Jak upewnić się, czy system nie jest już zawirusowany?

Dla specjalistów Bezpieczeństwo
#1

Witam!
Niestety wczoraj ściągnąłem sobie jakiegoś wirusa. Na Discordzie do każdego mojego znajomego wysłała się dziwna wiadomość po rosyjsku z linkiem, miałem też problem z kontem na innej platformie. Skanuję właśnie system avastem, planuję też potem przejechać jeszcze raz Malwarebytes Antimalware. Niezależnie od wyników, chciałbym mieć pewność, że system jest czysty i mogę spokojnie zmienić hasła i zapomnieć o sprawie. Pytanie, jak to sprawdzić, by mieć 100% pewności? Poniżej załączam logi z Farbara.
FRST.txt (38,7 KB)

Z góry dziękuję za pomoc!

#2
#3

Brakuje pliku Addition, nie można pobrać FRST.txt (kończy się błędem)
Spróbuj ponownie wkleić te pliki na https://pastebin.com
Pozdrawiam

EDIT Radek68:
A najlepiej pliki daj bezpośrednio na forum, po prostu przeciągając je do odpowiedzi.

#4

Addition.txt (72,8 KB)
FRST.txt (38,7 KB)
Wklejam jeszcze raz obydwa wymagane pliki :slight_smile: Mam nadzieję, że tym razem działa

1 polubienie
#5

Analizuję logi i przygotuję plik naprawczy.

#6

Bardzo dziękuję! Będę czekał jak na szpilkach :sweat_smile:

1 polubienie
#7

Jak upewnić się, czy system nie jest już zawirusowany?

Nigdy nie będziesz mieć takiej pewności. :wink:

#8

Zdaję sobie sprawę, ale zawsze warto zrobić wszystko, co możliwe :relaxed:

#9

Być może to paranoidalne, ale ja po wykryciu infekcji bym wgrał nowy fw do wszystkiego co miało kontakt ze skompromitowanym środowiskiem, zmienił wszystkie urządzenia HIDowe, zaorał tablicę/e partycji i wszystkie systemy plików na wszystkich nośnikach które miały z nim kontakt. Wtedy jest względna pewność. ;p

A normalny człowiek… po prostu by wgrał wcześniej zrobiony obraz dysku/partycji i na wszelki wypadek zaktualizował UEFI. :wink:

#10

Pobierz ten plik i zapisz w katalogu z FRST
„Plik naprawczy został utworzony tylko dla Ciebie , nie należy go stosować na innym komputerze”
fixlist.txt (5,3 KB)

Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

Po restarcie wklej plik wynikowy.

Przeskanuj ADW Cleaner i MBAM

MBAM:

  • Zamknij wszystkie aktywne programy i przeglądarki.

  • Zainstaluj MBAM w wersji na Komputer Osobisty

  • Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej

  • Wejdź w Ustawienia w Prawym górnym rogu

  • Zakładka Bezpieczeństwo

  • Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie

  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

  • Skanuj w poszukiwaniu Rootkitów

  • Skanuj archiwa

  • Użyj sztucznej inteligencji …

  • Wróć do Głównego Menu

  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie.

Po zakończeniu skanowania wklej pliki wynikowe.
Przeskanuj FRST i wstaw pliki do kontroli.

#11

To jedyne właściwe podejście. Wyzerowanie wszystkiego, co umie trzymać stan. Należy dbać o to, by gotowość do takiej czynności była względnie stała i kończyła się jak najkrótszym przestojem.

#12

Tutaj są logi po naprawie FRSTem:
Fixlog.txt (12,9 KB)
Teraz biorę się za skany ADW Cleaner i MBAM

#13

A tutaj cała reszta, logi z Malwarebytesa, ADW cleanera oraz jeszcze raz FRST po wszystkich skanach i naprawie:
Malwarebytes.txt (1,4 KB)
AdwCleaner[C00].txt (1,8 KB)
FRST.txt (39,6 KB)
Addition.txt (59,1 KB)

#14

Dziękuję,
Malwarebytes użyłeś niezgodnie z przesłaną instrukcją. Dlatego prosiłbym jeszcze raz przeskanować z opcją (ikona trybu - czyli ustawienia) Rootkity (mają być włączone).
Po zakończeniu skanowania wklej plik wynikowy.

Pozdrawiam

#15

Ach, nie dopatrzyłem… Wklejam plik z zaznaczonymi rootkitami:
Malwarebytes2.txt (1,4 KB)

Przy czym dzisiaj zauważyłem, że przeglądarka zaczęła mi zamulać, czasem nawet lekko się ścinać, co jeszcze wczoraj nie miało miejsca. W przypadku reszty systemu, musiałbym chwilę poobserwować, ale na razie wydaje się normalnie

#16

Dziękuję, system czysty.
Przyczyną wspomnianych przez Ciebie problemów jest:
Stara wersja systemu Windows 10 (obecnie najnowsza 22H2),
Możliwa instalacja aktualizacji w tle,
Brak dysku SSD na system, rozważ jego wymianę, będzie szybciej, wydajniej i płynniej działał
Rozważ również odinstalowanie nieużywanych i niepotrzebnych aplikacji (najlepiej za pomocą Revo Uninstaller, masz już zainstalowany)

Odinstaluj:
NVIDIA GeForce Experience
Sprawdzanie kondycji komputera z systemem Windows (Jeśli nie masz zamiaru uaktualniania systemu do Windows 11)

Usuń pozostałe programy naprawcze stosując narzędzie KpRm

Uruchom i zaznacz opcje: Delete Tools, Registry Backup, Create Restore Point, Delete now.
Kliknij Run.
Wstaw plik wynikowy.

1 polubienie
#17

Ach, zgadza się. Nie mogłem zaktualizować systemu, wyskakiwał error. Sprawdzę, czy teraz dam radę zaktualizować. Chociaż zastanawia mnie to, że te problemy z przeglądarką pojawiły się nagle i dzisiaj

#18

Możesz wykonać nakładkę https://www.microsoft.com/pl-pl/software-download/windows10
(media creation tool) nie stracisz danych. Po uruchomieniu narzędzia kliknij na opcję Uaktualnij
Jaką masz wersję przeglądarki?

#19

Zaktualizowałem właśnie przeglądarkę do najnowszej wersji. Sprawdzam też, jak pójdzie aktualizacja Windowsa za pomocą asystenta

#20

Za pomocą asystenta aktualizacja jest bez sensu (Strata czasu). Lepsza nakładka.