Dzień dobry!

Dwa dni temu zrobiłem standardowe skanowanie BitDefenderem i ku zdziwieniu było sporo znalezionych infekcji.
Przeskanowałem również Malwarebytes i też swoje znalazło.
Na koniec w ruch poszedł Eset Online i wykryło jeszcze 2 infekcje.
Dzisiaj uruchomiłem AdwCleaner i Kaspersky TDSSKiller i nic nie znalazło.
Jednak przy używaniu GMER podczas skanowania program po prostu się wyłącza.

Wrzucam logi z prośbą o sprawdzenie
FRST.txt (65,2 KB)
Addition.txt (71,1 KB)
Shortcut.txt (39,6 KB)

Dodatkowo info z rana, że na moim instagramie „dodałem” coś o kryptowalutach.

image820×668 54 KB

Więc podejrzewam że dalej coś musi siedzieć.

Witaj @TheMrFoczka

Widać aktywną infekcję oraz czas infekcji 2023-01-26 15:23

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. D:\Pobrane
   fixlist.txt (1,8 KB)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.
7. Czekaj na kolejne polecenia.

Pozdrawiam serdecznie
Juliusz

AdwCleaner[S00].txt (1,8 KB)
Fixlog.txt (5,8 KB)

Dzisiaj uruchomione ADWCleaner wykrywa tylko dwa preinstalled elementy od HP.
Wrzucam jednak wczorajszy log ze skanowania.

Dziękuję

Zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM 4
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM w wersji na Komputer Osobisty
• Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

• Skanuj w poszukiwaniu Rootkitów
• Skanuj archiwa
• Użyj sztucznej inteligencji …

• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Dziękuje.

Tutaj wyniki skanowania
mbam.txt (2,9 KB)

Teraz skan ESET
Gdyby był problem z uruchomieniem, to wyłącz BitDefender na czas skanu

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Wybierz język polski
• Kliknij Pierwsze kroki
• Potwierdź warunki
• Kliknij Pierwsze kroki
• Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
• Wybierz Skanowanie komputera
• Wybierz Pełne skanowanie
• Wybierz „Włącz wykrywanie i przenoszenie…”
• Rozpocznij skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

Tutaj wyniki z ESET
eset.txt (676 bajtów)

29.01.2023 14:17:54
Przeskanowane pliki: 1321114
Wykryte pliki: 1
Wyleczone pliki: 1
Całkowity czas skanowania 00:54:19
Stan skanowania: Zakończono
C:\Users\Michał\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_000041	odmiana wykrycia Win64/Gmer.A potencjalnie niepożądana aplikacja	wyleczone przez usunięcie

Dziękuję

Zrób kontrolny skan FRST i wstaw nowe pliki do wglądu

Dziękuję.
Tutaj skany
Shortcut.txt (39,0 KB)
Addition.txt (70,8 KB)
FRST.txt (64,9 KB)

Zajrzę jeszcze do kilku katalogów

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. D:\Pobrane
   fixlist.txt (150 bajtów)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program zrobi Punkt Przywracania i zacznie pracę.
3. Nie będzie restartu, wklej plik wynikowy.

Zauważyłem też problem z wyświetlaniem katalogu użytkownika
W Twoim przypadku Michał pojawia się bez ostatniej litery
Zgłosiłem to do Farbar

Tutaj fixlog chociaż nie prosiłeś o to:
Fixlog.txt (11,0 KB)

Co do nazwy katalogu, to musiałem zmienić nazwę użytkownika w ustawieniach bo android studio nie chciało się zainstalować przez „ł” w nazwie.

Dziękuję
Prosiłem o wynik w punkcie 3

Zerknij co jest w katalogu
C:\Users\Michał\AppData\Local\ftuwWNWoJl-STeZhVGHKkQ--

Jeśli jest pusty, usuń
Jeśli nie, to spróbuj spakować zawartość i wysłać do virustotal.com

Daj znać co tam znalazłeś

Przepraszam widocznie przeoczyłem

W folderze są 3 foldery w każdym jakiś dziwny plik.

image1366×169 8.6 KB

Na virustotal wyszło że czysto

image1356×222 19.8 KB

Mogę to usunąć?
Jeszcze jakieś działania?

Możesz to usunąć
Widziałem to w podobnej infekcji, w starych logach

Teraz sprawa odczytu nazwy użytkownika
Na prośbę Farbar użyj tego pliku, jedna komenda, nie będzie restartu, wstaw plik wynikowy do wglądu
fixlist.txt (27 bajtów)
Sprawdzimy, czy nadal niepoprawnie odczytuje nazwy

Dzięki.
Tutaj plik
Fixlog.txt (1,2 KB)

Dziękuję
Ile razy próbowałeś ustawić nazwę użytkownika bez polskich znaków?

Raz chyba.

Było to stosunkowo niedawno, tak jak pisałem Android Studio miało problem z zainstalowaniem się przez „ł” w nazwie.

Teraz mój folder Users wygląda komicznie bo dodały się jakieś dziwne foldery

Ale tutaj w panelu sterowania wyświetla się normalnie bez „ł”

image820×481 18 KB

Farbar odpisał i tak to zostawiamy
Ze względu na zaistniałą sytuację, problem niepoprawnego wyświetlania nazwy (nazw) użytkownika nie musi być korygowany w FRST

Komputer jest oczyszczony, ale zwracaj uwagę na pobierane i instalowane programy, bo problem może się powtórzyć
Tam gdzie możesz, zastosuj podwójną weryfikację logowania

Usuń pozostałe programy naprawcze stosując narzędzie KpRm

Uruchom i zaznacz opcje: Delete Tools, Registry Backup, Create Restore Point, Delete now.

Kliknij Run.
Wstaw plik wynikowy.

Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

Pozdrawiam serdecznie
Juliusz

kprm-20230130113417.txt (1,6 KB)
Tutaj ostatni log
Bardzo serdecznie dziękuję za poświęcony czas.