Czym przeskanować komputer ( bank zablokował dostęp do rachunku )

[anubis]

Witam
Pewien Bank zablokował dostęp do konta poprzez Internet. Infolinia banku twierdzi że było podejrzenie że na komputerze klienta jest wirus, kazali przeinstalować system..
Komputer raczej czysty, system Windows 7 64 Ultimate, podstawowy antywirus to Comodo w wersji darmowej.
Wczoraj instalowałem oprogramowanie do brother dcp-j315w z linku http://support.brother.com/g/b/downloadlist.aspx?lang=pl&c=pl&prod=dcpj315w_eu_as&os=93 nic więcej.
 

Później podepnę logi z FRST i GMER zgóry dziękuję za pomoc.

•  

FRST.txt

Addition.txt

GMER.txt

[ichito]

A to nie mBank przypadkiem? Przeinstalowanie systemu to głupia propozycja na pewno z dwóch powodów:

- nikt pewnie ze strony banku nie zapytał, czy dane przechowujesz na jednym dysku, który jest równocześnie systemowym + dane, czy masz drugi wydzielony na takie rzeczy

- szkodnik jeśli już jest, wcale nie musi być umiejscowiony na dysku z systemem...przeinstalowanie go i tak nie zapobiegnie niczemu.

Możliwe, że systemy banku wykryły jakieś dziwne/niezidentyfikowane pakiety, które są wykrywane w momencie Twojego logowania... ale skoro to tylko "podejrzenie", to może nic złego się nie dzieje? Zdrugiej strony Twoje stwierdzenie "raczej czysty" też może niczego dobrego nie wróżyć, bo to oznacza, że nie masz pewności.

Moduł AV w pakiecie Comodo nie ma najlepszej wykrywalności, nie zapewnia też ochrony przed niebezpiecznymi stronami...lepiej użyć jakiegos skanera na żądanie - spróbuj HitmanPro, Emsisoft Emergency Kit czy Panda Cloud Cleaner.

[janton]

Ciekaw jestem jak oni to sprawdzają że na czyimś komputerze jest wirus?

[anubis]

Zamieściłem logi z GMER i FRST, przepraszam że tak późno, proszę o sprawdzenie.

Boję się że wirus mógł zainfekować BIOS czy da się to sprawdzić ? znam przypadek że wirus uaktywnił się po mimo wymiany dysku na SSD i przeinstalowaniu systemu.

[jessica]

Otwórz Notatnik i wklej w nim:

 

Task: {F2366206-E038-4F89-ABC3-789559FB2507} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== UWAGA
C:\Program Files (x86)\MyPC Backup
HKU\S-1-5-21-2289620988-2461808163-2922196830-1000\...\Run: [CABB2350] => C:\Users\Ida\AppData\Roaming\CABB2350\bin.exe [212992 2015-09-11] ()
C:\Users\Ida\AppData\Roaming\CABB2350
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

jessi

[anubis]

Dołączam log, po skanowaniu program kazał ponownie uruchomić komputer.

Fixlog.txt

[jessica]

Usunięte, a ponieważ nic więcej nie było, to:

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

jessi

[anubis]

Dziękuję, a z ciekawości zapytam, czy to było coś poważnego ?  

[Nevan]

Nic, co miałoby związek z tematem.

 

Zastanów się jednak czy czasem nie logowałeś się do banku z innego komputera, bądź np. z telefonu, które to też mogą być zainfekowane.