TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Złośliwy wirus pobrany przez "torrenty"

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 24 Maj 2019, 21:30

PostUA: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36


Witam,

Moja sytuacja wygląda następująco:
Jak nigdy nie ściągam nic z torrentów to 2 dni temu coś mnie podkusiło i się doigrałem.
Nie przedłużając, próbowałem ściągnąć pewną gierkę po czym krótko po ściągnięciu i otworzeniu zawartości linku (niby miał być torrent ale okazało się że to jakiś plik .exe więc pomyślałem że to już gotowy installer) mój komputer zwariował.
Średnio co 5 sekund otwierały się nowe karty chrome, zainstalowało się kilkanaście różnych programów - z tego co wyczytałem w internecie wklepując ich nazwy to były to jakieś programy zajmujące się handlem i szpiegowaniem(?). Obroty procesora skakały od razu na 100%, nie dało się kompletnie nic zrobić, co chwilę pojawiały się jakieś białe okna ni to programy ni to instalatory.

Postanowiłem wyłączyć komputer, odłączyć od internetu i przejść w tryb awaryjny. Tam dokładnie przeskanowałem komputer 3 razy Malwarebytes żeby mieć pewność że wszystko zostało usunięte. Sam na własną rękę szukałem wszystkich plików na komputerze zainstalowanych przedwczoraj koło godziny 18 i je usuwałem. W CCleaner udało mi się wyłączyć wszystkie programy które samodzielnie włączały się przy starcie systemu.

Komputer już nie wariuje natomiast obawiam się że pomimo to nie udało mi się usunąć całego syfu który pobrałem.

I tutaj pojawia się pytanie czy jest ktoś kto jest w stanie mi pomóc i stwierdzić że na 100% nie ma już zagrożenia i mogę bez obaw dalej korzystać z komputera ?

Edit: Zapomniałem dodać że jeszcze jednym problemem który napotkałem jest to że przeglądarka "Mozilla" którą dotychczas używałem przestała działać (za każdym razem jak próbuję włączyć wyskakuje narzędzie do zgłaszania awarii, kliknięcie "uruchom ponownie program Firerfox" również nie pomaga) i podczas oglądania filmików na yt pokazują się jakieś bannery z reklamami których adblock nie wykrywa/usuwa.
Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 25 Maj 2019, 01:04

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36


Zrób zestaw logów z "FRST", logi wklej na stronę "pastebin.pl" i tu podaj linki do nich. Zobaczymy jak wygląda system i czy ewentualnie coś w nim siedzi niepożądanego.
https://sites.google.com/site/twierdzaciemnosci/windows/frst-farbar-recovery-scan-tool--tworzenie-logow-z-systemu-windows-w-celu-diagnostyki-wersja-2
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 377
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 25 Maj 2019, 14:38

PostUA: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36


Po przeskanowaniu pojawiły się 3 pliki z logami. Nie bardzo wiedziałem który wkleić więc wkleiłem wszystkie 3.
Logi są tutaj: https://pastebin.com/Vajw55U1
Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 25 Maj 2019, 19:04

PostUA: Mozilla/5.0 (Linux; Android 7.0; SLA-L22) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Mobile Safari/537.36


Bardzo dobrze, miałeś właśnie wkleić wszystkie logi, tylko że osobno. Wieczorem sprawdzę je, jeśli tylko przekopiowaleś je po kolei całe to wieczorem powiem też co dalej robić.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 377
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 26 Maj 2019, 03:48

