Świeżo zainstalowany system zainfekowany?


(Hsilop Telmah) #1

Witam,

Prozę o pomoc, a ja postaram się profesjonalnie wszystko opisać. Na wstępie opiszę od czego zaczął się mój problem, a następnie opisze wszystko co użyłem i co mam.

Mam świeżo zainstalowany sys. win. 8.1. Pobrany ze strony MS oraz najnowsze sterowniki. System jest aktywowany. Chciałem zainstalować office 2016. Jednakże dostałem następujący błąd:
 

W internecie wyczytałem że należy pobrać z Windows Update paczkę KB2999226. Więc postanowiłem wszystko zrobić jak należy, czyli uruchomić wbudowane konto administratora i tam zacząć instalacje paczki. Chciałem to zrobić przy tzw. czystym rozruchu, czyli w oparciu o: msconfig i task manager (wyłączone przy rozruchu). Tutaj zaczęły się schody, gdy wybrałem uruchamianie selektywne. Komputer po restarcie i tak uruchamiał programy po czym wysypywały błędy. Wtedy w task managerze wyłączyłem je z rozruchu i więcej się nie pojawiały po ponownym uruchomieniu sytemu. W tym właśnie momencie udało mi się zrobić zdjęcie komunikatu który pojawiał się za każdym razem gdy ponownie uruchamiałem komputer: komunikat błędu.

Ktoś piał że to może być uszkodzona pamięć ram, ale u mnie memtest86+ nie znalazł nawet jednego błędu. memtest screen

Na dodatek tego jak wcześniej Windows Update w nieskończoność wyszukiwał mi aktualizacji (tak samo długo instalowała się ta paczka: KB2999226) to przy uruchamianiu selektywnym pojawiał się błąd:  0x80070422. Ponadto zdziwiło mnie to że jak za każdym razem restartowałem system to ciągle uruchamiała mi się w pasku klawiatura dotykowa (mimo że wyłączałem ją we właściwościach paska). Postanowiłem zatem przeskanować komputer i zamieścić tutaj logi (nazwa użytkownika w plikach na wklejto jest wygwiazdkowana):

1) sfc /scannow: 100% complete sfc /scannow wynik

2) sprawdzanie na partycji systemowej błędów dysku: brak błędów check disk

3) malwarebytes anti-malware: 1 plik zainfekowany i usuniety po kwarantannie wklejto_anti-malware

4) adwCleaner: 0 zanalezionych zagrożeń wklejto_AdwCleaner

5) Ccleaner: wyczyściłem pliki i aplikacje podane analizie oraz naprawiłem wszystkie błędy w rejestrze.

6) Eset Nod4 x64 bit (pełna wersja): nic nie znalazł wklejto_esetnod4 

7) gmer: trochę znalazł zagrożeń gmer.log

8) - FRST: nie wiem jak czytać logi FRST.txt

     - Addition: nie wiem jak czytać logi Addition.txt

 

Wszystkie powyżej skany i z nich logi robione były na koncie wbudowanym administratora. Jeżeli ktoś jest w stanie pomóc będę bardzo wdzięczny bo mi się skończyły już wszystkie pomysły (usunac to co znalazł gmer chya ze coś jeszcze się pojawiło oraz zrobić tego win. update).

 

Pozdrawiam Ham :slight_smile:


(thommy181) #2

Czysty system powinieneś instalować w takiej kolejności: Po instalacji samego systemu instalujesz sterowniki do sprzętu. Następnie należy pobrać wszystkie aktualizacje z Windows Update. W kolejnym kroku jest instalacja pozostałego oprogramowania np. MS Office. Niekoniecznie chodzi w twoim przypadku o wirusy. Kombinowałeś z konfiguracją, sposobem startu i system się sypie. Pobrałeś tylko jedną paczkę z Windows Update zamiast wszystkich. Aktualizacje są zależne od siebie i instalacja jednej bez innych może doprowadzić do awarii systemu.


(Hsilop Telmah) #3

Zrobiłem to w kolejności o jakiej mówisz czyli:

  1. zainstalowałem system

  2. zainstalowałem sterowniki

  3. włączyłem Windows Update (trwał tak chyba z 8H, po czym odpuściłem i zainstalowałem antywirus podstawowe programy i przy office wystąpił problem).

