Problemy z systemem

Chciałbym się dowiedzieć, czy nie mam czymś zasyfionego systemu, bo nie wiem czy dziwne zachowanie to wina Windowsa samego w sobie czy jakiegoś dziadostwa.
Addition_14-11-2022 13.48.53.txt (92,0 KB)
FRST_14-11-2022 13.48.53.txt (318,8 KB)
Shortcut_14-11-2022 13.48.53.txt (41,6 KB)

1 polubienie

Może to bardziej opisz… Jak dziwnie zachowuje się system?

Od czasu do czasu pojawiają się kontury otwierającego się okienka i od razu znika. Poza tym widzę jakieś dziwne usługi i pliki dll.

1 polubienie

Może to być syf… Niech @iJuliusz przejrzy te pliki…

1 polubienie

Witaj @michalj82

W logach jest widoczna infekcja
Jeśli tworzyłeś nowe profile w Firefox, to widać, że każdy z nich ma dodane zmiany w konfiguracji

Teraz pobierz ponownie plik FRST64.exe i zapisz w nowo utworzonym katalogu na pulpicie, następnie wykonaj polecenia poniżej

  1. Pobierz plik naprawczy fixlist.txt (4,9 KB) i zapisz w katalogu z FRST,
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.
  7. Czekaj na kolejne instrukcje, gdyż system nie jest do końca oczyszczony

Pozdrawiam serdecznie
Juliusz

Fixlog_15-11-2022 08.46.09.txt (14,2 KB)
Co do loga z AdwCleanera to użyłem go wczoraj po wklejeniu logów z FRST. Jak zeskanowałem komputer dzisiaj po naprawie w FRST to nic nie wykrył.

1 polubienie

Dziękuję

Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM 4
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM w wersji na Komputer Osobisty
  • Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Skanuj w poszukiwaniu Rootkitów
  • Skanuj archiwa
  • Użyj sztucznej inteligencji …
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Log z Malwarebytes:
MBAM.txt (1,8 KB)

Dziękuję
Przeskanuj ESETem

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Wybierz język polski
  • Kliknij Pierwsze kroki
  • Potwierdź warunki
  • Kliknij Pierwsze kroki
  • Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
  • Wybierz Skanowanie komputera
  • Wybierz Pełne skanowanie
  • Wybierz „Włącz wykrywanie i przenoszenie…”
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Zrób następnie nowy skan FRST i wstaw logi do wglądu

Log ESET:
ESET.txt (1,1 KB)
Logi FRST:
Addition.txt (90,8 KB)
FRST.txt (315,8 KB)
Shortcut.txt (41,8 KB)

Dziękuję

Czy nadal zauważasz problemy z systemem?

Jedna rzecz na plus, którą zauważyłem to zniknięcie tych dziwnych usług. Co do reszty to ciężko mi wyrokować, ale jak na razie jest OK.

1 polubienie

Myślę, że temat można spokojnie zamknąć a jakby się coś zaczęło dziać to ponownie się zgłoszę po pomoc.
Pozdrawiam :raised_hand:

Przejrzę jeszcze Twoje nowe logi na spokojnie i dam znać w kolejnym poście.

Jeśli nie będzie szkodliwych wpisów, to wtedy zakończymy temat :wink:

Pozdrawiam serdecznie
Juliusz

W logach nie ma już infekcji

Jeśli System odzyskał sprawność, usuń pozostałe programy naprawcze stosując narzędzie KpRm
i zaznacz opcje: Delete Tools, Registry Backup, Delete now.
Kliknij Run.
Wstaw plik wynikowy.

Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Pozdrawiam serdecznie
Juliusz

1 polubienie

Nie masz czasem za " dużo wszystkiego, tego samego, co i tak jest"?