Wirus sam dodaje się do wykluczeń, nie da się go usunąć, wysyła wiadomości na discordzie oraz obserwuje samoistnie ludzi na instagramie

Witam serdecznie, borykam się z pewnym problemem, który przez moją głupotę napsuł mi sporo nerwów. Przyznam się bez bicia, chciałem sobie pobrać gierkę, którą już mam, ale jej nie zainstaluje bo nie mam CD-ROM’a. Pomyślałem, że pobiorę grę ze skidrow, wszedłem w link FTP po czym przekierowało mnie na stronę, która myślałem, że nie jest losowo wyskakującą stroną, a tą właściwą, pobrało mi 2 pliki o nazwie setup.exe oraz bin.(nie pamietam rozszerzenia). Byłem pewien, że plik bin po prostu zawiera potrzebne komponenty do instalacji gry, nie przedłużając, kliknąłem w setup.exe, gra nie zaczęła się instalować (co ciekawe :stuck_out_tongue: ) tylko wyskoczylo pare razy cmd, wylaczylem od razu komputer. Usunąłem pliki, lecz to nie pomogło ponieważ wchodząc w Windows Defendera i sprawdzenia wykluczeń oraz dozwolonych zagrożeń zobaczyłem Trojany i Behaviory, probowalem je od razu wyrzucic z Dozwolonych Zagrożeń klikając „Nie zezwalaj” lecz po wejsciu z powrotem, pojawiają się ponownie, a w Wykluczeniach natomiast, opcja „Usuń” jest całkowicie wyszarzona i nie da sie jej kliknąć. Próbowałem zainstalować AVASTA, Malwarebytes co usunęło mi kilka zagrożen, lecz nie te które najbardziej mi szkodzą. Próbowałem również z obiektywnie dobrego filmu na youtubie, (który pomógł wielu ludziom z tego co piszą i widząc oceny) załatwić go bodajże autor filmu nazywał to skryptem „Tron”, robiło chyba z 5 godzin, lecz po reboocie, bez skutku ;( Nie wiem kompletnie jak się za to zabrać, zacząłem zmieniać hasła do najważniejszych rzeczy typu facebook, instagram, steam i wylogowalem się ze wszystkiego na komputerze. Przepraszam za długość tekstu ale chciałem jak najdokładniej opisać swój problem, z góry dziękuję wszystkim, którzy zechcą mi pomóc.

PS. Wybaczcie, że pastebin ale stronę wklejto, malwarebytes mi automatycznie blokuje i uznaje za trojana, dodanie do wyjątku nic nie daje.

Shortcut.txt - Pastebin.com - Shortcut.txt
Addition.txt - Pastebin.com - Addition.txt
FRST.txt - Pastebin.com - FRST.txt

Pozdrawiam

1 polubienie

Ty możesz od razu tu dawać pliki FRST na forum. Czytałeś wymogi i regulamin tego działu?

Poczekaj na @iJuliusz - może zajrzy.

Sam sobie jesteś winien…
Masz oryginał? Napędy CD na USB to ok. stówki i byłby spokój, a tak jakiś skidrow - sam o tym nawet nie słyszałem i masz kłopot.

1 polubienie

Witaj @pomozcieprosze

Jest widoczna infekcja.
Wykonaj polecenia

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\pc\Downloads
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
    fixlist.txt (7,4 KB)

  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  3. Po restarcie wklej plik wynikowy.

  4. Pobierz ADWCleaner

  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść

  6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

1 polubienie

Dziękuję za odpowiedzi, co do plików, oczywiście przeczytałem i zrozumiałem, że należy wrzucić zawartość pliku tekstowego na stronę wklejto, więc po prostu użyłem zamiennika, w logi da się wejść więc nie rozumiem czemu trzeba było się do tego odnieść, lecz przepraszam, nie powtórzę błędu.
Wykonałem krok po kroku, w ADWCleanerze przeniosłem do kwarantanny rzeczy które wykryło i usunąłem. Oto pliki wynikowe. Zniknęła mi ikona Defendera, więc nie widzę czy dalej tam siedzi w wykluczeniach ale mam nadzieję, że to wystarczy. A i wiem, że pobrany antywirus zastępuje Defendera, ale miałem go normalnie obok malwarebytes, dodam, że mam wersję Trial, gdy minie i zostanie defender, wszystko powinno być w porządku? Nie znam się, wybaczcie jeżeli pytam o oczywiste rzeczy.

