Witam, dawno mnie tu nie było i nie musiałem nikomu zawracać głowy, aż zapomniałem starego loginu i hasła Ale do rzeczy. Przy próbie logowania do banku wyskoczyła informacja z KIS-a że szyfrowane połączenie zostało przerwana oraz że Podejrzana akcja została zablokowana. W raporcie szczegółowym widzę że chodzi o:Odczyt pamięci z innych procesów i dotyczy to dwóch plików: googleupdate.exe i tuneuputilitiesapp32.exe. Dodatkowo widzę że chwilę wcześniej dodano dwie aplikacje do grupy ZAUFANE: generaltel.dll i appraiser.dll. Oczywiście skan tych wszystkich plików KIS-em pokazuje że są OK, tylko czy aby tak jest? Może coś dzieje się w innym miejscu. Załączam logi
Tak, dokładnie robie to przez bezpieczne pieniądze (zielona otoczka). Tylko że teraz nie moge już na swoim koncie nic zrobić jest czarny ekran i dwa gadzety w pasku. Nie ma żadnych ikon, paska na dole, tylko czarny ekran. Zostawiłem kompa z włączonym skanowaniem całego systemu w KISie i dałem aby po zakończeniu wyłaczył komputer. No i jak go teraz właczyłem to ciemnośc widzę Musiałem zalogować sie do konta administratora żeby móc korzystać.
Dodam jeszcz, że jak próbuje ponownie uruchomic explorer.exe to na moment pokazuje sie pasek na dole, a właściwie to mignie tylko i wszystko. Jak by cos go momentalnie wyłaczało, choć w menadżerze zadań proces explorer.exe cały czas jest i chodzi.
Dopiszę jeszcze - może ktoś się jednak przyjrzy i pomoże :-( - że skanowałem kilkoma skanerami online oraz Malwarebytes Anti Malware i niczego nie znajdują. Natomiast nie mogę skorzystać z płytki Ksaspersky Rescue Disk gdyż po prawie całkowitym jej uruchomieniu gdy pojawia się okienko w którym wystarczy zaznaczyć co ma być skanowane i potwierdzić - okienko nie wczytuje sie do końca - są tylko jakby miejsca na przyciski i inne elementy ale okno jest praktycznie w środku puste, więc nie ma jak w nim nic zrobić. Dodam że jeszcze 3 tyg temu działało to wszystko prawidłowo bo ja co jakis czas skanowałem dla bezpieczeństwa kompa właśnie tą metodą, którą uważam za najpewniejszą bo nie uruchamia sie mój system na kompie tylko “zewnętrzny”. Płyta jest OK bo na innym komputerze uruchamie sie prawidłowo do samego końca i można skanować…
Skanuje od 1,5 godz i jeszcze pozostało mu pond 4 godz, inne skanowały cały komp w mniej niż 2 godz. Jak skończy dam znać, póki co nic nie znalazł.
Ufffff. Skanował prawie 12 godz … NIby znalazł 6 infekcji i przeniósł do kwarantanny, choć pliki te przez inne antywirusy sa traktowane jako normalne, np instalka java. Podaje wpis z końcówki loga bo cały jest makabrycznie długi. Jeśli jest potrzeba to go w całości wrzucę na wklej.org
Total 112641163271 bytes in 233859 files scanned (533823 objects)
Total 233728 files (533683 objects) are clean
Total 6 files (7 objects) are infected
Total 130 files are raised error condition
Scan time is 11:54:17.925
-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------
C:\Program Files\Smart File Advisor\sfa.exe - quarantined
C:\Program Files\Smart File Advisor\sfa_inst.exe - quarantined
C:\Users\Renata\Downloads\isobuster_all_lang.exe - quarantined
C:\Users\Renata_2\AppData\Local\Temp\VZ9yv8mL.exe.part - quarantined
C:\Users\Renata_2\Downloads\jxpiinstall.exe - quarantined
D:\instalki\IsoBuster(12956)-dp.exe - quarantined
Total 112641163271 bytes in 233859 files scanned (533823 objects)
Total 233728 files (533683 objects) are clean
Total 6 files (7 objects) are infected
Total 6 files (7 objects) are neutralized
Total 130 files are raised error condition
Scan time is 11:54:17.925
Dalej KIS zablokował w czasie próby logowania do banku kilkanaście prób: Podejrzana akcja została zablokowana i w każdej jest TuneUp Utilities, 1 raz plik tuneuputilitiesapp32.exe o pozostałe TuneUpUtilitiesService32.exe. Wszystkie akcje opisane jako: Odczyt pamięci z innych procesów.
i czekam cierpliwie póki mi neta nie odetną bo nie zapłaciłem, bojąc sie wejść do banku :x …
PS. Nie znam sie kompletnie na logach, ale jak patrzę na mój z FRST i inne na tym forum to rzuca mi sie w oczy, że w moim jest pełno wpisów o błedach w dostepie do procesów typu:
Failed to access process -> smss.exe
Failed to access process -> csrss.exe
Failed to access process -> wininit.exe
Failed to access process -> csrss.exe
Failed to access process -> services.exe
Failed to access process -> lsass.exe
Failed to access process -> lsm.exe
Failed to access process -> winlogon.exe
Failed to access process -> svchost.exe
Failed to access process -> nvvsvc.exe
Jest to normalne zachowanie KIS, gdy masz otwartą bezpieczną przeglądarkę. Inne procesy nie mają wglądu do pamięci przeglądarki. Wywal Tuneup z autostartu. Po co ci ten monitoring?
PS Poprzednie konto użytkownika (Renata) dalej ciemne, bez ikonek, pulpitu, paska startu itd, ale jakoś bez niego się obejdę jeśli nic nie da się zrobić.