Hej, mam problem z komputerem, w zasadzie to z dwoma, bo tyle że jeden przestał si ę uruchamiać po tym jak sam próbowałem naprawiać. Komp zamula na maksa nic nie idzie zrobić. Jak uruchamiam antywirusa to nic nie znajduje, a ma 100 tysięcy plików wykluczonych ze skanowania. W ustawieniach norton nie ma wybranych żadnych wykluczeń plików.

są cztery bo ten pierwszy wykonałem kilka dni temu a ten jeden jest z przed chwili

Witaj @suchy

Jest widoczna infekcja

Poczekaj chwilkę, przeglądam dokładnie logi

Pozdrawiam serdecznie
Juliusz

Wykonaj polecenia

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\1\Downloads
   fixlist.txt (5,5 KB)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Kontynuując dyskusję z Komp ledwo zipie:

A więc puściłem. Przy dodawaniu do kwarantanny komputer się zawiesił, jak uruchomiłem jeszcze raz to ukończył skanowanie.
Fixlog_27-01-2022 18.06.33.txt (11,1 KB)
AdwCleaner[C01].txt (2,5 KB)
AdwCleaner[S00].txt (5,3 KB)
AdwCleaner[S01].txt (2,6 KB)

Coś zwróciło moją uwagę jeszcze, po tym jak się zawiesił puściłem nortona i w trakcie skanowania przywiesił się na skanowaniu takiej nazwy blackdoor/rustock czy jakoś tak, po chwili się odwiesił i poszedł dalej ale nic nie wykrył. A w necie piszą że to trojan jest. A tu adw też to pomineło.

Dziękuję za informacje.
Temat przeniosłem do odpowiedniego działu

Założyłem już podczas przeglądania logów, że oczyszczanie będzie kilkuetapowe

Norton mógł wykryć pliki, które wylądowały w kwarantannie

Zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM 4
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM w wersji na Komputer Osobisty
• Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

• Skanuj w poszukiwaniu Rootkitów
• Skanuj archiwa
• Użyj sztucznej inteligencji …

• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Hej, odpaliłem to co Pan podał. Skanowanie nie chce się zakończyć całą noc się robiło.
Jak anulowalem to pokazywało 200iles plików pop.

Po uruchomieniu ponownie nie mam dostępu do internetu. Tzn wifi się łączy pokazuje że internet jest a żadna strona ani nic się nie uruchamia. Teraz piszę z telefonu. Jak wrócę do domu to prześlę raport z tego skanowania. O ile połączy mnie z netem.

Mam jeszcze pytanie, format dysku i instalacja windowsa od nowa usunie te wirusy? Bo na drugim laptopie zrobiłem format z instalacja windowsa z internetu, i komputer dalej tak zamula jak wcześniej. Bo mam w planie zakupić nowa licencję na windowsa, i spróbować zainstalować wszystko od nowa na nowym e-maili itd.
Tylko nie wiem czy to coś da.

Oczyszczanie FRST utworzyło, przed przystąpieniem do działania, Punkt Przywracania
Zalecam Przywrócenie do tego punktu, jeśli po skanowaniu MBAM nie wróci połączenie z internetem

Jeśli drugi komputer aktywowałeś w ten sam sposób co pierwszy, to można zakładać, że też jest zainfekowany

Jak skończymy pracę z pierwszym komputerem, to zajmiemy się drugim

Drugi miał windowsa ze strony Microsoftu.

Nie mogę znaleźć miejsca w którym zapisały się logi z Malware. Mam tylko ten co zapisałem na pulpicie.
skan.txt (61,0 KB)

W trybie awaryjnym internet działa, a w normalnym nie.

Zastanawia mnie jeszcze jedna rzecz,
za każdym razem jak uruchomię komputer Norton pokazuje mi że połączyło mnie z siecią publiczną 127.0.0.1 nie mam takiej sieci w domu.
I nawet gdy mam kartę sieciową wyłączoną, to Norton twierdzi że jest aktywne połączenie z tą siecią.

I jeszcze takie coś tego również nie rozumiem

„The system detected an addres conflict for IP addres (tu mój ip) with the system having network hardware addres 64-66-24-2E-1D-07) Network operations on this system may be disrupted as a result.” - to się pojawia gdy połącze się ze swoją siecią.

