Infekcja laptopa

majja · 5 Marzec 2019 12:18

Cześć.

Pacjent to Acer VX 15.
Mam zainstalowaną przeglądarkę chrome ale w tle uruchamiało mi się jakieś okienko z logiem firefoxa (którego zainstalowanego nie mam) więc skojarzyłem, że złapałem jakąś infekcję. Zatem przeskanowałem system malwarebytesem, hitmanemPro i wykryto jakiegoś malware minera (to chyba kopalnia kryptowaluty), zostało to usunięte ale nadal jestem zaniepokojony. Zużycie procesora i karty graficznej nie jest zbyt duże ale niepokoi mnie to, że cały czas działa wentylatorek i laptop się grzeje. Po podłączeniu zasilacza do niego uaktywnia się druga karta graficzna i tutaj zaczęły występować cichutkie skrzypienie, które ustaje tylko wtedy gdy odłączę ładowarkę. Mógłby mi ktoś pomóc? Sam jestem zielony. Mogę wstawić logi ze skanowania ale proszę mnie nakierować w którym programie, co i jak. P

Pozdrawiam

majja · 5 Marzec 2019 12:26

Załączam logi z FRST
http://www.wklejto.pl/719029
http://www.wklejto.pl/719030
http://www.wklejto.pl/719031

Astor44 · 5 Marzec 2019 13:32

Doraźnie odinstaluj program PDF Architect, w tym jego wtyczkę w Firefox’ie.
Nie wykluczone, że już to pomoże.
Na resztę interwencji poczekaj na analizę eksperta.
Pozostaw laptopa w konfiguracji z podłączonym akumulatorem + ładowarka.

majja · 5 Marzec 2019 14:22

Nie mam firefoxa zainstalowanego. Wyrzuciłem PDF Architect póki co.

Astor44 · 5 Marzec 2019 14:34

A jednak w logu widnieje jak byk:
FireFox: ======== FF DefaultProfile: hm54c8z9.default-1549183519627 FF ProfilePath: C:UsersTomekAppDataRoamingMozillaFirefoxProfileshm54c8z9.default-1549183519627 [2019-03-05] FF Extension: (Flash Player) - C:UsersTomekAppDataRoamingMozillaFirefoxProfileshm54c8z9.default…

FF Plugin (wtyczka): PDF Architect 6 -> C:Program FilesPDF Architect 6np-previewer.dll [2018-03-12] (pdfforge GmbH -> pdfforge GmbH)

majja · 5 Marzec 2019 14:49

No właśnie. I może ma to związek z tym, że wyrywkowo na pasku zadań pojawiała mi się ikonka firefoxa i dało się tylko najechać kursorem i zobaczyć miniaturkę z jakimiś reklamami delikatnie mówiąc. Firefoxa fizycznie miałem zainstalowanego jakiś czas temu - teraz nie mam (od jakiegoś miesiąca).

jeffrej · 5 Marzec 2019 15:03

po co???

iJuliusz · 5 Marzec 2019 20:01

Witaj @majja

Mam na imię Juliusz i będę pomagał Ci rozwiązać problem, z którym do Nas przychodzisz.

===================================================

Główne zasady:

Po pierwsze, musisz wiedzieć, że każdy z Nas na Forum DobreProgramy, poświęca swój czas, aby pomagać innym. Czekaj cierpliwie na instrukcje.
Bardzo ważne, abyś nie uruchamiał żadnych programów i nie wykonywał innych poleceń niż te, o które poproszę.
Wykonaj wszystkie polecenia, które przedstawię poniżej. Jeśli któreś z nich jest dla Ciebie niezrozumiałe powiadom mnie o tym i nie wykonuj kolejnych kroków.
Powiadomię Cię, gdy Twój komputer będzie bezpieczny i będziesz mógł uruchomić program usuwający pozostałości po programach naprawczych.
Jeśli zdecydowałeś się na opisanie Twojego problemu z prośbą o pomoc na innym Forum, powiadom mnie o tym, czy nadal potrzebujesz Naszej pomocy.

===================================================

Logi są niepoprawnie wklejone. Kolejne, o które poproszę, wklej do okienka na wklejto.pl, zamiast używać przycisku Przeglądaj…
Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.
Czekaj na kolejne polecenia

majja · 6 Marzec 2019 06:37

http://www.wklejto.pl/719275
http://www.wklejto.pl/719276
http://www.wklejto.pl/719277
http://www.wklejto.pl/719278

iJuliusz · 6 Marzec 2019 17:53

Dziękuję za nowe skany

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Tomek\Downloads
fixlist.txt (9,8 KB)
“Plik naprawczy został wykonany w FiRST Editor 1.07b © ijuliusz.pl”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Czekaj na kolejne polecenia.

majja · 7 Marzec 2019 10:26

Dziękuję bardzo.

Wklejam plik wynikowy.

http://www.wklejto.pl/719754

iJuliusz · 7 Marzec 2019 17:51

Dziękuję.

Pobierz ESET Online Scanner
Uruchom z Uprawnieniami Administratora
Naciśnij Get Started
Naciśnij Accept
Ponownie Get Started
Wybierz w pierwszym pytaniu No Thanks …, w drugim Disable…
Continue
Wybierz Full Scan
Zaznacz Enable …
Start Scan
Gdy wykryje jakiekolwiek zagrożenia zapisz log Save scan log
Program zapyta o Periodic scan odznacz i wybierz Continue
Następnie możesz zostawić wiadomość do producenta. Zaznacz Delete application data on closing
Jeśli zostawiłeś wiadomość Submit and continue, jeśli nie Close without feedback
Udostępnij plik log

majja · 8 Marzec 2019 05:43

Dosyć długo skanowało - dlatego dopiero teraz przesyłam logi.

http://www.wklejto.pl/720034

iJuliusz · 8 Marzec 2019 19:11

Dziękuję.
Było dużo plików, ale tylko dwa usunęło.

Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem.

W razie kolejnych kłopotów z komputerem, pisz

majja · 8 Marzec 2019 20:50

Dziękuję bardzo za pomoc.
Problem wydaje się rozwiązany.
Będę obserwował komputer przez najbliższe kilka dni - jak zauważę coś niepokojącego to się zgłoszę.

Pozdrawiam