marki1112 utworzono 15 stycznia utworzono 15 stycznia Siemanko załoga!! ściągnąłem pewną aplikacje dziś z torrenta, podczas rozpakowywania jej dostałem powiadomienie z antywirusa , że plik jest podejrzany i może być to aplikacja do kopania krypto. Od razu anulowałem rozpakowywanie pliku oraz usunąłem ten plik , lecz zauważyłem , że wentylatory w laptopie " wyją" oraz gdy wchodzę na menadżer zadań prcoesor na sekundę pokazuję 100% a następnie spada do 10-20% Poczytałem na necie , sciągnąłem inny antywirus - Quick Heal , zrobiłem skana i chętnie podziele się raportem , bo ja sam z niego niestety nie umiem nic wywnioskować. Liczę na jakieś porady jak w 100% mieć pewność , że laptop nie został przez nic zainwekowany Pozdrawiam i dzięki za pomoc!! Skanuj raport qh.txt
adijedi komentarz 16 stycznia komentarz 16 stycznia nie musisz wrzucać pliku, skoro w raporcie jest info, że nie znaleziono żadnych zagrożeń to ok
Rekomendowana odpowiedź Ten post jest popularny. Bromidum komentarz 16 stycznia Rekomendowana odpowiedź Ten post jest popularny. komentarz 16 stycznia (edytowane) Quick Heal I inne wynalazki do usunięcia. RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). Malwarebytes Anti-Malware - https://pl.malwarebytes.com/mwb-download/ Upewnij się, że przed skanowaniem zostało zaznaczone: skanuj w poszukiwaniu rootkitów, skanuj archiwa, użyj sztucznej inteligencji. Opcje te odnajdziesz w ustawieniach → bezpieczeństwo → opcje skanowania. Podrzuć logi FRST - https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/, które wygenerujesz w programie opcją „skanuj”. Powstałe pliki tekstowe "frst.txt" oraz "addition.txt" udostępnij tutaj na forum. 3
marki1112 komentarz 16 stycznia Autor komentarz 16 stycznia Skan Roque nie wykazał żadnych zanieczyszczeń Malwarebytes niestety nie mogę pobrać , pojawia się 5% instalacji oraz komunikat " podczas pobierania wystąpił błąd, sprawdź połączenie internetrowe i spróbuj ponownie" Logi FRST podrzucam w załączniku Addition.txt FRST.txt
Bromidum komentarz 16 stycznia komentarz 16 stycznia (edytowane) Odinstaluj z panelu sterowania dodaj/usuń programy: - µTorrent (zamień na qBittorent ( https://www.qbittorrent.org/download.php ) - AVG AntiVirus Free, AVG Secure Browser, AVG Update Helper - Quick Heal Total Security Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → SystemRestore: On CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {E7A51CAB-0851-46D6-A355-29051CCEF5ED} - System32\Tasks\Quick Heal AntiMalware Scan => E:\Program Files (x86)\ASMAIN.EXE [342640 2015-07-21] (Quick Heal Technologies (Pvt) Ltd. -> Quick Heal Technologies (P) Ltd.) <==== UWAGA Task: {11A87559-63C8-4943-94D6-A7966ADCB5A2} - System32\Tasks\Resume Quickup Download => E:\Program Files (x86)\ACAPPAA.EXE [179824 2014-06-06] (Quick Heal Technologies (Pvt) Ltd. -> Quick Heal Technologies (P) Ltd.) <==== UWAGA Task: C:\Windows\Tasks\Quick Heal AntiMalware Scan.job => E:\Program Files (x86)\ASMAIN.EXE <==== UWAGA Task: C:\Windows\Tasks\Resume Quickup Download.job => E:\Program Files (x86)\ACAPPAA.EXE <==== UWAGA HKLM\...\Run: [Quick Heal Core UI] => E:\Program Files (x86)\strtupap.exe [207984 2014-07-31] (Quick Heal Technologies (Pvt) Ltd. -> Quick Heal Technologies (P) Ltd.) HKU\S-1-5-21-1467218114-2323488454-1241646538-1002\...\Run: [MicrosoftEdgeAutoLaunch_0100ECDF69B5B00A054681DFBCE4D28B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854272 2024-01-11] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1467218114-2323488454-1241646538-1002\...