Dzień dobry,

Od dwóch dni próbuje sie uporać z tym czymś czego nawet nie jestem w stanie zidentyfikować. Jedyne rzeczy które mogę robić to przejrzeć, system w znalezieniu rzeczy które wygladaja podejrzanie i to co znalazłem na prawdę mnie przeraziło

-Nie mogę przerzucić żadnych plików z komputera
-po tym jak odłączyłem kabel nie mogę uzyskać dostępu do internetu
-mam zablokowany dostęp do większości rzeczy
-nie mogę przerzucić nawet rzeczy na płytę DVD
-zmieniony rejestr?
-dziwne nazwy uzytkownikow

z internetu dowiedziałem się, ze może to być rootkit
-Zrobiłem analizę FRST, ale nie mam możliwości jej przerzucenia nigdzie.

Mam kopie zapasową ale nie moge uruchomić jej. Odmowa dostepu.
Zalecono mi uruchomienie kopii zapasowej z trybu awaryjnego, tylko zastanawiam sie czy istnieje pogorszenie sytuacji jesli uruchomie ponownie komputer?

Załączam zdjęcia z mmc

Co powinienem zrobić?

///Edit zedytowałem tytuł aby byl regulaminowy

Dodatkowe informacje:
-znalazlem dziwne nazwy plikow

Raport FRST masz wkleić do posta jako plik tekstowy. Tutaj instrukcja:

Zamiast rzeźbić w gó… polecam odpalenie np. ubuntu live cd i zgranie wszystkich osobistych plików na nośnik zewnętrzny.

Jak wszystko zgrasz robisz kasowanie dysku np. DBANEM, instalujesz Windows, instalujesz antywirusa, podpinasz nośnik z osobistymi plikami i skanujesz antywirusem.

Jak nic nie wykryje, to z pewną dozą ostrożności kopiujesz sobie co potrzebujesz (w sumie pominąłbym wszystkie .exe, programy i gry możesz sobie ściągnąć jeszcze raz z internetu).

System mi nie pozwala mi nic zainstalować ani nagrać nic na płycie, w logach systemu patrzyłem, że jest błąd przed i po nagrywaniu pojawia się błąd ze źródła SideBySide, potem widzę że w logach jest błąd microsoft antimalware gdzie w opisie jest coś o aktualizacji podpisów, a dokladniej:

BIEŻĄCA WERSJA PARATU: (tutaj dosłownie puste pole)
poprzednia wersja aparatu 1.1.16900.4
probowalem zrzucic logi z FRST na DVD ale nic nie daje

Hej, dziękuje za pomysł. Przed chwila sprawdzałem i waga Ubuntu to 25gb, a maksymalne miejsce na płytach mam 4,7gb. Możliwe, że znalazłem błędną wersje. Jeśli tak to gdzie mogę znaleźć ubuntu live cd?

2,3GB, można nagrać na DVD lub na nośnik USB
I nie pobieraj tego z zarażonego czy błędnie działającego systemu, nagraj np. u znajomego który ma sprawny komputer.

A nowy hirems iso? Zrobić bootowalny na płytę.

Pobrałem Ubuntu. Teraz jestem na drugim komputerze, tylko zastanawiam się czy on tez nie mógł być zainfekowany. Wsadzałem te “niewypalone” płyty wsadzić do tego komputera. I dodatkowo telefon podłączany do tamtego infekta podłączyłem do tego(Win10) W procesach miałem proces “Your Phone (2)”. Czytałem, że Your Phone to podstawowy proces na Win10, tylko, że ten ma jeszcze “(2)” Wyłączyłem go. Próbować wypalić Ubuntu na tym systemie(Win10?)

Również pobrałem hirensa. Mogę zainstalować na drugiej płycie, ale czy robić to na tym kompie z Win10?

To nie ma “zainstalować” - to jest utwórz bootowalny obraz iso. Nawet programem burnaware free tworzysz kompilację i nagrywasz bootowalny hirens.

Lepiej na drugim komputerze, żeby jaki wirus czego nie nadpisał.

Dodam, że rufusem zmieścisz na pendrive obraz iso.

Mogę do zrobić na laptopie, ale lekko się obawiam, że to może być ryzykowne bo też mogą być wirusy. Drugą opcją jest zrobienie tego na kompie u znajomego jak napisał sadaj a to będę mógł dopiero jutro.

Chcę zrobić to szybko bo na komputerze, na którym występuje infekcja mam ustawione automatyczne robienie kopii, która będzie(nadpisana?) za 3 dni, a nie mogę tego zatrzymać(odmowa dostepu). Chcę to zatrzymać bo ta kopia jest z przed usterki i może być w pewien sposób przydatna do rozwiązania problemu.

Czytałem, że jest coś takiego jak zatrzymanie backupu z CMD:

Tylko nie wiem czy mogę naruszyć coś w zainfekowanym systemie poprzez wywołanie tej komendy

Od godziny już próbuję i nic. postaram się coś zrobić jutro. Dodatkowo zrobię skan z FRST z tego komputera i wrzucę w nowy wątek.