Log FRST - komputer się zacina / poczta o2 keylogger?

Uszanowanie, niestety komputer zaczyna sie zacinać - ma takie “freezy” na okolo 15-20 sekund(nie musi to oczywiscie byc spowodowane jakims szkodliwym oprogramowaniem).
Oprocz tego, wchodzac na poczte o2, ciagle otrzymuje informacje o przejeciu hasła.
I w sumie nawet zostało, bo ktoś założył instagrama z mojego konta.

Shortcut:
http://www.wklejto.pl/801521

Addition
http://www.wklejto.pl/801522

FRST
http://www.wklejto.pl/801523

1 polubienie

Witaj @AdrianGrubickiSiema

Coś siedzi w Chrome.
Jest jeszcze Safe Finder
Spróbujemy to oczyścić.
Przeglądam logi. Poczekaj cierpliwie na plik naprawczy.
W tym czasie przejrzyj rozszerzenia w Chrome i usuń te, których nie znasz i nie używasz.

1 polubienie

Wszystkie które sie pokazują, są mi znane. Natomiast jest możliwe, że niektóre robią to samo np: Adblock Plus, Adblock, Tampermonkey.

Oczyszczanie będzie kilkuetapowe

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Miki\Downloads
    fixlist.txt (3,1 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Czekaj na kolejne polecenia

Dziwne ale nie miałem pliku wynikowego po restarcie(zawsze był pamietam).

Plik znajduje się w tym samym katalogu co FRST
fixlog.txt

http://wklejto.pl/801693

Wśród plików znajduje się Koparka (CoinMiner)
transactionservices

Pobierz:
RKill
MalwareBytes MBAM
ADWCleaner
i zapisz na pulpicie.

  1. Odszukaj SafeFinder w Dodaj/Usuń program i odinstaluj.
    Nie restartuj komputera, jeśli uda się odinstalować program
  2. Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu.
    Nie restartuj komputera po skończonym skanowaniu
  3. Zamknij wszystkie aktywne programy i przeglądarki.
  4. Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  5. Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, zapisz plik wynikowy na później, wyłącz MBAM.
    Nie restartuj komputera po skończonym skanowaniu
  6. Uruchom ADWCleaner, przeskanuj i usuń to co wykryje.
    Teraz na żądanie programu możesz uruchomić ponownie komputer
  7. Po restarcie pojawi się plik wynikowy, zapisz go na później.
  8. Teraz możesz umieścić wszystkie pliki wynikowe do wglądu, czyli RKill, MBAM i ADWCleaner
  9. Czekaj na kolejne polecenia
  1. Nie dało rady usunac SafeFinder w dodaj/usuń

RKill LOG: http://wklejto.pl/801762

LOG ADW http://wklejto.pl/801782

Nie mogę znaleźć pliku z raportem końcowym za MBAM

Mam jedynie to, przed oczyszczeniem
http://www.wklejto.pl/801784

(no chyba ze to to).

Ten raport jest dobry.
Jeśli kliknąłeś Oczyść, to linie zostały wykonane.
Czekam na wynik ADWCleaner

LOG ADW http://wklejto.pl/801782

Dziękuję.
Zrób teraz świeży skan FRST. Wklej pliki do wglądu.

FRST http://wklejto.pl/801793

ADDITION http://wklejto.pl/801794

SHORTCUT http://wklejto.pl/801795

Pozostaje jeszcze skanowanie ESET Online. Wiem, masz zainstalowany ESET i MBAM, ale trzeba się upewnić.

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Jeszcze kilka spraw:

  1. Z jakiegoś powodu nie ma pliku cmd.exe w katalogu Windowsa.
    Znajdziesz go w
    C:\Windows\SysWOW64\
    lub
    C:\Windows\WinSxS\amd64_microsoft-windows-commandprompt_ <-- tu następują różne cyfry i litery w nazwie katalogu, są zależne od wersji Windows, ale w nim znajdziesz plik
    Odszukaj go i skopiuj do katalogu
    C:\Windows\System32\
  2. Zrób pełną Aktualizację do najnowszej wersji Windows
  3. Nie instaluj plików z niepewnych źródeł, mówię tu crackach, aktywatorach, etc.
    To one są najczęściej zainfekowane Ransomware, CoinMiner, BackDoor.
1 polubienie

Dziękuję za pomoc.
Komputer już się nie zacina i działa płynnie.
ESET nic nie wykrył :).

1 polubienie

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1:

Jak w Tampermonkey nie masz żadnych skryptów robiących coś ze stronami to możesz go wywalić.

Adblock Plus i “AdBlock” można wymienić na uBlock Origin.

1 polubienie