Prośba o sprawdznie logów FRST

Ksiaomi · 18 Sierpień 2020 07:22

Witam, proszę o sprawdzenie logów z FRST pod katem keylogerow,phishing i wirusów, dziękuje.

FRST - http://wklejto.pl/850481

Addition - http://wklejto.pl/850482

Shortcut - http://wklejto.pl/850483

iJuliusz · 18 Sierpień 2020 07:23

Witaj @Ksiaomi na Forum DobreProgramy

Daj mi chwilkę.
Przejrzę logi.

Pozdrawiam serdecznie
Juliusz

iJuliusz · 18 Sierpień 2020 08:30

W logach nie widać infekcji.
Mogę jedynie przypuszczać skąd się wzięły obawy. Niedawne ostrzeżenia z Windows Defendera.

Proponuję więc:

Odinstaluj Malwarebytes.
Przy uruchomionym Kaspersky, nie jest on potrzebny. Zawsze możesz zainstalować go w razie potrzeby, przeskanować komputer i usunąć.
Przeskanuj ADWCleaner

Pobierz ADWCleaner
Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
Wklej plik wynikowy.

Przeskanuj ESET

Pobierz ESET Online Scanner
Uruchom z Uprawnieniami Administratora
Program pobierze Aktualizacje modułu skanowania
Automatycznie rozpocznie się Szybkie skanowanie
Gdy wykryje jakiekolwiek zagrożenia zapisz raport
Program zapyta o Wersję próbną odznacz i wyłącz
Udostępnij plik raportu

Ksiaomi · 18 Sierpień 2020 10:06

@iJuliusz

Malwarebytes nie jest uruchamiany ze startem systemu, jest po prostu zainstalowany, jak potrzebuje to go odpalam i skanuje.
ADWCleaner - czysto.
ESET Online Scanner - czysto, pełne skanowanie.

Jakie były te ostrzeżenia “Windows Defendera” bo jakoś sobie nie przypominam żeby mnie o czymkolwiek informował.

iJuliusz · 18 Sierpień 2020 14:55

Witaj ponownie.

MBAM jest uruchamiany z systemem, gdyż ma aktywny proces.

Windows Defneder
Date: 2020-08-13 19:07
Nazwa: Trojan:Win32/Occamy.C3E
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Seba\Desktop\Blackbird_v1.0.79.3_x64\blackbird_v1.0.79.3_64\blackbird.exe

Ksiaomi · 18 Sierpień 2020 15:50

@iJuliusz
uhm. Blackbird do usuwania syfów od Microsoftu, narzędzi szpiegowskich i tego typu rzeczy, zawsze go używam przy instalacji systemu na czysto i zainstalowaniu wszystkiego czego potrzebuje, wtedy odpalam ten programu do wywalania syfu co daje Microsoft i Windows.

Gdzie ma aktywny proces? przy stracie się nie uruchamia nie mam aktywnej ikonki na pasku ani w procesach.

w Autorunsach z tego co widzę to mam tylko to odpalone, bodajże jak to odznaczę to nie będę mógł późnej uruchomić Malwarebytes z tego co pamiętam, albo pobrac aktualizacji.
MBAMService Malwarebytes Service: Malwarebytes Service (Verified) Malwarebytes Inc e:\malwarebytes\mbamservice.exe 04.06.2020 18:10

iJuliusz · 18 Sierpień 2020 16:16

W takim razie, nie musisz już nic zmieniać w systemie.
MBAM nadal będzie działał w systemie, razem z Kaspersky, choć nieaktywny.
Więc po co? Zawsze możesz zainstalować MBAM ponownie.

==================== Centrum zabezpieczeń ========================
AV: Windows Defender (Disabled - Up to date)
AV: Malwarebytes (Disabled - Up to date)
AV: Kaspersky Free (Enabled - Up to date)

Zerknij do loga FRST, do sekcji
==================== Usługi (filtrowane) ===================
S3 MBAMService

Co oznacza
S =Stopped (Zatrzymany)
3 =Demand (Ręczny)

===================== Sterowniki (filtrowane) ===================
S0 MbamElam;
R0 MBAMSwissArmy;

R =Running (Uruchomiony)
S =Stopped (Zatrzymany)
0 =Boot

Nie ma wirusów, keyloggerów, itp.

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden

W razie kolejnych kłopotów z komputerem, pisz

Pozdrawiam serdecznie
Juliusz
stopa

Ksiaomi · 18 Sierpień 2020 16:26

Pomyśle co zrobić z tym Malware, w każdym bądź razie dzięki za szybka i fachowa pomoc bd tutaj wpadał częściej, pozdro.