Wielka prośba do specjalistycznej dobrej duszy. Kiedyś skradziono mi hasła z emaili i kilku serwisów, sporo problemów i od tamtej pory podejście do bezpieczeństwa IT mam hipochondryczne(płatności przez internet). Chciałbym prosić o sprawdzenie logów - czy nie ma jakiejś ukrytej infekcji. System niby świeży ale miałem problem z zainstalowaniem chociażby sterowników od myszki (asus armoury), zawieszało się w trakcie instalacji. Sprzęt powinien być w miarę wydajny(chyba że tylko mi się tak wydaje?) a czasem mam przycinki jedno-dwusekundowe w niektórych programach. Skanowałem defenderem i malwarebytes - nic nie wykrywa.

Oprócz logów chciałbym się dowiedzieć którym programom antywirusowym mogę zaufać - wbudowany defender naprawdę jest wystarczający w wykrywaniu wirusów? Czy może jest jakaś darmowa, lepsza alternatywa? Jest sens kupować jakiś płatny?
Chciałbym mieć choć minimum pewności, że mogę logować się wszędzie bez obawy o wirusy.

FRST.txt

Addition.txt

Shortcut.txt

To, że myszka mogła Ci się zaciąć podczas instalacji jej sterowników to nie jest nic nadzwyczajnego. Jeżeli chcesz aby ktoś sprawdził Ci logi to musisz poczekać na @iJuliusz, on się głównie na tym zna.

Ja preferuje eseta bo jest lekki. Odnośnie Defendera nie wiem, za czasów Windowsa 7 był beznadziejny. Możesz też zainstalować darmowego Avasta

Jak nie będziesz wchodził na podejrzane strony to nie musisz się przejmować.

Nie myszka a instalacja sterowników. Kilka prób i za każdym razem w losowym momencie instalacji sie zawieszało. Później co jakiś czas słychać było dźwięk windowsowy informujący o podpięciu urządzenia i odłączeniu, choć sama mysz działała.
Zobaczymy co zobaczy w logach, czy to zwykły błąd czy już coś złapałem. Chociaż nie wchodzę na żadne podejrzane strony, nie pobieram plików z takich stron. No ale jestem przewrażliwiony od czasu kiedy mi hacknęli kiedyś konta.

Witaj @MagiK19

W logach widać sporo Zaplanowanych zadań z narzędzi diagnostycznych HP
Myślę, że można by kilka z nich usunąć

Czy masz jakieś dodatkowe dyski podłączone do laptopa?

Na początek usuniemy to co odnalazł FRST, nie jest to związane z żadną infekcją, zwykła kosmetyka

Ale że jesteś hipochondryk to zrobimy kilka skanów

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\48669\Desktop
   fixlist.txt (3,0 KB)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Teoretycznie sprzęt dobry, jednak przy otwarciu wielu ciężkich aplikacji 8 GB RAM może powodować Swap.

wynik z FRST

wynik z adwcleaner

Żadnych dodatkowych dysków nie mam.
AdwCleaner znalazł preinstalowane programy, jako odznacz miałem ich nie poddawać kwarantannie?

Dokładnie tak, nie dawać do kwarantanny

Oprócz logów chciałbym się dowiedzieć którym programom antywirusowym mogę zaufać

Żadnemu. Ten wbudowany w 10 jest tak samo dobry i tak samo zły jak pozostałe. W tych czasach detekcja opiera się głównie na heurystyce, a nie sygnaturach (dlatego że tanie i powszechne są packery i szyfrowanie). Poza tym jak przebije się do ring0 to i tak będzie niewykrywalny jakimkolwiek antywirusem.

Chciałbym mieć choć minimum pewności, że mogę logować się wszędzie bez obawy o wirusy.

Nagraj sobie na pendrive lub płytę optyczną Linuksa i na czas ‘płatności przez internet’ bootuj z niego. W ten sposób zawsze będziesz mieć ten sam system (domyślnie zmiany nie są zapisywane i giną razem z zawartością RAM). To na dzień dzisiejszy jedyny względnie bezpieczny sposób dla e-hipohondryków.

Z drugiej strony, jak masz weryfikację dwuetapową, potwierdzającą logowanie i operacje bankowe to możesz mieć, jak to nazwałeś wirusy, a i tak nic ci nie zrobią bo wszystko wymaga potwierdzenia w innym środowisku.

Następny skan

Pobierz i uruchom FSS , zaznacz wszystkie okienka (zaptaszkuj) i zrób skan.
Wstaw log do wglądu.

log z FSS

Teraz skan
Daj znać, czy coś znalazło

Puściłem skan, niby na koniec komunikat no malware found, nie ma nic do czyszczenia, aczkolwiek w logu było np coś takiego:

File „C:\Users\48669\AppData\Local\Comms\UnistoreDB\store.vol” is sparse (flags = 32768)
Infected file C:\Windows\System32\calc.exe could not be remediated because backup file is not available
Scan finished

Wkleić cały log?

tak
wklej

log

W drugim, krótszym logu w każdej rubryce jest 0 detected, wszystko czyste.

W sprawie paranoi odnośnie utraty haseł do kont e-mail oraz oszustw bankowych na podstawione strony, polecam zapoznać się z urządzeniem chroniącym w 100% przed tego typu rzeczami (tzw fiszingiem). Nie pomoże, gdy mamy na komputerze malware, które będzie podmieniało niezauważenie coś na stronie.

Po co tworzysz offtop.

Wprawdzie nie jest tu mowa o antywirusie ale wg mnie moja propozycja zawiera się to w poradzie bezpieczeństwa i pasuje do problemu z jakim zmagał się użytkownik. Skradzione hasła umożliwiły zalogowanie na innym komputerze.

@MagiK19
Przeskanuj teraz

Przeskanowałem, czysto, nic nie wykryło.

Polecam w przeglądarce używać AdGuard Bloker. Potrafi sporo zagrożeń na stronach zablokować.