Złośliwy wirus pobrany przez "torrenty"

[Illidan]

Spokojnie, bez przesady, czyści y system. Hasła zmienes, ok, to należy robić co jakiś czas.
--
@laktoza12, co to za rady? Na jakiej podstawie wyciągnięte?

[Illidan]

Co do twoich danych osobowych, to nie wiem jak się stało że ktoś ci wykrdł dane, ale zmiana systemu już tego nie naprawi i tak, tu pozmienich hasła, zabezpiecz wszystko gdzie się da podwójna weryfikacją itp. Na razie raz wystarczy. Czekam na raport z Usuwania RK.
Owszem był ogrom śmieci w systemie, masę podejrzanego oprogramowania ścieżek i jest szpieg z tego co widzę. Dlatego czekam na raport z RK.

[Kapica20]

A i jeszcze jedno pytanie a mianowicie czy zagrożone są wszystkie dane logowania których kiedykolwiek użyłem na tym komputerze czy tylko te których używałem przez ostatnie 3 dni.

To znaczy jeżeli logowalem się do konta bankowego 3 miesiące temu to te dane logowania też są zagrożone?

[Illidan]

Ciężko powiedzieć, tu nie wiem od kiedy już twoje dane zostały wykradzione, zmień najlepiej wszystkie najważniejsze, do najważniejszych serwisów. Po raporcie z RK nowe logi z FRST.

[Kapica20]

Raport z RK: https://pastebin.com/UWQ48m9g
Zaraz podesle skan z FRST.
Edit: Skan FRST: https://pastebin.com/g3dYTPWZ
Addition.txt: https://pastebin.com/YawnsnjU

[Illidan]

Dobrze, w RK wszystko ładnie usunięte, wszystkie zagrożenia. Teraz ...
Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko

FirewallRules: [{BE23B2C1-81C7-4250-8F07-4165DEB4741C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku
FirewallRules: [{3803A3AC-8D73-43D2-BFBD-A3CAD1E66A09}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{B63F3FA2-6FA8-454C-873F-B5425B66B291}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
U3 ayv92q1u; C:\Windows\System32\Drivers\ayv92q1u.sys [0 0000-00-00] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\system32\ficvdec_x64.dll [652288 2013-05-28] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\SysWOW64\ficvdec_x86.dll [641024 2013-05-28] () [Brak podpisu cyfrowego]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
C:\Windows\system32\ficvdec_x64.dll
C:\Windows\SysWOW64\ficvdec_x86.dll
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Pokaż raport z usuwania. Następnie uaktualnij bazę sygnatur w posiadanym "Malwaresbytes", przeskanuj nim system i pokaż raport z tego skanowania. Posprzątaj dobrze system posiadanym "CCleaner" . Uaktualnij oprogramowanie w komputerze. Do tego celu użyj darmowego "PatchMyPC". Napisz, czy są jeszcze jakieś problemy z systemem.
https://www.instalki.pl/programy/downlo ... My_PC.html

[Kapica20]

Fixlog z FRST: https://pastebin.com/MM7TBjbk
Skan z Malwarebytes: https://pastebin.com/UQ9PzcvC

[Illidan]

Dobrze, Usuwanie w FRST wykonane, W "MBAM" usuń wszystko poza tymi wpisami, to błędnie sklasyfikowane elementy:

Kod: Zaznacz wszystko

Plik: 2
Adware.Zdengo, C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\048578B0857B67A8.VIR, Brak akcji, [515], [671707],1.0.10818
Adware.InstallCore, C:\USERS\XXX\DOWNLOADS\POBIERZ_GEEKUNINSTALLER_V1.4.6.140_2021864463.EXE, Brak akcji, [440], [642097],1.0.10818

Pierwszy wpis to kwarantannna "RK", drugi to "GeekUninstaler", program jest bezpieczny. Kwarantannę w "RK" usuń całą ręcznie z lokalizacji:
C:\PROGRAMDATA\ROGUEKILLER\QUARANTINE\
Czy wszystko już w porządku?

[Kapica20]

Zrobiłem jak napisałeś.

Komputer już nie wariuje, nie ma żadnych niepożądanych procesów więc myślę że jest OK.

Rozumiem że komputer powinien być czysty, najbardziej chodzi mi o te wirusy i programy szpiegowskie które wkardły się na mój e-mail, amazon itp ?

[Illidan]

Komputer masz już czysty, wszytko usunęliśmy, przynajmniej na razie. Jedynie co musisz teraz zrobić to bardziej dbać o jego kondycję. Raz na miesiąc aktualizacja bazy wirusów w "MBAM" i skanowanie systemu, usuwanie zagrożeń. Zainstaluj też coś lepszego od Windows Defender, widać u ciebie on nie wystarcza, bo system miałeś mocno zainfekowany. Proponuje "360 Total Security", darmowy z dodatkowymi modułami sprzątającymi system i jego rejestr. Posiada trzy silniki antywirusowe, warto włączyć wszystkie w nim. Czyść też regularnie "CCleaner" lub modułami "360 TS" jak zainstalujesz. Do usuwania programów używaj "Geek Uninstaler". Sterowniki aktualizuj za pomocą "Snail Driver". Aktualizuj soft "PachMyPC" Jeśli będziesz dbał o system, to prędko się tu nie zobaczymy .
Co do narzędzi, to uruchom "AdwCleaner", w nim opcja "Odinstaluj", usuniesz ten program i jego kwarantanne. Program "RK" także usuń i jego kwarantanne, jeśli jeszcze tego nie zrobiłeś. Usuń "FRST" i jego kwarantannę z:
C:\\FRST
Co do wykradzenia wcześniej haseł, to jak pozmieniałeś hasła w serwisach, to jak mówiłem, ustaw gdzie się jeszscze da, weryfikację dwuetapową, za pomocą adresu e-mail, czy sms. Zawsze jest to dodatkowe zabezpieczenie w razie czego.
Radze też zainstalować do przeglądarek i telefonu wtyczkę/Apke "LastPass", która jest sejfem haseł do serwisów internetowych, może automatycznie logować itp. Jedynie co to musisz ustawić hasło główne, którego nie możesz zapomnieć by móc korzystać z tego sejfu.
To wszystko z mojej strony. Jak masz jeszcze jakieś pytania, to pytaj. System jak pisałem wyżej na razie czysty.