Detrioux Opublikowano 13 Marca 2016 Zgłoś Udostępnij Opublikowano 13 Marca 2016 Witam. Po raz kolejny prosze was o pomoc. Chodzi o skanowanie portów oraz czasami dziwne zachowanie komputera na windowsie 10. Od kilku miesięcy ktoś próbuje dostać się do mojego komputera skanując porty. Stety Bitdefender cały czas blokuje skanowanie portów i mam spokój lecz niepokoi mnie fakt, że coś dziwnego może siedzieć na komputerze kiedy żaden program nie może go znaleźć. Używam na co dzień CCleaner, Odkurzacz, Malwarebytes Anti-Malware, System Ninja, AdwCleaner. Przeskanowałem komputer Gmerem i pod moim zdziwieniem jest okropnie dużo wyników skanowania. Prosił bym was o zerknięcie co i jak się dzieje. Addition.txt DxDiag.txt FRST.txt Gmer.txt Shortcut.txt Odnośnik do komentarza
Detrioux Opublikowano 25 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2016 Odświeżam logi. Pozdrawiam. Addition.txt FRST.txt Gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 7 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 7 Kwietnia 2016 (edytowane) Zewnętrzne skanowanie portów wykrywane w BitDefender nie świadczy o infekcji i nic w tej kwestii nie można zrobić, w rozumieniu trwałego wyeliminowania zjawiska. W niektórych konfiguracjach sieciowych nawet taka detekcja może być fałszywym alarmem (określone czynności związane z komunikacją z dostawcą sieci nieprawidłowo oceniane jako "skan portów"). Duża ilość wyników w GMER również nie jest decydującym czynnikiem w ocenie, w GMER pojawia sę dużo rekordów m.in. od programów typu antywirusy (są to inwazyjne aplikacje). Dla porównania możesz sprawdzić skan GMER wykonany z poziomu trybu awaryjnego Windows, wyników powinno być mniej. W raportach nie widzę żadnych jawnych oznak infekcji. Możesz doczyścić tylko drobne śmieci (puste wpisy, szczątki po aktualizacji ze starszego systemu do Windows 10). Czyli drobny skrypt do FRST. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {00419279-088A-415A-8561-49D4CC5CF7B2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {2B0A6565-DFE8-4DCC-9C42-CFC1EEAF8499} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {572BA531-4A31-4748-8486-6659107E6400} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku Task: {59F86726-923D-4577-840E-5D1AE38D4683} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {64EED63C-C9F4-4234-9B6B-4848D72DE15C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {8F44135B-AEC5-4E7F-8266-325704FD5E5B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {926A489F-13E1-4EEB-8BA9-549E3F251856} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {F3A50D46-20F5-493E-839C-54F9C6B3089C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {F7180DAB-9465-4A83-A117-9E2E23D80130} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] HKU\S-1-5-21-1766789467-2198004704-2712244009-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = BHO-x32: Brak nazwy -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} -> Brak pliku Toolbar: HKLM-x32 - Brak nazwy - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Brak pliku DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\Program Files (x86)\AdwCleaner RemoveDirectory: C:\ProgramData\TEMP C:\Users\Barek\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v ASRockXTU /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v EzPrint /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v EzPrint /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. No skany FRST nie są mi potrzebne. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi