Wirus czy wlamanie? Trace kontrole nad laptopem - procesy powiazane z remote procedure call zablokowane


(Wyprzedaz Mojej Szafy) #1

 Błagam pomózcie Kochani!

Kilka dni temu mialam wlamanie na Iphone, (szukam magika który pomoze…) teraz podejrzewam, ze na wszytkie urzadzenia w domu.

Jestem laikiem ale dotarłam, że problem siedzi w Remote Procedure (call). Wszystkie procesy z nim powiazane systematycznie są blokowane ( nie mam nawet audio, wifi…) i nie można ich właczyc.Połączenie bezpośrednio kablem nie działą, tylko przez router. Laptop przeskanowany avast, malwarebytes, zone alarm, comode wykryte tylko 6 infekcji typu PUP.Optionall.ASK  i niezidentyfikowane pliki po odistalowaniu programu GIMP 2 (rosyjski). 10 plików w 2 folderach, nie mozna usunac ani otworzy. comodo tylko wykrylo tam infekcje, ale nie wiadomo co.

Potem Zone Alarm przestal dialac (nic nie blokuje) a to samo IP jest powiazane z Zone Alarm ( pod PID proces uvsmon.exe )

POnadto na tym samym procesie Zone Alarm vsmon.exe teraz pojawiaja sie 2 rózne IP kaspersky (nigdy nie instalowalam kaspersky, nie używam) zawsze wykorzystują port 443, a umnie porty np. 49370, 49369 i podobne (Dynamic and/or Private Ports IANA ,   Xsan. Xsan Filesystem Access - APPLE)

Podobne dziwne rzeczy sie dzieja na jednym svchost.exe, dlatego podejrzewam bardzo sprytny wirus albo wlamanie

Z góry bardzo dziekuje za pomoc

FRST

Addition

Nie instalowałam nigdy żadnego użytkownika poza mną ‘Ania’

Wiele podejrzanych dla mnie procesów nie mogę wyłączyć (nie mam uprawnien)

Teoretycznie powinnam mieć wyłączone wifi. bluetooth , homegroup. Nikomu nic nie udostępniam i nie udostępniałam. Nie używałam homegroup itp…

 

 

 


(Semtex) #2

Zapoznaj się bardzo uważnie: https://forum.dobreprogramy.pl/regulamin-dzialu-bezpieczenstwo-503173t.html

Dostosuj posta i logi do wymogów działu.


(Wyprzedaz Mojej Szafy) #3

Dostosowane powyżej, dziękuje i przepraszam

Znalazłam również zmiane z dzisiaj której nie dokonałam…

Generic Credentials

Internet or network address: virtualapp/didlogical


(Atis) #4

Nie widać żadnej infekcji.