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36


Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-614731021-3141606484-428700027-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 anp9w103; C:\Windows\System32\Drivers\anp9w103.sys [0 0000-00-00] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
U4 AppMgmt; Brak ImagePath
U4 CscService; Brak ImagePath
U4 PeerDistSvc; Brak ImagePath
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Windows\YTFlNzY3NTFjNzI.exe
C:\Program Files\Common Files\ncxy45es.exe
C:\Users\xxx\AppData\Local\Disunion.exe
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ContextMenuHandlers2: [AlcoholShellEx] -> [CC]{32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> Brak pliku
ContextMenuHandlers2: [AlcoholShellEx64] -> [CC]{AF67B665-D752-424E-9A03-C7C218F2844F} =>  -> Brak pliku
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers1_S-1-5-21-614731021-3141606484-428700027-1000: [GGDriveMenu] -> [CC]{E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers1_S-1-5-21-614731021-3141606484-428700027-1000: [SysMenuExt] -> {020B1D4B-5738-4C77-9E19-4F173DD9B486} =>  -> Brak pliku
ContextMenuHandlers4_S-1-5-21-614731021-3141606484-428700027-1000: [GGDriveMenu] -> [CC]{E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Heroes of Might and Magic V - Tribes of the East.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Heroes of Might and Magic V.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Uninstall Heroes of Might and Magic V Bundle.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Documents\Manual - Hammers of Fate.ln
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Documents\Manual - Tribes of the East.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Documents\Manual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Documents\FanDocuments\Manual - Tribes of the East.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Documents\FanDocuments\Skillwheel - Tribes of the East.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\2\Play - Tribes of the East.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\1\Play - Hammers of Fate.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\0\Play.lnk
C:\Users\xxx\Desktop\pendrive\Seba\Fakturowanie.lnk
C:\Users\xxx\Desktop\pendrive\Seba\Spedycja.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\Adobe Reader 6.0 CE.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\AutoRoute Express Europa 2000.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\Google Chrome.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\jv16 PowerTools 2009.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\Nokia Software Updater.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\OpenFM.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\OpenOffice.org 3.1.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\Skrót do HijackThis.exe.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\50 FREE MP3s from eMusic!.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Microsoft Office PowerPoint Viewer 2007.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Paweł Moje Dokumenty\VentriloMIX.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Paweł Moje Dokumenty\Nagrania\Audacity.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Paweł Moje Dokumenty\Nagrania\MP3MyMP3 3.1.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Paweł Moje Dokumenty\Moje Dokumenty\LogMeIn Hamachi.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Paweł Moje Dokumenty\Moje Dokumenty\TeamViewer 6.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\ARMG Manual.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Editor (64bit) (ARMG).lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Editor (ARMG).lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Mapmixer.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Play (64bit).lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Play.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Utility (64bit) (ARMG).lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Utility (ARMG).lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\Reanimation Patcher.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\Uninstall Might & Magic - Heroes 5.5.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\123.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\A. Kriterien (Schüler) (1).LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Bewerbung (1).LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Bewerbung.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Cisco EAP-FAST Module.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Lebenslauf-Vorlage-E.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Lebenslauf.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\List motywacyjny wzór.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\List Motywacyjny.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Rar$DIa0.217.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\SchematBlokowy.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Strona internetowa - projekt.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Systemy.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Wzór_dokumentu_Oświadczenie_o_odstąpieniu_od_umowy_zawartej_na_odległość.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\zdjecis.LNK
C:\Users\xxx\AppData\Local\Microsoft\Windows\GameExplorer\{CB68BD31-35A4-4B86-874D-6A641F7A68AE}\PlayTasks\0\Wiedźmin Edycja Rozszerzona.lnk
C:\Users\xxx\AppData\Local\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\2\Play - Tribes of the East.lnk
C:\Users\xxx\AppData\Local\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\1\Play - Hammers of Fate.lnk
C:\Users\xxx\AppData\Local\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\0\Play.lnk
C:\Users\xxx\AppData\Local\Microsoft\Windows\GameExplorer\{0A82B35D-D8F0-4B85-A7BE-7C895ECA4DB9}\PlayTasks\0\Play.lnk
EmptyTemp:


Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw".Dalej pobierz darmowy "AdwCleaner", przeskanuj nim system i usuń co znajdzie. Pokaż raport z usuwania.
https://sites.google.com/site/twierdzaciemnosci/windows/adwcleaner-instrukcja-uzywania-programu

Większość syfu to pozostałości po żle odinstalowanych aplikacjach jak np. pozostałości po "Search & Destroy". Dlatego do usuwania oprogramowania używaj darmowego "Geek Uninstaler", czyści dokładnie system z resztek po aplikacjach.
https://www.instalki.pl/programy/downlo ... aller.html
Wcześniej używałeś darmowego "Revo Uninstaler", który nie ma wsparcia jeśli chodzi o aplikacje 64 bit jak pamiętam, więc w twoim 64 bitowym systemie nie czyścił dobrze śladów po tych aplikacjach, możliwe też że nie używałeś go regularnie, stad też tyle śmieci po aplikacjach. Także ten program odinstaluj
Masz też problem z wadliwymi sterownikami w systemie, te uaktualnij za pomocą darmowego "SanilDriver".
https://sites.google.com/site/twierdzaciemnosci/windows/aktualizacja-sterownikow-za-pomoca-aplikacji-snaildriver
Po tych wszystkich działąniach oceń działanie systemu.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 377
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 26 Maj 2019, 19:08

PostUA: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36


Wyniki czyszczenia: https://pastebin.com/k8nG2bpj
Mozilla dalej nie chce się uruchomić więc spróbuje ją jeszcze raz zainstalować.
Oprócz tego wyżej wymienione reklamy dalej się pojawiają.
Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 26 Maj 2019, 20:34

PostUA: Mozilla/5.0 (Linux; Android 5.0.1; 8070 Build/LRX21M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/43.0.2357.121 Safari/537.36


No dobrze, ale gdzie raport z FRST?Wykonałeś czyszczenie w tym programie?
Mozaikę przeinstaluj,wpierw odinstaluj za pomocą GeekUninstaler.
Adw Cleaner Ok.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 377
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 26 Maj 2019, 20:43

PostUA: Mozilla/5.0 (Linux; Android 5.0.1; 8070 Build/LRX21M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/43.0.2357.121 Safari/537.36


O jakich relacjach jest też nowa? Nie to reklama ze stron internetowych?Adblock itp. zainstaluj..Wyłącz też powiadomienia w Chrome.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 377
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 27 Maj 2019, 18:26

