ScrSnap - problem

Witam, dziś rano po uruchomieniu komputera zauważyłem okno cmd, po chwili zauważyłem na pulpicie ikone ScrSnap, odrazu domyśliłem się, że to jakieś podejrzane oprogramowanie, wstępnie odinstalowałem to i przeskanowałem adwcleanerem oraz uruchomiłem w tym programie naprawe. Teoretycznie przeglądarka nie odpala się już sama, ale nie mam pewności ponieważ w menadżerze zadań w sekcji uruchamianie nadal zostały jakieś podejrzane procesy. Prosiłbym o sprawdzenie logów:
http://www.wklejto.pl/855804 (FRST)
http://www.wklejto.pl/855805 (Addition)
Z góry dziękuje

Rób kopię zapasową ważnych plików na wszelki wypadek.

1lajk

Witaj @Szymek99 na Forum DobreProgramy

W logach widać infekcję, oraz prawdopodobne ransomware
Masz również w Chrome szkodliwe rozszerzenia
Uruchom Chrome i wpisz jako adres
chrome://extensions
Przejrzyj rozszerzenia, te których nie znasz lub nie instalowałaś, kliknij pod nim Usuń 1
np. d8yI+Hf7rX
Nieużywane możesz wyłączyć klikając na guziczek 2
obraz

Pobierz:
RKill
MalwareBytes MBAM
ADWCleaner
i zapisz na pulpicie.

  1. Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu.
    Nie restartuj komputera po skończonym skanowaniu
  2. Zamknij wszystkie aktywne programy i przeglądarki.
  3. Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  4. Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, zapisz plik wynikowy na później, wyłącz MBAM.
    Nie restartuj komputera po skończonym skanowaniu
  5. Uruchom ADWCleaner, przeskanuj i usuń to co wykryje.
    Teraz na żądanie programu możesz uruchomić ponownie komputer
  6. Po restarcie pojawi się plik wynikowy, wstaw go do wglądu razem z dwom poprzednimi
1lajk

Wklejam wyniki:
http://www.wklejto.pl/855969 (rkill)
http://www.wklejto.pl/855970 (MBAM)
http://www.wklejto.pl/855971 (ADWCleaner)

Dziękuję.

Teraz zrób nowy skan FRST i wstaw pliki do wglądu

Napisz, czy udało się odszukać i usunąć dodatki do Chrome.

Zmień hasła do witryn i poczty, jeśli logowałeś się w ciągu ostatnich dni, ustaw weryfikację dwuetapową tam, gdzie to jest możliwe

Tak udało się usunąć dodatki z Chrome.
Tutaj skany:
http://www.wklejto.pl/855974 (FRST)
http://www.wklejto.pl/855975 (Addition)

Dziękuję

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\dawid\Desktop
    fixlist.txt (10,5 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.

Bardzo dziękuje za udzielenie profesjonalnej pomocy.
Tutaj fixlog: http://www.wklejto.pl/855980

Dziękuję

Jeszcze przeskanuj ESET

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

http://www.wklejto.pl/855990 raport z Eset, wykryło pliki z aplikacji utorrent która mi niepotrzebna więc usunę ją na miejscu.

Zostaje jeszcze problem Trojana w MBR
Przeskanuj teraz i wstaw plik wynikowy

Następny skan zrób MBAM AR, wstaw plik wynikowy

Tutaj z RogueKiller http://www.wklejto.pl/855999
Wybacz, że to tak długo trwa ale mój komputer to nie jest demon prędkości

MBAM AR http://www.wklejto.pl/856037

Czy system uruchomił się bez problemów?

Zrób ponownie skan ESET z kilku postów powyżej.
Wklej plik wynikowy, nawet jak nie znajdzie zagrożeń

Tak system uruchomił się bez problemów.
ESET http://www.wklejto.pl/856045

Dziękuję

Zrób nowy skan FRST
Zobaczę czy coś zostało

http://www.wklejto.pl/856070 FRST
http://www.wklejto.pl/856071 Addition

Wszystko wygląda już dobrze.

Zostaw programy oczyszczające/skanujące na dysku i skanuj co jakiś czas.
MBAM, ADWCleaner, RogueKiller.
Oczywiście staraj się, aby nie było więcej powodów ich użycia :wink:
Wiesz co mam na myśli

Może zdarzyć się sytuacja, że żaden program zabezpieczający nie uchroni Cię przed zaszyfrowaniem i zawirusowaniem plików na czas, jeśli będziesz pobierał niebezpieczne pliki.

Rób okresowo kopię zapasową ważnych plików.

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Pozdrawiam serdecznie
Juliusz
stopa

1lajk