Trojan po aktualizacji programu

SGF · 9 Grudzień 2022 23:16

Dzień dobry,
Po aktualizacji programu KMPlayer, Windows Defender wyrzucił, że program zawiera Trojana. Niestety z poziomu programu antywirusowego nie da się go usunąć. Prośba o sprawdzenie logów.
Komputer ponadto od jakiegoś czasu pracuje bardzo wolno, jest ewidentnie mocno czymś obciążony.
W załączniku logi.
Addition.txt (54,6 KB)
FRST.txt (29,0 KB)
Shortcut.txt (58,2 KB)

Dziękuję i pozdrawiam.

blumberplumber · 10 Grudzień 2022 09:41

Na przyszłość ja od siebie polecam zamienić KMPlayer’a na VLC. Obsługuje Wszystkie formaty, wbudowane kodeki no i na koiec obsługa streamingu.

SGF · 10 Grudzień 2022 09:54

Dziękuję, już zamienione.

krzysztoft1 · 10 Grudzień 2022 12:27

Analizuję logi i przygotuję plik naprawczy.

blumberplumber · 11 Grudzień 2022 11:18

VLC jest na dodatek multiplatformowy: Windows, Linux, MacOS X, Android, iOS.

krzysztoft1 · 11 Grudzień 2022 13:25

Jest infekcja.

Pobierz ten plik i zapisz w katalogu z FRST
„Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
fixlist.txt (4,1 KB)
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.

Pobierz i przeskanuj ADWCleaner i MBAM

Po zakończeniu skanowania, wklej pliki wynikowe.
Pozdrawiam

Yakii · 11 Grudzień 2022 17:44

Ja bym usunął jeszcze 7 linii.

SGF · 11 Grudzień 2022 20:17

Dobry wieczór,
Wszystkie raporty w załączniku. Dziękuję za anlizę.
Dodam tylko, że w międzyczasie Windows Defender chyba coś ogarnął, bo na pasku zadań zmieniła się ikonka z czerwonej na zieloną.
Fixlog.txt (10,2 KB)
Malwarebytes.txt (2,4 KB)
AdwCleaner[C01].txt (6,7 KB)

krzysztoft1 · 12 Grudzień 2022 10:10

Dziękuję.
Jeszcze przeskanuj ESET Online Scanner
Załącz plik wynikowy.

Yakii · 12 Grudzień 2022 10:22

Defender parokrotnie zablokował Zpevdo.B uruchamiany przez KMPlayer.
W trakcie tego na końcu miał problem z aktualizacja, naprawiony. Zreszta nie pierwszy taki problem
Ty w miedzyczasie usunałeś KMPlayera. Plus czyszczenie.

Ja bym na twoim miejscu, dodatkowo w wierszu poleceń (administrator) uruchomił kolejno te polecenia.

DISM /Online /Cleanup-Image /RestoreHealth

a po jego zakończeniu

sfc /scannow

Przeskanują system i ewentualnie naprawią uszkodzone pliki systemowe.

SGF · 12 Grudzień 2022 19:51

Powyższe wykonane.
W załączniku logi z ESET
ESET.txt (12,8 KB)

krzysztoft1 · 14 Grudzień 2022 10:46

Dziękuję. System jeszcze jest nie oczyszczony.

Zamknij wszystkie aktywne programy i przeglądarki.
Uruchom pobrany MBAM w wersji na Komputer Osobisty
Wejdź w Ustawienia w Prawym górnym rogu
Zakładka Bezpieczeństwo
Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych

Skanuj w poszukiwaniu Rootkitów
Skanuj archiwa
Użyj sztucznej inteligencji …

Wróć do Głównego Menu
Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

SGF · 16 Grudzień 2022 20:33

Witam,
Raport w załączniku.
Malwarebytes2.txt (3,0 KB)

kubusiatko1 · 16 Grudzień 2022 20:47

w logu nic juz nie ma usunął tylko program utorrent

Yakii · 16 Grudzień 2022 22:45

3.6.0_46590.exe
PUP.Optional.BundleInstaller.
To usunął.
Od około 3 - 4 lat nie zaleca sie instalacji tego programu.

SGF · 16 Grudzień 2022 23:36

Jasne, nie będę już wracał z tym syfem.
Dziękuję wszystkim za całą pomoc. Pozdrawiam.

system · 22 Styczeń 2023 21:08

Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.