Prośba o sprawdznie logów FRST

Witam, proszę o sprawdzenie logów z FRST pod katem keylogerow,phishing i wirusów, dziękuje.

FRST - http://wklejto.pl/850481

Addition - http://wklejto.pl/850482

Shortcut - http://wklejto.pl/850483

1lajk

Witaj @Ksiaomi na Forum DobreProgramy

Daj mi chwilkę.
Przejrzę logi.

Pozdrawiam serdecznie
Juliusz

1lajk

W logach nie widać infekcji.
Mogę jedynie przypuszczać :wink: skąd się wzięły obawy. Niedawne ostrzeżenia z Windows Defendera.

Proponuję więc:

  1. Odinstaluj Malwarebytes.
    Przy uruchomionym Kaspersky, nie jest on potrzebny. Zawsze możesz zainstalować go w razie potrzeby, przeskanować komputer i usunąć.
  2. Przeskanuj ADWCleaner
  • Pobierz ADWCleaner
  • Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  • Wklej plik wynikowy.
  1. Przeskanuj ESET
  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu
1lajk

@iJuliusz

  1. Malwarebytes nie jest uruchamiany ze startem systemu, jest po prostu zainstalowany, jak potrzebuje to go odpalam i skanuje.
  2. ADWCleaner - czysto.
  3. ESET Online Scanner - czysto, pełne skanowanie.

Jakie były te ostrzeżenia “Windows Defendera” bo jakoś sobie nie przypominam żeby mnie o czymkolwiek informował.

Witaj ponownie.

MBAM jest uruchamiany z systemem, gdyż ma aktywny proces.

Windows Defneder
Date: 2020-08-13 19:07
Nazwa: Trojan:Win32/Occamy.C3E
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Seba\Desktop\Blackbird_v1.0.79.3_x64\blackbird_v1.0.79.3_64\blackbird.exe

1lajk

@iJuliusz
uhm. Blackbird do usuwania syfów od Microsoftu, narzędzi szpiegowskich i tego typu rzeczy, zawsze go używam przy instalacji systemu na czysto i zainstalowaniu wszystkiego czego potrzebuje, wtedy odpalam ten programu do wywalania syfu co daje Microsoft i Windows.

Gdzie ma aktywny proces? przy stracie się nie uruchamia nie mam aktywnej ikonki na pasku ani w procesach.

w Autorunsach z tego co widzę to mam tylko to odpalone, bodajże jak to odznaczę to nie będę mógł późnej uruchomić Malwarebytes z tego co pamiętam, albo pobrac aktualizacji.
MBAMService Malwarebytes Service: Malwarebytes Service (Verified) Malwarebytes Inc e:\malwarebytes\mbamservice.exe 04.06.2020 18:10

W takim razie, nie musisz już nic zmieniać w systemie.
MBAM nadal będzie działał w systemie, razem z Kaspersky, choć nieaktywny.
Więc po co? Zawsze możesz zainstalować MBAM ponownie.

==================== Centrum zabezpieczeń ========================
AV: Windows Defender (Disabled - Up to date)
AV: Malwarebytes (Disabled - Up to date)
AV: Kaspersky Free (Enabled - Up to date)

Zerknij do loga FRST, do sekcji
==================== Usługi (filtrowane) ===================
S3 MBAMService

Co oznacza
S =Stopped (Zatrzymany)
3 =Demand (Ręczny)

===================== Sterowniki (filtrowane) ===================
S0 MbamElam;
R0 MBAMSwissArmy;

R =Running (Uruchomiony)
S =Stopped (Zatrzymany)
0 =Boot

Nie ma wirusów, keyloggerów, itp.

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Pozdrawiam serdecznie
Juliusz
stopa

1lajk

Pomyśle co zrobić z tym Malware, w każdym bądź razie dzięki za szybka i fachowa pomoc bd tutaj wpadał częściej, pozdro.

1lajk