\Run: [AVGBrowserAutoLaunch_1F34DE369853ADC831DB558FF9442434] => C:\Program Files\AVG\Browser\Application\AVGBrowser.exe [3058000 2024-01-04] (AVG Technologies USA, LLC -> AVG Technologies) Lsa: [Notification Packages] scecli ScSecAuth BootExecute: autocheck autochk * E:\Program Files (x86)\PCTuner\ntdefrag.exe d Task: {22947A33-0DCE-4385-963E-D151CF428B34} - System32\Tasks\AVG Secure Browser Heartbeat Task (Hourly) => C:\Program Files\AVG\Browser\Application\AVGBrowser.exe [3058000 2024-01-04] (AVG Technologies USA, LLC -> AVG Technologies) Task: {52BEB242-4B51-4BD7-827D-5E64B1A1BEEC} - System32\Tasks\AVG Secure Browser Heartbeat Task (Logon) => C:\Program Files\AVG\Browser\Application\AVGBrowser.exe [3058000 2024-01-04] (AVG Technologies USA, LLC -> AVG Technologies) Task: {0DF111CF-8604-4B9E-8156-ED624B4CFA9F} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2181560 2024-01-12] (AVG Technologies USA, LLC -> AVG Technologies) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{02dbec1c-9a40-4aad-87e4-1d34006bc9ba}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{02dbec1c-9a40-4aad-87e4-1d34006bc9ba}: [DhcpDomain] home C:\Users\marcp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk 2024-01-15 22:50 - 2024-01-15 22:51 - 000000000 ____D C:\Program Files\Common Files\Quick Heal 2024-01-15 22:49 - 2015-10-20 12:20 - 000077640 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\system32\Drivers\ggc.sys 2024-01-15 22:43 - 2024-01-15 22:43 - 000584384 _____ (Quick Heal Technologies Pvt. Ltd.) C:\Users\marcp\Downloads\QHTS.EXE 2024-01-15 22:51 - 2015-08-27 15:42 - 000425256 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\system32\ScDetour.Dll 2024-01-15 22:51 - 2015-08-27 15:42 - 000357992 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\SysWOW64\ScDetour.Dll 2024-01-15 22:51 - 2015-08-27 15:42 - 000267880 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\system32\ScSandboxApi.dll 2024-01-15 22:51 - 2015-08-27 15:42 - 000226408 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\SysWOW64\ScSandboxApi.dll 2024-01-15 22:51 - 2015-08-27 15:42 - 000157800 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\system32\ScSecAuth.Dll 2024-01-15 22:51 - 2015-08-27 15:42 - 000049288 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\system32\Drivers\bsfs.sys 2024-01-15 22:51 - 2015-07-13 17:28 - 000079128 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\system32\Drivers\wsnf.sys 2024-01-15 22:51 - 2015-07-13 17:28 - 000055992 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\system32\Drivers\webssx.sys 2024-01-15 22:52 - 2016-05-03 16:49 - 000336408 _____ (Quick Heal Technologies Ltd.) C:\Windows\system32\Drivers\bdsflt.sys 2024-01-15 22:52 - 2016-05-03 16:49 - 000040280 _____ (Quick Heal Technologies Ltd.) C:\Windows\system32\Drivers\bdsnm.sys 2024-01-15 22:52 - 2015-07-13 17:28 - 000069376 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\system32\Drivers\llio.sys 2024-01-15 22:52 - 2015-07-13 17:28 - 000041072 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\system32\Drivers\mscank.sys 2024-01-15 22:52 - 2015-07-13 17:28 - 000032832 _____ (Quick Heal Technologies (P) Ltd.) C:\Windows\system32\Drivers\emlssx.sys 2024-01-15 22:52 - 2024-01-15 23:44 - 000000356 _____ C:\Windows\Tasks\Quick Heal AntiMalware Scan.job 2024-01-15 22:52 - 2024-01-15 22:52 - 000003478 _____ C:\Windows\system32\Tasks\Quick Heal AntiMalware Scan 2024-01-15 22:51 - 2024-01-15 23:44 - 000000332 _____ C:\Windows\Tasks\Resume Quickup Download.job 2024-01-15 22:51 - 2024-01-15 22:51 - 000003400 _____ C:\Windows\system32\Tasks\Resume Quickup Download 2024-01-15 22:51 - 2024-01-15 22:51 - 000000650 _____ C:\Users\Public\Desktop\Bezpieczne korzystanie z bankowości internetowej Quick Heal.lnk 2024-01-15 22:51 - 2024-01-15 22:51 - 000000645 _____ C:\Users\Public\Desktop\Bezpieczne przeglądanie Quick Heal.lnk 2024-01-15 22:51 - 2024-01-15 22:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick Heal Total Security 2024-01-14 14:04 - 2024-01-15 22:18 - 000000000 ____D C:\Users\marcp\AppData\Local\BitTorrentHelper 2024-01-14 14:03 - 2024-01-14 14:03 - 000000000 ____D C:\Users\marcp\AppData\LocalLow\uTorrent.WebView2 2024-01-14 14:02 - 2024-01-15 23:44 - 000000000 ____D C:\Users\marcp\AppData\Roaming\utorrent 2024-01-14 14:01 - 2024-01-14 14:01 - 001737592 _____ ( ) C:\Users\marcp\Downloads\utorrent_installer.exe 2024-01-14 14:03 - 2024-01-14 14:03 - 000000896 _____ C:\Users\marcp\Desktop\µTorrent.lnk 2024-01-14 14:03 - 2024-01-14 14:03 - 000000876 _____ C:\Users\marcp\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk E:\Program Files (x86)\PCTuner C:\Users\marcp\Downloads\*.torrent E:\Program Files (x86)\ASMAIN.EXE E:\Program Files (x86)\ACAPPAA.EXE E:\Program Files (x86)\strtupap.exe AV: Quick Heal Total Security (Enabled - Out of date) {60EE5BF4-3309-ABA7-3A00-C88B68B340E6} FW: Zapora sieciowa Quick Heal (Enabled) {58D5DAD1-7966-AAFF-115F-61BE9660079D} CMD: DISM.exe /Online /Cleanup-image /Restorehealth CMD: sfc /scannow EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt ------------------------------------------------------------------------------------ Sprawdź teraz czy możesz wykonać skan Malwarebytes. Jeśli tak - wykonaj go. Zrób nowy skan FRST i załącz tutaj na forum logi. Wysłałem także prywatną wiadomość z dodatkowymi wskazówkami.
marki1112 komentarz 16 stycznia Autor komentarz 16 stycznia Udało się zainstalować Malware Skan nie wykazał żadnych zawirusowań. Skorzystałem też z porad w prywatnej wiadomości apropo google chrome'a oraz antywirusa W załączniku podsyłam wszelkie logi z frst Addition.txt FRST.txt Fixlog.txt
Bromidum komentarz 16 stycznia komentarz 16 stycznia Czy problem w pierwszym wątku dalej występuje? Nie została usunięta przeglądarka AVG. Zostały pozostałości po AVG.
marki1112 komentarz 16 stycznia Autor komentarz 16 stycznia Wentylatory już nie wyją ,więc raczej sprzęt nie jest już używany. Po wejściu na menadżer zadań nadal widzę 100% użycia procesora , ale znika po chwili zmniejsza się do 15-20% Czym to może być spowodowane?
Bromidum komentarz 16 stycznia komentarz 16 stycznia (edytowane) Problemem w takim razie nie jest infekcja. Załóż ewentualnie wątek w innym dziale. Możliwe, że to tylko chwilowy skok przy włączaniu menadżera zadań. Mogę doradzić jeszcze pobranie program do automatycznego wyszukiwania i instalacji sterowników firmy Intel. Podczas instalacji zaznacz tylko pierwszą zgodę, drugą odrzuć (zgoda na dołączenie do programu zbierania opinii). Pobierz oraz zainstaluj odnalezione sterowniki. By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.
marki1112 komentarz 16 stycznia Autor komentarz 16 stycznia Dziekuję bardzo za pomoc , mega robota jestem Ci bardzo wdzięczny:) Temat do zamknięcia
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.