Sprawdzenie logów po udostępnieniu PC innej osobie

Cześć!
Ostatnimi czasy zmuszony byłem udostępnić kilku osobom komputer. Nie miałem wglądu w pobierane przez nich pliki czy też otwierane strony, dlatego prosiłbym dla bezpieczeństwa o sprawdzenie logów.

Addition
FRST
Shortcut

1 polubienie

Cześć @PaweN

Na pierwszy rzut oka nie ma zagrożeń.
Widać, że ktoś próbował bawić się “dodatkami” do Windowsa
Jeśli skanowałeś wcześniej MBAM, czy wykryło jakieś zagrożenia?
Możesz udostępnić raport, albo przeskanuj ponownie i wtedy napisz czy coś znalazło.

Przeskanuj dodatkowo ESET Online

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Wybierz język polski
  • Kliknij Pierwsze kroki
  • Potwierdź warunki
  • Kliknij Pierwsze kroki
  • Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
  • Wybierz Skanowanie komputera
  • Wybierz Pełne skanowanie
  • Wybierz “Włącz wykrywanie i przenoszenie…”
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Na koniec wrzuć nowe skany z FRST do kontroli

Pozdrawiam serdecznie
Juliusz

Witam ponownie!
Tak, skanowałem wcześniej MBAM, jednakże nic nie wykazało. Przeskanowałem kolejny raz, lecz i tym razem nic nie wykryło.
Przeskanowałem programem ESET Online Scanner, również nie wykryło zagrożeń.
Niżej przedstawiam nowe skany z FRST.
Addition
FRST
Shortcut
Jeszcze miałbym jedno pytanie. Mianowicie podczas użytkowania komputera, Windows Defender wykrył jakieś zagrożenie. Skąd mogło się to “coś” wziąć? Niżej umieszczam zrzut ekranu.

W pierwszym logu FRST nie było wszystkich linii, w drugim też, ale informacja o pliku wykrytym przez WD została zarejestrowana.
Muszę więc zerknąć do jednego katalogu. Polecenie jest zawarte w pliku naprawczym, wraz z innymi, które usuną nieprawidłowości.

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Paweł\Downloads
    fixlist.txt (10,0 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.
  7. Pobierz i uruchom Farbar Service Scanner, zaznacz wszystkie okienka i przeskanuj
  8. Wklej plik wynikowy

Pozdrawiam serdecznie
Juliusz

Plik wynikowy z FRST.
Fixlog

Plik wynikowy z ADWCleaner.
ADWCleaner

Plik wynikowy z Farbar Service Scanner.
FSS

Dziękuję

Wykonaj skan integracji systemu
Wyszukaj cmd i uruchom z Uprawnieniami Administratora
wpisz
sfc /scannow

Daj znać jakie był wynik naprawy.

Wykonaj kontrolny skan FRST i wstaw logi do wglądu.

No to tak. Podczas skanu CMD wyszukało i naprawiło uszkodzone pliki. Niżej zamieszczam utworzony wynik naprawy.
CBS
Kontrolny skan z FRST.
Addition
FRST (w przypadku FRST musiałem wstawić go za pomocą pliku, inaczej ucinało tekst)
Shortcut

1 polubienie

Ostatni plik z wirusem złapany przez WD, został przeskanowany przez ESET i wtedy “przechwycił” go WD
Plik pojawił się 9.4.2021, w tym samym momencie utworzyły się dwa inne katalogi, również Malware, przyjrzę się im.
W tym pliku naprawczym, ze względu na specyfikę tego Malware, będą oczyszczone katalogi tymczasowe systemu i przeglądarek. Wymusi to ewentualne powtórne logowanie do stron, które masz aktualnie automatycznie zalogowane.
Po przejrzeniu pliku wynikowego, wykonam jeszcze jeden plik naprawczy.

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Paweł\Downloads
    fixlist.txt (1,1 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

Plik wynikowy z FRST.
Fixlog

1 polubienie

Dziękuję.
Usunę niepotrzebne pliki

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Paweł\Downloads
    fixlist.txt (81 bajtów)
    “Plik naprawczy został utworzony tylko dla Ciebie , nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw
  3. Nie będzie restartu, wklej plik wynikowy.

Proszę bardzo.
Fixlog

Zrób również pełne skanowanie Windows Defender. Napisz jedynie wtedy, gdy znajdzie jakiekolwiek szkodliwe pliki, nawet te w Kwarantannie FRST, ESET lub innych.

Zmień hasła dostępu do używanych stron, a gdzie to możliwe - zastosuj podwójne zabezpieczenie logowania.

Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Pozdrawiam serdecznie
Juliusz
stopa

Cześć!
Windows Defender po pełnym skanowaniu nic nie znalazł, więc biorę się za zmianę haseł.
Dzięki wielkie za pomoc. :slight_smile:

1 polubienie

Ten temat został automatycznie zamknięty 180 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.