Jak sprawdzam właściwości swojej sieci to fizyczny adres różni się od tego który tutaj wyskoczył.

MBAM znalazł bardzo dużo szkodliwych plików

Czy internet działa przy wyłączonym czasowo Nortonie?
Próbowałeś przywracania systemu?

Wykonaj komendy w CMD
Uruchom CMD z uprawnieniami administratora i wpisz

ipconfig /flushdns

Gdy się wykona, wpisz

netsh winsock reset catalog

Zrób restart
Jeśli nadal nie będzie internetu, przejdź do trybu Awaryjnego lub pobierz na drugim komputerze FSS , Uruchom komputer w Trybie Normalnym, uruchom FSS, zaznacz wszystkie okienka (zaptaszkuj) i zrób skan.
Wstaw log do wglądu.

Zrobiłem to w CMD i teraz działa internet.

Jak robiłem skan Nortonem to nie pominął żadnego pliku przy skanowaniu, ale nic nie wykrył. Bo wcześniej pomijał 100 tyś plików przy skanowaniu.

Zrób teraz świeży skan FRST i wstaw logi do wglądu
Skan FSS zrób również, tak jak opisałem wcześniej, muszę sprawdzić inne parametry

Dziękuję

Logi czyste.

Możesz odinstalować MBAM, żeby nie obciążał systemu łącznie z Nortonem

Masz błąd w Dzienniku Zdarzeń, siedzi w Windows 7
Event filter with query "SELECT * FROM __InstanceModificationEvent …
Naprawisz plikiem MicrosoftFixit50688.msi.
Kliknij w Zielony/Niebieski Download, może wyskoczyć dodatkowe okno z reklamą, zamknij je, a pobrany plik uruchom i zainstaluj poprawkę.

Możesz również przeskanować ESET On-line (wyłącz Norton przed skanowaniem)

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Wybierz język polski
• Kliknij Pierwsze kroki
• Potwierdź warunki
• Kliknij Pierwsze kroki
• Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
• Wybierz Skanowanie komputera
• Wybierz Pełne skanowanie
• Wybierz „Włącz wykrywanie i przenoszenie…”
• Rozpocznij skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

Czy komputer lepiej działa?

Jeszcze robi się skan.
Czy mogę odinstalować wszystkie usługi odpowiedzialne za łączenie się z innymi komputerami?

Bo nie korzystam z tego a widzę że mam takie uruchomione np. „disc soft lite bus service”. Mam ponad 70 procesów z czego 20 należy do profilu zalogowanego a reszta to system/network/local. To normalne że tyle tego jest?

Dzięki za pomoc.

Disc soft jest odpowiedzialny za wirtualne napędy
Odinstaluj to czego nie używasz, a co możesz pobrać i zainstalować, gdy będzie potrzebne

Możesz zrobić screena z „tych” procesów?

Skan już skończony?

Hej,
może trochę lepiej chodzi, ale ogólnie zamula i tak. Może ten komp nie daje rady z Windowsem, pamiętam zanim zainstalowałem Windowsa to miałem tu Linuxa i chodził naprawdę szybko.
Wrzucam screena ze skanu,

to900×600 20.7 KB

Po ponownym uruchomieniu ESET jest opcja Kwarantanny, tam możesz podejrzeć znalezione zagrożenia

W ilości uruchomionych procesów nie widzę nic niepoprawnego.

Jak teraz działa komputer?

Tego pliku w lokalizacji nortona nie moze skasować.
Zauważyłem że jeśli wyłączę kartę sieciową to zużycie procesora Wacha się 0-5% a jak jest uruchomione z internetem to trzyma się w okolicach 50%

Można rozważyć reinstalację Nortona z wykonaniem kompletnego usunięcia jego pozostałości.

Chyba, że licencja jednorazowa z jakieś internetowej „gazety” i wymagany był by nowy drop 90 dniowego triala (inny klucz z krótkim okresem na aktywację).

Trafiłem na dziwne zapisy. W aplikacji WMI, dużo plików autokonfiguracji, a ja nie korzystam z łączenia się z innymi komputerami. Czy ta aplikacja automatycznie wprowadza ustawienia autokonfiguracji czy użytkownik musi to wprowadzić?