PostUA: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36


Sorry że odpisuje tak późno.
Wynik skanu FRST: https://pastebin.com/By2BnafJ
Addition.txt: https://pastebin.com/hV5at15X
Jeżeli chodzi o reklamy to są one na pewno generowane zewnętrznie przez jakiś program/wirus na komputerze. Adblock ich nie wykrywa, w rozszerzeniach nie ma żadnych dodatków które miałyby takowe reklamy generować.
Podczas przeglądania filmików co 3 minuty pojawia się banner z reklamą, przeglądając inne strony również gdzieś widnieje taki baner. Oprócz tego zdarza się że jak kliknę gdziekolwiek to pojawia się nowo otwarta karta z reklamą, strasznie to uciążliwe...
Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 27 Maj 2019, 20:12

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36


Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:
Kod: Zaznacz wszystko
Tcpip\..\Interfaces\{4325F413-3E81-4160-8CBA-1F31DE7D15C3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5113FB86-225C-4109-B065-1297BEC27ECF}: [DhcpNameServer] 10.0.94.1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
R1 NTZhZTA0ZT; C:\Windows\system32\drivers\NTZhZTA0ZT [313560 2019-05-22] (technologiejarbon.com -> ) <==== UWAGA
U3 a5nl4kn7; C:\Windows\System32\Drivers\a5nl4kn7.sys [0 0000-00-00] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
CPUID CPU-Z 1.80 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== UWAGA
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
FirewallRules: [TCP Query User{412CDF8D-95F6-493A-AE0E-6B3B9B1DEBE6}C:\users\xxx\desktop\oni\oxygen.not.included.v206776\oxygennotincluded.exe] => (Allow) C:\users\xxx\desktop\oni\oxygen.not.included.v206776\oxygennotincluded.exe Brak pliku
FirewallRules: [UDP Query User{9061F2A4-A3CA-42AF-A224-90C0816A0002}C:\users\xxx\desktop\oni\oxygen.not.included.v206776\oxygennotincluded.exe] => (Allow) C:\users\xxx\desktop\oni\oxygen.not.included.v206776\oxygennotincluded.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw".Dalej pobierz darmowy "AdwCleaner", przeskanuj nim system i usuń, co znajdzie. Pokaż raport z usuwania.
Dalej pobierz darmową wersję "Rogue Killer:, przeskanuj nim system i pokaż log, nic sam jeszcze nie usuwaj. Pobierz wersje "portable".
https://sites.google.com/site/twierdzaciemnosci/windows/roguekiller-usuwaniezlosliwegooprogramowania
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 377
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 27 Maj 2019, 21:11

PostUA: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36


"FIxlog" z FRST : https://pastebin.com/1VXceStk
Co dziwne po restarcie komputera dźwięk przestał mi działać :lol:
Scan z AdwCleaner: https://pastebin.com/SNWVQ3V8
Scan z RogueKiller: https://pastebin.com/bkzn2bhq
Zainstalowałem Firefox na nowo - działa. Oprócz tego nie ma w nim tych dziwnych reklam więc po prostu będę korzystał z Firefoxa :)
Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Illidan » 27 Maj 2019, 23:26

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Safari/537.36


AdwCleaner czysty, Usuwanie w FRST ok.
W RK wszystko do usunięcia i pokaż raport z usuwania . Zresetuj też Chrome, poniżej jak to zrobić:
https://support.google.com/chrome/answer/3296214?hl=pl
Ocena systemu.
Awatar użytkownika
Illidan
Postujący
Postujący
 
Posty: 377
Dołączenie: 29 Paź 2017, 23:25
Miejscowość: Gliwice
Pochwały: 15

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 28 Maj 2019, 20:39

PostUA: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0


Nie wiesz może czy miałem jakiegoś keyloggera albo ktoś poprzez owe wirusy mógł mieć dostęp do moich danych logowania ?
Pomimo tego że wszędzie zmieniłem wszędzie hasła wczoraj z mojego konta na amazonie zostało złożone zamówienie którego nie złożyłem, dzisiaj na moim e-mailu pojawia się nagle 600 wiadomości o subskrybcjach na jakichś brazylijskich, angielskich i tureckich stronach...
Kompletnie nie wiem o co chodzi, myślałem że wszystko już zostało usunięte.
Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez laktoza12 » 28 Maj 2019, 20:47

PostUA: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36 OPR/60.0.3255.69


reinstall systemu jak najszybciej, podłączyłeś się do botneta, wyloguj się z paypala, pay u itp. Prawdopodobnie nadal jesteś zarażony, wirusem którego nie wykryjesz.
laktoza12
Forumowicz
Forumowicz
 
Posty: 4
Dołączenie: 28 Maj 2019, 20:11

Re: Złośliwy wirus pobrany przez "torrenty"

Postprzez Kapica20 » 28 Maj 2019, 20:53

PostUA: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0


Zmieniać znowu hasła czy to i tak nic nie da ?
Sam nie dam rady reinstallować system także muszę zanieść komputer do informatyka.
Chcę mieć pewność że przez następne dni będę bezpieczny.
Kapica20
Forumowicz
Forumowicz
 
Posty: 11
Dołączenie: 24 Maj 2019, 20:49

Następna

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Google [Bot], Przemysław, rapod1