Dzień dobry,

Mam problem z ciągle powracającym ostrzeżeniem o zagrożeniu, z resztą widzę, że nie ja pierwszy. Zamieszczam raporty z FRST:

Addition.txt (27,6 KB)
FRST.txt (78,8 KB)
Shortcut.txt (56,7 KB)

Z góry dziękuję za pomoc.

Poczekaj na @iJuliusz

Witaj @Salingan na Forum DobreProgramy

Mam na imię Juliusz i będę pomagał Ci rozwiązać problem, z którym do Nas przychodzisz.

===================================================

Główne zasady:

• Przede wszystkim musisz wiedzieć, że każdy z Nas na Forum DobreProgramy, poświęca swój czas, aby pomagać innym. Czekaj cierpliwie na instrukcje.
• Bardzo ważne, abyś nie uruchamiał żadnych programów i nie wykonywał innych poleceń niż te, o które poproszę.
• Wykonaj wszystkie polecenia, które przedstawię poniżej. Jeśli któreś z nich jest dla Ciebie niezrozumiałe powiadom mnie o tym i nie wykonuj kolejnych kroków.
• Powiadomię Cię, gdy Twój komputer będzie bezpieczny i będziesz mógł uruchomić program usuwający pozostałości po programach naprawczych.
• Jeśli nie będziesz odpowiadał przez 3 dni na moje polecenia, uznam, że nie potrzebujesz więcej pomocy i temat zostanie zamknięty.
• Jednocześnie, gdybym Ja nie odpowiadał przez 48 godzin, napisz do mnie na PW z przypomnieniem.

===================================================

Polecenia:

• Zrób nowy skan FRST i wklej poprawnie całe pliki, gdyż w Twoim FRST.txt brakuje ważnych informacji na początku

===================================================

Oczekuję w Twojej kolejnej odpowiedzi:

• Trzy pliki wynikowe skanu FRST

===================================================

Pozdrawiam Serdecznie

Zamieszczam nowe raporty, mam nadzieję, że tym razem kompletne.

Addition.txt (26,5 KB) FRST.txt (87,2 KB) Shortcut.txt (56,1 KB)

Pozdrawiam

Dziękuję.

W systemie widnieje próba aktywacji pakietu Microsoft Autoaktywatorem.
To najszybsza droga do infekcji.

===================================================

Polecenia:

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. E:\Pobrane
   fixlist.txt (1,5 KB)
   “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, włączy i zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.
7. Czekaj na kolejne polecenia

===================================================

Oczekuję w Twojej kolejnej odpowiedzi:

• Dwa pliki wynikowe (FRST i ADWCleaner)

===================================================

Pozdrawiam Serdecznie

Przesyłam raporty, a co do autoaktywatora, to przyznaję faktycznie używałem programu KMSAuto, a ostatnio natknąłem się na informacje o wątpliwości bezpieczeństwa takich programów.
Fixlog.txt (4,3 KB) AdwCleaner[C00].txt (1,6 KB) AdwCleaner[S00].txt (1,4 KB)

Jeszcze raz zresetuję komputer dla pewności i zobaczę czy ostrzeżenie się już nie pojawia.

Nie wiem jak to rozumieć, ale po starcie systemu nadal wyskakuje powiadomienie o tym samym zagrożeniu, a po chwili problem jakby znikał i Windows Defender nie znajduje żadnych zagrożeń.

Przekonamy się, czy jest to informacja aktualna w kolejnym skanowaniu FRST, ale najpierw przeskanuj ESET

===================================================

Polecenia:

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Program pobierze Aktualizacje modułu skanowania
• Automatycznie rozpocznie się Szybkie skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

===================================================

Oczekuję w Twojej kolejnej odpowiedzi:

• Plik wynikowy skanu ESET

===================================================

Pozdrawiam Serdecznie

ESET nic nie wykrył. Czy mogę rozumieć, że to oznacza rozwiązanie problemu?

skanowanie_ESET.txt (304 bajty)

Jeszcze nie mogę tego potwierdzić.

===================================================

Polecenia:

• Zrób nowy skan FRST

===================================================

Oczekuję w Twojej kolejnej odpowiedzi:

• Trzy pliki wynikowe skanu FRST

===================================================

Pozdrawiam Serdecznie

Proszę bardzo, nowe raporty FRST:
Addition.txt (25,7 KB) FRST.txt (87,9 KB) Shortcut.txt (55,7 KB)

Dziękuję.

Windows Defender nadal wykrywa zagrożenie.

===================================================

Polecenia:

1. Uruchom FRST
2. W okienko u góry wpisz mssccfile i kliknij Szukaj w rejestrze
3. Wstaw plik wynikowy

===================================================

Oczekuję w Twojej kolejnej odpowiedzi:

• Plik wynikowy FRST

===================================================

Pozdrawiam Serdecznie

Z tego co widzę, nic nie wykryto:
SearchReg.txt (246 bajtów)

Przekonajmy się.

===================================================

Polecenia:

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. E:\Pobrane
   fixlist.txt (119 bajtów)
   “Plik naprawczy został utworzony tylko dla Ciebie , nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, włączy i zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Zaobserwuj czy nadal wykrywa zagrożenie

===================================================

Oczekuję w Twojej kolejnej odpowiedzi:

• Plik wynikowy FRST
• Czy nadal wykrywa zagrożenie?

===================================================

Pozdrawiam Serdecznie

Niestety dalej to samo.

Fixlog.txt (707 bajtów)

W ostateczności mogę przeinstalować system Windows. W moim przypadku nie będzie to duży problem.

Pozostaje jeszcze przeskanować programem od Microsoft, który jest wskazany przy tego typu zagrożeniach.

===================================================

Polecenia:

1. Pobierz i uruchom Microsoft Safety Scanner
2. Zaakceptuj pierwsze okno, wybierz i uruchom Pełne skanowanie
3. Wstaw plik wynikowy

===================================================

Oczekuję w Twojej kolejnej odpowiedzi:

• Plik wynikowy MSS

===================================================

Pozdrawiam Serdecznie

Zrobiłem pełne skanowanie, ale MSS nic nie wykrył. Niestety nie widziałem nigdzie opcji zapisu pliku wynikowego. Myślę, że w takim razie zainstaluję system na nowo, jeżeli wszystkie sposoby już się wyczerpały . Mimo wszystko dzięki wielkie @iJuliusz za pomoc i poświęcenie swojego czasu.

Pozdrawiam

Zrób jeszcze skan rejestru z FRST, zanim zrobisz reinstalację.
Powessere.K jest w niektórych sytuacjach, trudny do wykrycia

===================================================

Polecenia:

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. E:\Pobrane
   fixlist.txt (737 bajtów)
   “Plik naprawczy został utworzony tylko dla Ciebie , nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw.
3. Po restarcie wklej plik wynikowy.

===================================================

Oczekuję w Twojej kolejnej odpowiedzi:

• Plik wynikowy FRST

===================================================

Pozdrawiam Serdecznie

Fixlog.txt (3,3 KB)

W rejestrze nie wykazało obecności wskazanej infekcji.

Czy nadal wykrywa obecność trojana?
Czy używasz konta Waldek?
Czy tam też wykrywało wirusa?

Sprawdź, zaloguj się na konto Waldek i zrób skan FRST