Proszę o sprawdzenie Loga


(bartoszem) #1

Witam proszę o sprawdzenie loga. Coś instaluje mi niechciane aplikacje na komputerze nie mogę się z tym uporać.

https://filetransfer.io/data-package/tDpGmBqv Tutaj wrzuciłem 2 pliki z logami (Farbar Recovery Scan Tool)

Czekam na odp.


(zbigg47) #2

Przed założeniem tematu w dziale Bezpieczeństwo zapoznaj się z jego regulaminem.

A obowiązkowy raport FRST dla specjalistów przygotuj zgodnie z wymogami działu. Proste i jasne…


(synaptyk) #3

Usuń SafeFinder
Usuń System Healer
Usuń YoutubeAdblock
Usuń Driver Booster
Zamień uTorrent na Qbittorrent
Usuń Microsoft Silberlight
Usuń FastdataX
Wszystkie pliki exe z katalogu C:\Users\Barton\AppData\Roaming\ wklej na virustotal.com i podaj wyniki
Również wrzuć pliki z C:\Program Files (x86)\Common Files\ na virustotal.com
Odinstaluj całkowicie google chrome ponieważ jest zainfekowane i gdy je usuniesz to usuń folder C:\Users\Barton\AppData\Local\Google - potem możesz znowu zainstalować(usunie to wsdzystkie dane przeglądarki)
Użyj AdwCleaner i wklej tutaj log
Pobierz i zainstaluj Kaspersky Free https://www.kaspersky.com/downloads/thank-you/free-antivirus-download ,zaktualizuj bazę wirusów i przeskanuj cały komputer(Pełne skanowanie) i zrób screena wyników
Jeżeli nie chcesz mieć cały czas skanoującego Kasperskiego to w ustawieniach wyłącz skanowanie w czasie rzeczywistym


(bartoszem) #4

Gdy próbuję usunąć YoutubeAdblock wywala komunikat o wirusie Trojan:Win32/Fuerboos.C!.cl
po usunięciu proces powtarza się , czyli próbuję usunąć YoutubeAdblock wywala komunikat itd
W dodatku, po restarcie komputera wszystko instaluje się na nowo.

Odinstalowałem całkowicie Chrome zainstalowałem Opere. Okazało się że teraz mi wywala reklamy na operze a po ponownej instalacji Google Chrome dzieje się tak samo, mam wrażenie ze zdwojoną częstotliwością …

Virustotal - wrzuciłem wszystkie pliki z Roaming
Community score +1302
Safe 7196
Unsafe 1346

Wrzuciłbym linki ale dopiero co założyłem tu konto i nie mogę udostępnić więcej niż 2 linków .

AdwareCleaner

AdwCleaner 7.0.8.0 - Logfile created on Mon Apr 09 07:51:28 2018

Updated on 2018/08/02 by Malwarebytes

Database: 2018-04-09.1

Running on Windows 10 Pro (X64)

Mode: scan

Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.FastDataX, C:\Program Files (x86)\FastDataX
PUP.Optional.SystemHealer, C:\Users\Barton\AppData\Roaming\SystemHealer

***** [ Files ] *****

PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.FastDataX, FastDataX Task

***** [ Registry ] *****

PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | gplyra
PUP.Optional.FastDataX, [Key] - HKU\S-1-5-21-1938867963-3865347035-3135603491-1001\Software\FastDataX
PUP.Optional.FastDataX, [Key] - HKCU\Software\FastDataX
PUP.Optional.FastDataX, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1
PUP.Optional.NeoBar.ChrPRST, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\E3605470-291B-44EB-8648-745EE356599A
PUP.Optional.SystemHealer, [Key] - HKU\S-1-5-21-1938867963-3865347035-3135603491-1001\Software\System Healer
PUP.Optional.SystemHealer, [Key] - HKCU\Software\System Healer
Adware.NeoBar, [Key] - HKLM\SOFTWARE\Classes\CLSID{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
Adware.NeoBar, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
Adware.NeoBar, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
Adware.NeoBar, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{C0D38E5A-7CF8-4105-8FE8-31B81443A114}
Adware.DNSUnlocker, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.


C:/AdwCleaner/AdwCleaner[C0].txt - [3933 B] - [2018/4/8 8:37:9]
C:/AdwCleaner/AdwCleaner[C1].txt - [3007 B] - [2018/4/8 8:49:18]
C:/AdwCleaner/AdwCleaner[S0].txt - [4441 B] - [2018/4/8 8:36:37]
C:/AdwCleaner/AdwCleaner[S1].txt - [3267 B] - [2018/4/8 8:47:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########

-----------------------------------------------------------------------------
Przeskanowałem Anti malware. Sporo tam błędów znalazło bodajże ponad 200

I logi z FRST

https://megawrzuta.pl/filesgroup/72445b08e8364008fdf924f618777390.html #1

(synaptyk) #5

Zrób kolejny log FRST i wklej go tu
Zainstalowałeś jakikolwiek znany antywirus i przeskanowałeś nim komputer?(Polecam Kaspersky Free i Malwarebytees Anti Malware)
Skoro ponowna instalacja chrome nie pomogła to znaczy że jakiś program z zewnątrz ingeruje w przeglądarkę


(krystian3w) #6

Linki wrzuć w kod w taki sposób (pamiętaj o “```” - obok “1”:

```
Link #1
Link #2
...
Link #10
```

Albo się z pośpiechu zalogował na zarażone konto Google i przywrócił złośliwe ustawienia / dodatki.


(Acorus) #7

Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
Pokaż nowe logi z FRST.


(bartoszem) #8

Więc zastanawiam się czy edycja poprzedniego postu była trafna ponieważ pomaganie mi zwolniło tępo, nie wiem czy się zorientowaliście ;// Póki co strasznie często rozłącza mi się internet co jest nieco uciążliwe.

Dodam również że blokują mi się strony
Ta witryna jest nieosiągalna
Serwer www.xxxxxxxx.com potrzebował zbyt wiele czasu na odpowiedź.


(krystian3w) #9

Więc zastanawiam się czy edycja poprzedniego postu była trafna ponieważ pomaganie mi zwolniło tępo, nie wiem czy się zorientowaliście

Raczej ciężko to wywnioskować jak teraz dopiero napisałeś, że się robi coraz gorzej.

Logi wrzucone na megawrzutę przez @bartoszem (brak modyfikacji, tylko pobrane i przyklejone tutaj):

FRST_09-04-2018 11.36.55.txt (67,3 KB)
Addition_09-04-2018 11.36.55.txt (41,0 KB)

Martwi mnie jedynie data w nazwach, czy są aktualne.


Może komuś by się przydała informacja co konkretnie wykrył Malwarebytes (nawet jak już usunąłeś), łatwiej powinno być wykonać kroki czyszczące.


(bartoszem) #10

Jasne zapisałem txt na wypadek.

Sorki źle się wyraziłem chodziło mi że nie było żadnej odpowiedzi i zastanawiałem się czy to przez to że edytowałem post a nie dodałem po prostu kolejny post. Zaraz będzie że zaśmiecanie itd.

Tutaj wrzuciłem plik txt. z Malwara

https://megawrzuta.pl/download/09b77abc3c15202005f19d360c4363a8.html #1

(synaptyk) #11

Zrób jeszcze raz i podeślij tu logi FRST, najlepiej użyć do tego wklej.org bo nie trzeba pobierać tych plikow i ładnie wyglądają


(Acorus) #12

f.txt (8,1 KB)