Trojan.Backdoor.MRX


(Witekd1) #1

Witam Wszystkich.

Dziś skanowanie Malwarebytes Anti-Malware,przyniosło takie wyniki http://wklej.to/0gLrm.

Mam prośbę o sprawdzenie logów:

http://wklej.to/OVgRo

http://wklej.to/jBgHr

To faktycznie false positives ,czy coś jednak zaatakowało system?

Pozdrawiam

Witek


(Spandau) #2

Raportem Malwarebytes bym się nie przejmował. Chyba że pobierałeś programy z jakiś dziwnych źródeł? Zresztą i tak usunąłeś to co znalazł.

Proszę o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.

Proszę sprawdzić dysk na obecność błędów HDTune http://www.dobreprogramy.pl/HD-Tune,Pro … 12177.html odczyt Smart oraz ErrorScan


(Witekd1) #3

Witaj.

HDTune:

ErrorScan-OK

Smart- http://wklej.to/EfmEz

raport Autoruns- http://sendfile.pl/277372/AutoRuns.zip

Malwarebytes po przywróceniu plików,aktualizacji i pełnym skanowaniu już nic nie wykazuje.


(falcon89) #4

To nie jest SMART. SMART odczytaj z zakładki Health.

Edit

To nie jest raport AR. Uruchom Autoruns następnie kliknij Ctrl+S (zapisz ten plik np. na pulpicie) i wyślij (plik powinien mieć rozszerzenie arn).

Czy odznaczyłeś Quick Scan?


(Witekd1) #5

Sorka.Już poprawiam.

Smart gallery/image_page.php?album_id=20&image_id=5359

ErrorScan- OK przy pełnym skanowaniu.

Autoruns- http://sendfile.pl/277400/AutoRuns.arn


(falcon89) #6

Jeśli chodzi o SMART

Raport Autoruns sprawdzi ktoś inny (brak możliwości technicznych ->Linux).


(Spandau) #7

Autorun ma posłużyć tutaj przede wszystkim optymalizacji. Zostawię ten raport na moment. Z tego co pamiętam. darklight , Poprosiłem o raport Smart, bo w Twoich poprzednich tematach pojawiał się ten sam odczyt w OTL - jego fragment poniżej

W jednym z tematów napisałeś że wymieniałeś kabelek sygnałowy. Nie wiem czy wymieniałeś - zakładam że tak - ale błędy pojawiają się nadal - parametr C7. Wyjaśnienie parametru C7 podał powyżej falcon89 , To już temat do innego działu.

O ile sobie przypominam wpisy w rejestrze były prawidłowe? nagle-zwonienie-kompa-t490142.html#p3086935


(Witekd1) #8

Spandaupol wszystko pamiętasz dobrze.

kabelek sygnałowy wymieniłem wtedy,jest z zaczepem i siedzi bardzo pewnie(sprawdzam go dokładnie przy każdym odkurzaniu kompa).Dysk ma swoje lata,więc pewnie to jego wina :oops:

rejest był ok.czyszczę go ccleaner-em.System pracuje stabilnie i bez BSOD.

Jedyne co czasem dokucza,to długie włączanie się netu(natychmiast pomaga chwilowe wyjęcie wtyczki Ethernetowej z modemu)ale to raczej powoduje KIS


(Spandau) #9

Uruchom Autoruns przejdź do zakładki Logon odhacz (nie usuwaj)

Przejdź do zakładki Services odhacz

Przejdź do zakładki ScheduledTasks odhacz

Zrestartuj komputer i zobacz jak działa.


(Witekd1) #10

System uruchomił się i chyba działa normalnie.

Programy się otwierają.

Poza defenderem-pokazuje się taki błąd gallery/image_page.php?album_id=20&image_id=5360


(Spandau) #11

Dlatego że wyłączyłem Defendera co możesz zauważyć w poście powyżej. Masz kasperskiego więc to wystarczy. Jeśli chcesz przywrócić defendera to musisz ponownie zaznaczyć wpisy z nim związane i zrestartować komputer, czyli

Uruchom Autoruns przejdź do zakładki Logon zaznacz

Przejdź do zakładki Services zaznacz

Przejdź do zakładki ScheduledTasks zaznacz


(Witekd1) #12

Skoro Defender nie jest mi potrzebny,póki mam KISa-więc narazie go nie włączam.

Coś mam jeszcze zrobić?

Pozdrawiam


(Spandau) #13

Masz KIS’a oraz Malwarebytes, wystarczy :slight_smile:

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641

To wszystko.


(Witekd1) #14

Stokrotne Dzięki =D> Pozdrawiam