Laptop HP 15 OMEN - zainfekowany system

Dla specjalistów Bezpieczeństwo
#1 
Witam

Bardzo proszę o pomoc z moim komputerem - Laptop HP 15 OMEN
Kłopot jest taki:

  • Znikneła w trayu ikonka antywirusa Windows Security Defender.
  • Zapora systemu Windows przestała całkowicie działać - kod błędu - 0x80070422
  • W Narzędzia Administracyjne - Usługi - Zapora Windows Defender - Z prawokliku - właściwości - Wszystko tam jest nie aktywne i wyszarzone, to samo z Centrum Zabezpieczeń.
  • Pasek zadań - Działa tylko prawo klik - Przycisk menu start - Centrum akcji - Wyszukaj - zablokowane i nie aktywne.
  • Nie otwierają się programy z sklepu Windows Store - na przykład - Aparat, Twój Telefon - Ikony są na pulpicie.
    Moje działania:
    Przywracanie systemu nie możliwe, z powodu, ponieważ dzień wcześniej wszystkie punkty przywracania pousuwałem.
    Skanowanie - ADWCLEANER i EMISOFT EMERGENCY KIT FREE - nie pomaga
    Polecenia - sfc /scannow i komendy w PowerShell - nie pomaga
    Możliwa przyczyna:
    Odinstalowałem wersję free i ponownie zainstalowałem z crackiem program Zemana AntiMalware Pro
    Wyskoczył mi po skanowaniu w Emisoft Emergency Kit Free - plik - RelevantKnowledge - usunołem ten plik
    Próbowałem naprawy programem - pełna wersja z gazety Komputer Świat - Advanced systemcare ultimated 13 - nic nie pomogło, odinstalowałem ten program.
    Skaner online - MKS-VIR - nic nie wykrył.

System jako tako działa, działa internet w przeglądarce ni ikony systemowe.
Chcę uniknąć reinstalacji całego systemu, format i ponowna instalacja raczej nie możliwa z powodu iż za dużo danych prywatnych na dysku i programów.
Bardzo proszę o pomoc, jestem osobą niepełnosprawną i tym czasie pandemii tego Koronawirusa potrzebny jest mi bardzo sprawny komputer, na wszelkie dodatkowe pytania odpowiem z e-maila, mój e-mail - piotr@wir.pl
Dziękuję Serdecznie
Z Poważaniem
Piotr.

#2

Spadłem z krzesła ze smiechu :joy:
Na stróża w domu zatrudniłbyś pewnie złodzieja :joy:

Bycie inwalidą nie rozgrzesza Cię z głupoty i się tutaj kalectwem nie wykręcaj, tylko przemyśl swoje postępowanie.

System nadaje się do reinstalacji, a nie zawracania głowy specom od bezpieczeństwa.
Kopie prywatnych danych zrób na zewnętrznym dysku (taką powinieneś robić regularnie), a nie czekaj aż ci coś zaszyfruje pliki i działaj https://www.microsoft.com/pl-pl/software-download/windows10

#3

Za bardzo miła ta odpowiedź to nie jest, nie chcę aby ktokolwiek mnie rozgrzeszał, a co do głupoty, to właśnie widać kulturę wypowiedzi.
Jeśli Pan jest specem od bezpieczeństwa, to nie zawracam już głowy tylko współczuje podejścia do tematu.

#4

Człowiek postawiony pod ścianą brzytwy się chwyta. :wink:
Skoro komputer i tak zainfekowany, prawie nic nie działa, wszystko się sypie to takie ryzyko jak instalowanie pirackiego oprogramowania w celu desperackiego ratowania systemu i tak już bardziej zaszkodzić nie może. :wink: Choć oczywiście nie pochwalamy bo my tutaj wszyscy święci i nigdy nikt z nas tutaj na forum żadnego pirata na swoim dysku nie gościł. :wink:

#5

To było chwytanie się brzytwy w bardzo dosłownym znaczeniu :wink:

Instrukcja do wykonania:

#6

OK, rozumiem że połowa osób na tym forum tylko nabija się z innych postów, ale czy można pomóc czy jeszcze trzeba tylko komentować.

