Witam. Nie wklejam raportu obowiązkowego, windows 10 blokuje instalację FRST64 bit. Używam komputera około 2 lata bez antywirusa Do tej pory jakoś działał bez dziwnych zdarzeń, od kilku dni pojawiły się problemy z połączeniem z siecią i dziwne zachowania w grach, wylogowywanie z serwerów, samoczynne włączanie capslocka, przechodzenie do pulpitu jak po wciśnięciu alt + tab. Proszę o pomoc w sprawdzeniu pod kątem infekcji. Z góry dziękuję za pomoc.

Witaj.

FRST nie wymaga instalacji, więc pewnie masz na myśli, że Windows Defender blokuje uruchomienie programu
Spróbuj uruchomić jeszcze raz, a gdy pojawi się monit o szkodliwości programu, możesz kliknąć Więcej informacji i wybrać Uruchom mimo to
Bez obaw. Program jest bezpieczny.
Zrób skanowanie i wstaw logi do wglądu.

Pozdrawiam serdecznie
Juliusz

Wielkie dzięki zabieram się do działania.

Niestety po kliknięciu "więcej informacji pojawił się taki komunikat:
https://postimg.cc/64C3hb88

Sprawdz czy masz włączony „Kontrolowany dostęp do folderu”
Jesli tak to wyłącz i spróbuj ponownie. Jak nie pomoże to wyłącz Ochronę w czasie rzeczywistym.

Logi ze skanowania:
FRST
Addition
shortcut

Więc się udało

Widać w logach infekcję web-pl.com

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Mimi\Desktop\POBRANE
   fixlist.txt (12,4 KB)
   „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”

2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

3. Po restarcie wklej plik wynikowy.

4. Pobierz ADWCleaner

5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść

6. Wklej plik wynikowy.

7. Wykonaj również nowe skanowanie FRST i wstaw świeże logi do kontroli

Pozdrawiam serdecznie
Juliusz

plik wynikowy po restarcie:
fixlog
przechodzę do pkt 4, pozdrawiam

pkt 6: plik wynikwy z czyszczenia AdvCleaner:

AdvCleaner raport

pkt 7:
plik FRST
addition
shortcut

Czy ten wirus mój mieć wpływ na pracę/uszkodzenie routera? Pozdrwawiam!

Nie powinien. Masz jakieś podejrzenia uszkodzenia routera?

Kolejne polecenia
Zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Router musiałem wymienić, poprzedni w dniu założenia tego tematu odmówił współpracy, nie reagował na nic, restart do ustawień fabrycznych nie pomógł, podobnie podłączenie kablem, wcześniej sieć którą nadawał pojawiała się i znikała. Nowy router na razie bez zarzutu. Wykonałem to skanowanie, malware ostrzega przed stroną „wklej to” twierdząc że zawiera trojana, dlatego tym razem raport wklejam bezpośrednio tu:

raportMBAM.txt (3,2 KB)

Edytowałem Twój post, aby zmienić zawartość pliku txt na załącznik

Wykryte pliki zostały oznaczone i usunięte, gdyż pobierałeś je poprzez Asystenta
Aby to pominąć, zaloguj się na stronie DobreProgramy i pobieraj poprzez linki bezpośrednie
Albo bez logowania linki po prawej stronie bez Asystenta (zielona strzałka)

obraz.png1353×329 50.1 KB

Możesz użyć opcji załącznika i dodać plik

obraz.png726×59 6.18 KB

Zrób skanowanie ESET i wstaw plik wynikowy jako załącznik

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Wybierz język polski
• Kliknij Pierwsze kroki
• Potwierdź warunki
• Kliknij Pierwsze kroki
• Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
• Wybierz Skanowanie komputera
• Wybierz Pełne skanowanie
• Wybierz „Włącz wykrywanie i przenoszenie…”
• Rozpocznij skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

Lub pamiętaj by zawsze zalogować się, zalogowani jeszcze nie mają aktywnego asystenta pobierania, jak docent odpuści to i pewnie zalogowanym włączą…

Znalazło 7 zagrożeń, był komunikat że wszystkie usunięte, czekam na dalsze instrukcje, pozdrawiam.

dziennik skanowania.txt (1,9 KB)

Na dysku G znalazło pliki pozostałe po GandCrab Ransomware
Czy nie doświadczyłeś tego w ostatnim czasie?
Masz jakieś zaszyfrowane pliki?

Przeskanuj kontrolnie FRST i wstaw pliki do wglądu

FRST.txt (66,7 KB)
Shortcut.txt (55,3 KB)
Addition.txt (57,9 KB)

Nic mi nie wiadomo o GandCrab Ransomware, nie pojawiały mi się żadne podejrzane komunikaty w przeglądarkach ostatnio.
Odnośnie zaszyfrowanych plików , to nie jestem w temacie, więc przeze mnie (a tym bardziej domowników) nie. Jedyne z czym mi się kojarzy szyfrowanie plików to zakładanie hasła na archiwum rar, ale pewnie nie o to Ci chodziło

Jeśli nie miałeś z tym do czynienia, to prawdopodobne, że ktoś przyniósł na USB lub pobrał spakowane pliki, w których były te wykryte pliki Ransomware

Przejrzyj katalogi na dysku G i poszukaj plików ze zmienionym rozszerzeniem.
Plików nie uruchamiaj

Ogólnie w aktualnych logach nie widać infekcji, ale przejrzyj dysk G
Zerknij do raportu ESET, tam będą podejrzane katalogi, które sprawdzisz najpierw

Usunięte pliki nie pojawiły się ponownie, dla pewności usunąłem całe foldery - G:// Eien no O (…), oraz G://Extrict us(…). Nie bardzo wiem jak mam przejrzeć dysk G i rozpoznać podejrzane obiekty, wykonać ponownie któryś scan?

Malwarebytes przed chwilą wykonał automatyczne skanowanie i znalazł 7 zagrożeń, oto raport:
malwarebytes raport.txt (2,4 KB)