AdwCleaner[C00].txt (2,4 KB)
Fixlog.txt (17,1 KB)

1 polubienie

Dziękuję

Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM 4
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM w wersji na Komputer Osobisty
  • Pierwsze kroki - Wybierz wersję - darmowe Premium na 14 dni lub kontynuacja wersji podstawowej
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • Wyłącz Autouruchamianie, jeśli nie zamierzasz zostawiać programu w systemie
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Skanuj w poszukiwaniu Rootkitów
  • Skanuj archiwa
  • Użyj sztucznej inteligencji …
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
1 polubienie

Jest problem… reboot kompa, wyłączyłem wszystko jeszcze raz, nawet w procesach grzebałem
EDIT: NIE WYŁĄCZYŁEM MALWAREBYTES PRZEPRASZAM
problem

1 polubienie

Masz już zainstalowaną wersję MBAM, jest na liście programów

Zawsze podaję plik instalacyjny, jako standardową procedurę.

Uruchom program i ustaw według opisu powyżej

Zrób skan

1 polubienie

Nie wykryło nic, w wykluczeniach i wyjątkach w defenderze wirusa nie widzę, wydaje mi się że wszystko się powiodło. Czy mogę już zalogować się na swoich kontach na komputerze?

skanowanie.txt (1,4 KB)

Jeszcze skan ESET

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Wybierz język polski
  • Kliknij Pierwsze kroki
  • Potwierdź warunki
  • Kliknij Pierwsze kroki
  • Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
  • Wybierz Skanowanie komputera
  • Wybierz Pełne skanowanie
  • Wybierz „Włącz wykrywanie i przenoszenie…”
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu
1 polubienie

No ESETEM to poszło wszystko wykryło co się dało i wyleczyło, jestem pewien, że to rozwiązało mój problem i chyba już mogę się wszędzie pologować. Serdecznie dziękuję za pomoc i pozdrówki z fartem ;D
eset.txt (9,9 KB)

1 polubienie

Dziękuję.

Zrób jeszcze skan kontrolny FRST i wstaw logi do wglądu

Pamiętaj o przeinstalowaniu Discord i zmianie haseł, oraz tam, gdzie to możliwe, dodaj weryfikację dwuetapową.

2 polubienia

Dziękuję

Jeszcze jeden niewielki skrypt naprawczy

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\pc\Downloads
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
    fixlist.txt (663 bajty)

  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  3. Po restarcie wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

1 polubienie

Zrobione
Fixlog.txt (2,4 KB)

System można uznać za oczyszczony… do następnej infekcji :wink:

Więc ostrożnie z pobieraniem z „nieznanych” źródeł, otwieraniem załączników, instalowaniem aplikacji bez ich przeskanowania

Pliki możesz wysyłać na Virustotal

MBAM możesz odinstalować i instalować ponownie, gdy zajdzie potrzeba przeskanowania systemu
ESET Online używaj systematycznie

Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Pozdrawiam serdecznie
Juliusz

2 polubienia

Dobra, po prostu dam rozwiązanie do ostatniej odpowiedzi ale mordo tak zaje8iscie mi pomogłeś, każda odpowiedź fajnie napisana, zrozumiale, wyczerpująco, że naturalnie wszędzie ci chciałem tam podbić statsy hahaha, jezeli ci tam spamowalo powiadomieniami to sooory wielkie. Także temat można zamknąć, problem uznać za rozwiązany, polecam użytkownika i pozdrawiam.

1 polubienie