Wojciech109 utworzono 9 lipca 2019 utworzono 9 lipca 2019 Witam, Przeskanowałem komputer Marwarebytes i wykrył mi trzy wirusy o nazwie Riskware.BitcoinMiner oraz dwa foldery o tej samej nazwie i jednego Trojan.Agent.vbs. Dodałem je wszystkie do kwarantanny i usunąłem. Czy to oznacza, że już ich nie ma? Co najlepsze na komputerze nie zaobserwowałem żadnych podejrzanych działań. Może powinienem zrobić logi czy coś. Bardzo proszę o pomoc. Trochę się boje, że moje dane mogły zostać wykradzione. Czemu nikt mi nie chce pomóc?
Twój_Anioł_Stróż komentarz 9 lipca 2019 komentarz 9 lipca 2019 (edytowane) Cytuj Czemu nikt mi nie chce pomóc? Bo nie dałeś żadnych podstaw do pomocy (ścieżki wykryć oraz logi)
Wojciech109 komentarz 9 lipca 2019 Autor komentarz 9 lipca 2019 (edytowane) Właśnie problem w tym, że nie umiem robić logów. Dałem screena raportu.
Twój_Anioł_Stróż komentarz 9 lipca 2019 komentarz 9 lipca 2019 Jaki System? Znasz program "System Updates"? Na WIN 7 nie ma takiego systemowego programu. Cytuj nie umiem robić logów. https://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/
Wojciech109 komentarz 9 lipca 2019 Autor komentarz 9 lipca 2019 (edytowane) Mam Windows 10 Home 64bit. Przed chwilą przeskanowałem jeszcze kompa Adwcleanerem i wykrył mi 20 plików adware usunąłem je. Spyhunter wykrył mi jednego adware ale jego mogę usunąć dopiero za dwa dni. Jak włączam FRST to pisze coś o gwarancji. Ten program jest bezpieczny? Nie ma jakiś haczyków?
Wojciech109 komentarz 10 lipca 2019 Autor komentarz 10 lipca 2019 (edytowane) Logi zrobione FRST.txt Addition.txt Shortcut.txt Też kiedy wchodzę np. na onet, czy strony związane z interią to Malwarebytes blokuje mi okno PUP o domenie: Na Onet: onet.hit.gemius.pl Na stronach związanych z interią: interia.hit.gemius.pl oraz interiaao.hit.gemius.pl Czasami też blokuje taką domenę: googlecm.hit.gemius.pl Za każdym razem jak wchodziłem na stronę FRST miałem 100% złużycia procesora i blokowało domenę googlecm.hit.gemius.pl Strona: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Twój_Anioł_Stróż komentarz 10 lipca 2019 komentarz 10 lipca 2019 (edytowane) W logach nie ma niczego podejrzanego. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA S2 QMEmulatorService; "D:\Gry Wojtka\TencentGamingBuddy\TxGameAssistant\AppMarket\QMEmulatorService.exe" [X] S2 aow_drv; \??\D:\Gry Wojtka\TencentGamingBuddy\TxGameAssistant\UI\2.0.6479.123\aow_drv_x64_ev.sys [X] ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku FirewallRules: [{928D1956-0BA7-40F7-804A-891BC205A2CF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{BA65B251-2222-4FB2-BD10-059CEBACFFC5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{4B559CB7-ADEF-4C58-A8B1-5AA366C9A97A}] => (Allow) D:\SteamLibrary\steamapps\common\Children of Morta Demo\ChildrenOfMorta.exe Brak pliku FirewallRules: [{261C88E9-48A9-4F9E-A92F-728893E9E5C8}] => (Allow) D:\SteamLibrary\steamapps\common\Children of Morta Demo\ChildrenOfMorta.exe Brak pliku EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Cytuj Malwarebytes blokuje mi okno PUP o domenie: Na Onet: onet.hit.gemius.pl Najwidoczniej MBAM jest nadwrażliwy, skoro wykrywa "gemiusa" jako zagrożenie. .
Wojciech109 komentarz 10 lipca 2019 Autor komentarz 10 lipca 2019 Dzięki bardzo za pomoc Czyli nie mam się czego obawiać? Jeszcze dam screena podglądu zdarzeń bo tam są jakieś dziwne wpisy to jakbyś zobaczył to by było miło Wszystko się dobrze naprawiło? Fixlog.txt
Twój_Anioł_Stróż komentarz 10 lipca 2019 komentarz 10 lipca 2019 Cytuj podglądu zdarzeń bo tam są jakieś dziwne wpisy Nie wiem, dlaczego te wpisy tak wyglądają W dolnej części logu Addition.txt nie widzę wpisów w takiej p[ostaci. .
Wojciech109 komentarz 10 lipca 2019 Autor komentarz 10 lipca 2019 Te wpisy mogą wskazywać na infekcje albo jakiegoś hakera? Czy z komputerem jest raczej wszystko w porządku?
Twój_Anioł_Stróż komentarz 10 lipca 2019 komentarz 10 lipca 2019 Wg mnie - te wpisy nie pochodzą od infekcji. Infekcja nie bawiła by się zmienianiem liter w "zdarzeniach", a raczej zmieniła by litery w nazwach plików/folderów. . 1
Wojciech109 komentarz 10 lipca 2019 Autor komentarz 10 lipca 2019 (edytowane) A jakbym wyczyścił te wpisy albo jakoś usunął? Robić coś w ogóle z tym?
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.