzut oka nie widać infekcji.
Zwróciłem uwagę na próbę uruchomienia pliku, pojawia się błąd w Dzienniku Zdarzeń
D:\Pobrane\02lt0mmh.exe
Czy to jakaś instalka? Bo trudno odszyfrować :wink:
Jeśli nie znasz, to wyślij na VirusTotal

Zacznijmy może od ADWCleaner i MBAM

  1. Pobierz ADWCleaner
  2. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  3. Wklej plik wynikowy po restarcie.
  4. Pobierz MalwareBytes MBAM
  5. Zamknij wszystkie aktywne programy i przeglądarki.
  6. Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  7. Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
1 polubienie
#3

Ten plik 02lt0mnh.exe to jest instalka GMER

MBAM i ADWCleaner nic nie znalazły.
Czy mogę coś jeszcze zrobić na wszelki wypadek?

#4

Sprawdź ustawienia Powiadomień w Chrome, czy nie wskoczyły Ci jakieś niechciane strony
MBAM możesz odinstalować.
Zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
ADWCleaner i MBAM używaj sporadycznie. Czy też w razie draki :wink:

Gdybyś coś złapał i pojawi się po skanowaniu MBAM lub ADWC, to umieść pliki wynikowe i dodatkowo wykonaj skan FRST
Załóż nowy temat z plikami

Pozdrawiam serdecznie

1 polubienie
#5

Miałeś racje. Była ta strona w powiadomieniach :slight_smile: Dzięki wielkie za pomoc. Będę spał spokojniej.

1 polubienie