TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Złośliwy wirus pobrany przez "torrenty"

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 28 Maj 2019, 21:09

PostUA: Mozilla/5.0 (Linux; Android 7.0; SLA-L22) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Mobile Safari/537.36


Spokojnie, bez przesady, czyści y system. Hasła zmienes, ok, to należy robić co jakiś czas.
--
@laktoza12, co to za rady? Na jakiej podstawie wyciągnięte?
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 28 Maj 2019, 21:15

PostUA: Mozilla/5.0 (Linux; Android 7.0; SLA-L22) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Mobile Safari/537.36


Co do twoich danych osobowych, to nie wiem jak się stało że ktoś ci wykrdł dane, ale zmiana systemu już tego nie naprawi i tak, tu pozmienich hasła, zabezpiecz wszystko gdzie się da podwójna weryfikacją itp. Na razie raz wystarczy. Czekam na raport z Usuwania RK.
Owszem był ogrom śmieci w systemie, masę podejrzanego oprogramowania ścieżek i jest szpieg z tego co widzę. Dlatego czekam na raport z RK.
Ostatnio edytowany przez Illidan, 28 Maj 2019, 21:22, edytowano w sumie 1 raz
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 28 Maj 2019, 21:21

PostUA: Mozilla/5.0 (Linux; Android 8.0.0; LG-H870) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Mobile Safari/537.36


A i jeszcze jedno pytanie a mianowicie czy zagrożone są wszystkie dane logowania których kiedykolwiek użyłem na tym komputerze czy tylko te których używałem przez ostatnie 3 dni.

To znaczy jeżeli logowalem się do konta bankowego 3 miesiące temu to te dane logowania też są zagrożone?
Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 28 Maj 2019, 21:24

PostUA: Mozilla/5.0 (Linux; Android 7.0; SLA-L22) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Mobile Safari/537.36


Ciężko powiedzieć, tu nie wiem od kiedy już twoje dane zostały wykradzione, zmień najlepiej wszystkie najważniejsze, do najważniejszych serwisów. Po raporcie z RK nowe logi z FRST.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 28 Maj 2019, 21:50

PostUA: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0


Raport z RK: https://pastebin.com/UWQ48m9g
Zaraz podesle skan z FRST.
Edit: Skan FRST: https://pastebin.com/g3dYTPWZ
Addition.txt: https://pastebin.com/YawnsnjU
Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 29 Maj 2019, 01:49

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36


Dobrze, w RK wszystko ładnie usunięte, wszystkie zagrożenia. Teraz ...
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:
Kod: Zaznacz wszystko
FirewallRules: [{BE23B2C1-81C7-4250-8F07-4165DEB4741C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku
FirewallRules: [{3803A3AC-8D73-43D2-BFBD-A3CAD1E66A09}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{B63F3FA2-6FA8-454C-873F-B5425B66B291}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
U3 ayv92q1u; C:\Windows\System32\Drivers\ayv92q1u.sys [0 0000-00-00] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\system32\ficvdec_x64.dll [652288 2013-05-28] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\SysWOW64\ficvdec_x86.dll [641024 2013-05-28] () [Brak podpisu cyfrowego]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
C:\Windows\system32\ficvdec_x64.dll
C:\Windows\SysWOW64\ficvdec_x86.dll
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport z usuwania. Następnie uaktualnij bazę sygnatur w posiadanym "Malwaresbytes", przeskanuj nim system i pokaż raport z tego skanowania. Posprzątaj dobrze system posiadanym "CCleaner" . Uaktualnij oprogramowanie w komputerze. Do tego celu użyj darmowego "PatchMyPC". Napisz, czy są jeszcze jakieś problemy z systemem.
https://www.instalki.pl/programy/downlo ... My_PC.html
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 29 Maj 2019, 21:13

PostUA: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0


Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 30 Maj 2019, 01:30

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36


Dobrze, Usuwanie w FRST wykonane, W "MBAM" usuń wszystko poza tymi wpisami, to błędnie sklasyfikowane elementy:
Kod: Zaznacz wszystko
Plik: 2
Adware.Zdengo, C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\048578B0857B67A8.VIR, Brak akcji, [515], [671707],1.0.10818
Adware.InstallCore, C:\USERS\XXX\DOWNLOADS\POBIERZ_GEEKUNINSTALLER_V1.4.6.140_2021864463.EXE, Brak akcji, [440], [642097],1.0.10818

Pierwszy wpis to kwarantannna "RK", drugi to "GeekUninstaler", program jest bezpieczny. Kwarantannę w "RK" usuń całą ręcznie z lokalizacji:
C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\
Czy wszystko już w porządku?
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 30 Maj 2019, 21:05

PostUA: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0


Zrobiłem jak napisałeś.

Komputer już nie wariuje, nie ma żadnych niepożądanych procesów więc myślę że jest OK.

Rozumiem że komputer powinien być czysty, najbardziej chodzi mi o te wirusy i programy szpiegowskie które wkardły się na mój e-mail, amazon itp ?
Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 30 Maj 2019, 21:48

PostUA: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.22 anonymized by Abelssoft 1955580055


Komputer masz już czysty, wszytko usunęliśmy, przynajmniej na razie. Jedynie co musisz teraz zrobić to bardziej dbać o jego kondycję. Raz na miesiąc aktualizacja bazy wirusów w "MBAM" i skanowanie systemu, usuwanie zagrożeń. Zainstaluj też coś lepszego od Windows Defender, widać u ciebie on nie wystarcza, bo system miałeś mocno zainfekowany. Proponuje "360 Total Security", darmowy z dodatkowymi modułami sprzątającymi system i jego rejestr. Posiada trzy silniki antywirusowe, warto włączyć wszystkie w nim. Czyść też regularnie "CCleaner" lub modułami "360 TS" jak zainstalujesz. Do usuwania programów używaj "Geek Uninstaler". Sterowniki aktualizuj za pomocą "Snail Driver". Aktualizuj soft "PachMyPC" Jeśli będziesz dbał o system, to prędko się tu nie zobaczymy :-).
Co do narzędzi, to uruchom "AdwCleaner", w nim opcja "Odinstaluj", usuniesz ten program i jego kwarantanne. Program "RK" także usuń i jego kwarantanne, jeśli jeszcze tego nie zrobiłeś. Usuń "FRST" i jego kwarantannę z:
C:\\FRST
Co do wykradzenia wcześniej haseł, to jak pozmieniałeś hasła w serwisach, to jak mówiłem, ustaw gdzie się jeszscze da, weryfikację dwuetapową, za pomocą adresu e-mail, czy sms. Zawsze jest to dodatkowe zabezpieczenie w razie czego.
Radze też zainstalować do przeglądarek i telefonu wtyczkę/Apke "LastPass", która jest sejfem haseł do serwisów internetowych, może automatycznie logować itp. Jedynie co to musisz ustawić hasło główne, którego nie możesz zapomnieć by móc korzystać z tego sejfu.
To wszystko z mojej strony. Jak masz jeszcze jakieś pytania, to pytaj. System jak pisałem wyżej na razie czysty.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 376
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Poprzednia

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]

cron