#7

Pomaga 1 z 3 dopuszczonych osób, jedna może się z pomocy wykręcać wiekiem 65+ a druga pewnie odpuściła sobie forum po bajzlu od offtopu.

Niby jeszcze był “moderator” działu Bezpieczeństwo ale chyba od 2016 już się nie logował.

#8

Podlinkowałem ci co masz zrobić, bo najwidoczniej nie przeczytałeś zasad działu bezpieczeństwo, czyli raport FRST

#9

ZA chwilkę dam logi, ok
Dzięki

#10

Utwórz nowe konto użytkownika na początek.

#11

FRST.txt (231,8 KB)

#12

Logi z OTL i FRST i FSS
Addition.txt (61,0 KB) Extras.Txt (186,1 KB) FRST.txt (231,8 KB) FSS.txt (3,1 KB) OTL.Txt (820,2 KB) Shortcut.txt (63,5 KB)

#13

Racja, Dzięki - krystian3w

#14

No to teraz czekaj na dobrą chęć od @iJuliusz jeśli moderator nie przeniesie wątku do śmietnika.

Z OTL i FSS się bardzo pośpieszyłeś, pierwszego nie używa się od 2012 jak twórcy go porzucili a nie wiadomo czy sobie uszkodziłeś jakieś usługi by sięgać po analizę FSS.

1 polubienie
#15

Dzięki Bardzo

#16

Witaj @piotr-jimi

Widzę, że trochę spanikowałeś :wink:

Są błędy w systemie, ale nie jest to jednoznaczne z infekcją komputera.
Spróbujemy coś temu zaradzić i odszukać winowajcę :wink:

  1. Zerknij do katalogu C:\ADWCleaner\Logs, odszukaj pliki wynikowe.
    Mają nazwy m. in. AdwCleaner[C0].txt AdwCleaner[S0].txt
    Może być ich więcej. Każdy nowszy ma wyższy numer.
    Wklej do wglądu te najnowsze.

  2. Odinstaluj na potrzeby oczyszczania systemu:
    Driver Booster 7
    Kerish Doctor 2020
    Zemana AntiMalware
    Po każdym z nich, uruchom komputer ponownie, nawet jeśli system tego nie zażąda.

  3. Pobierz RKill oraz MalwareBytes MBAM i zapisz na Pulpicie

  4. Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu.
    Nie restartuj komputera po skończonym skanowaniu

  5. Zamknij wszystkie aktywne programy i przeglądarki.

  6. Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
    Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

W kolejnej odpowiedzi oczekuję plików wynikowych:
ADWCleaner
MBAM
RKill

Pozdrawiam serdecznie

2 polubienia
#17

Zasyłam logi

AdwCleaner[C00].txt (3,6 KB) AdwCleaner[S00].txt (5,7 KB) MBAM.txt (3,1 KB) Rkill.txt (2,7 KB)

1 polubienie
#18

Dziękuję.
Czy oczyściłeś to co MBAM znalazło?

Teraz skan ESET

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Zrób nowy skan FRST, wklej logi do wglądu

#19

Tak oczyściłem wszystko to co MBAM wyszukało, znaczy się tam była tylko opcja kwarantanna a nie było usuń.
Teraz wyłączyło mi opcję podświetlenia klawiatury po tych działaniach (ta opcja jest w programie OMEN CENTER), w menu start ale jak naraźie nie mogę się do tego menu start dostać, no i taka błachostka nie wiem czy ma to znaczenie ale opcja wyświetlania nocnego jest całkowicie nie aktywna.

Wykonuje następne kroki.

#20

Zasyłam Logi

Addition.txt (61,3 KB) ESET.txt (2,5 KB) FRST.txt (232,5 KB)