  4. uruchomiłem konto wbudowane admina

  5. aktualizacja dalej trwała w nieskończoność, więc pobrałem paczkę która również się nie zainstalowała (trwało tak z 1H)

  6. Przeskanowałem system.

Reasumując nie mam zainfekowanego systemu tylko po prostu nieaktualny? A to co pokazał mi gmer to nie są zainfekowane pliki?

Dziękuję za pomoc i wytrwałość bo jestem laikiem jeśli chodzi korzystanie z tych detektorów i antywirusów.

pozdr


(bachus) #4

No niestety najlepiej by było zrobić aktualizację - zostaw na noc. Microsoft ma spory problem od kilku miesięcy z serwerami aktualizacji (albo specjalnie tak robi) - aktualziacja W7 / W8.x trwa wieki. Nie myślałeś o aktualizacji tego W8.1 do Windows 10? Moim zdaniem jest lepszy od W8.x.


(thommy181) #5

Jeśli system nie ma aktualizacji nie ma też niezbędnych do działania MS Office (w tym przypadku) bibliotek. Jeżeli jest problem z Windows Update to anuluj poszukiwanie aktualizacji i w usługach zatrzymaj usługę o nazwie windows update. Wyczyść zawartość folderu \Windows\SoftwareDistribution i uruchom ponownie komputer, a następnie usługę Windows Update uruchom i ustaw ją na stan automatyczny. Teraz wyszukaj ponownie aktualizacje.


(Hsilop Telmah) #6

@bachus z tego co wiem to 10 dość mocno inwigiluje i system ciągle coś pobiera (zajmuje część pasma przez ciągłe update’y). Nie wiem w czym jest lepszy poza tym że ma pasek start przypominający ten z 7-ki.

 

@thommy181 zrobiłem tak, że pobrałem paczki offline z katalogu ms i zainstalowałem ostatnie update’y. Niestety to są głównie tylko paczki bezpieczeństwa, a jak znowu klikam aktualizuj to jest ciągłe wyszukiwanie. To moje pytanie do Ciebie czy jak usunę ten folder to usnie mi też te paczki co pobrałem manualnie?

 

Wracając do tematu tego wątku. Przeskanowałem komputer jeszcze narzędziem od Microsoftu: “Narzędzie Microsoft Windows usuwające złośliwe oprogramowanie” (a jego nazwa to chyba oryginalna nazwa to Malicious Software Removal Tool) i nie znalazło mi żadnego zagrożenia (załącznik). Reasumując tylko GMER znalazł mi jakiś malware/rootkit. Czy mógłby jeszcze ktoś spojrzeć na ten log z Gmera i powiedzieć jak tego się pozbyć (o ile jest to zagrożenie bądź jego pozostałość)?

 

pozdrawiam Ham

 

Edit. nie wiem czemu ale za każdym razem otwiera mi załącznik w poście…

NMWuzo.png


(Hsilop Telmah) #7

Przepraszam, że dubluje posta ale jest ktoś w stanie odpowiedzieć/pomóc mi co to są za linijki które zwrócił mi GMER i ewentualnie jak to usunąć?


(thommy181) #8

Jeżeli instalujesz paczki ręcznie to znaczy, że instalujesz tylko niektóre aktualizacje a nie wszystkie. Zapewne akurat te niezbędne do instalacji Office zostały pominięte. Pod żadnym pozorem masz nie kasować folderu SoftwareDistribution a jedynie jego zawartość. Skasowanie tej zawartości nie usuwa aktualizacji, a tyllko pozostałości po nich (to są pobrane dane z serwerów Windows Update, raporty z usługi i masę innych rzeczy). Chodzi o to, że w przypadku starych zawartości w folderze wspomnianym może usługa Windows Update nie działać prawidłowo. Nie masz wg. mnie infekcji systemu tylko i wyłącznie brak aktualizacji niezbędnych do instalacji oprogramowania. Musisz się uporać z tym problemem aktualizacji inaczej nie da się tego przejść.


(Hsilop Telmah) #9

Tak, zainstalowałem ręcznie tylko część paczek i jest jak mówisz jest to tylko część z nich. Folderu nie usuwałem bo wcześniej czytałem, że lepiej tego nie robić. Zastanawiam się jeszcze na tym programem (jest na tym portalu): WSUS-Offline-Update.

Czy miałeś może z nim styczność? Bo jak czytałem opinie to nikt do końca nie wie co on pobiera (czy tylko update’y z Windows Update) i nie chciałbym być kolejnym hoopem w botnecie :wink:

 

Pozdr Ham