loko Opublikowano 26 Grudnia 2016 Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 Dzień dobry, proszę o sprawdzenie, czy z komputerem jest wszystko ok, bo coraz częściej pojawiają się symptomy budzące wątpliwości. Problemy zaczęły się jakiś czas temu po tym, jak pendrive podpięty pod obcy komputer był zawirusowany i pliki na nim były niewidoczne. Wirus udało się unieszkodliwić poprzez Windows Defender i Malwarebytes AntiMAlware (na komputerze), jednak pliki na pendrive są niewidoczne i nie umiem ich przywrócić. Wirus ten był opisywany jako taki, który może wykradać hasła. Było to już jakiś czas temu i skoro na laptopie wszystko grało o pendrive chciałem zapytać przy odpowiedniej okazji. Niestety od tego czasu pojawiły się 3 dziwne sprawy. Coraz częściej w godzinach wieczornych mniej więcej o tej samej porze połączenie sieciowe zostało zrywane, zaskakująco regularnie. Dwa - podczas aktualizacji aplikacji GPS i dużym muleniu systemu odpaliłem cleanera, co spowodowało ogromną zwiechę. Później wyjechałem na jakiś czas, gdzie komputer nie był użytkowany i ku mojemu zdziwieniu pliki z folderu pobrane były całkiem wykasowane bez mojej ingerencji. Robiłem resety, przywracania systemu i częściowo pliki odzyskałem poprzez recuva, ale nie wszystkie. Od tego czasu nie aktualizuje cleanera, bo nie wiem co za tym stało, niektóre aktualizacje również cofnąłem. Później było ok, aż do wczoraj gdy przerzucałem pliki, ważne dla mnie na zewnętrzny dysk a usuwałem z laptopa. Wchodząc w kosz systemowy by go opróżnić pokazały mi się pliki, które usunąłem stale z kosza jakieś rok temu...? Wydaje mnie się to bardzo dziwne, bo pliki były usunięte trwale i nic nie robiłem ku temu by je przywrócić. Proszę o pomoc. Pozdrawiam forumowiczów a szczególnie Picasso, która pomogła mi kiedyś na innym forum. Windows Defender, MalwarebytesAntiMalware, Msert - nie wynalazł żadnych robali. Aktualizowałem Javę na bieżąco, aż do momentu przywracania systemu. Nie wiem czy łączyć to z tym pendrivem, czy może przy tej zwieszce cleaner jakieś pliki pokasował. Na razie chcę sprawdzić czy komputer jest sprawny, a potem podepnę pendrive do sprawdzenia w miarę, gdy będzie chwila czasu. Skanowanie gmerem już kilka godzin zajmuje do nocy. W załącznikach logi. gmer.txt Addition.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 26 Grudnia 2016 Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 Cytat Problemy zaczęły się jakiś czas temu po tym, jak pendrive podpięty pod obcy komputer był zawirusowany i pliki na nim były niewidoczne. Wirus udało się unieszkodliwić poprzez Windows Defender i Malwarebytes AntiMAlware (na komputerze), jednak pliki na pendrive są niewidoczne i nie umiem ich przywrócić. Wirus ten był opisywany jako taki, który może wykradać hasła.Było to już jakiś czas temu i skoro na laptopie wszystko grało o pendrive chciałem zapytać przy odpowiedniej okazji. Na razie chcę sprawdzić czy komputer jest sprawny, a potem podepnę pendrive do sprawdzenia w miarę, gdy będzie chwila czasu. Zrób raportu z narzędzia UsbFix z opcji Listing - KLIK. Cytat Wchodząc w kosz systemowy by go opróżnić pokazały mi się pliki, które usunąłem stale z kosza jakieś rok temu...? Wydaje mnie się to bardzo dziwne, bo pliki były usunięte trwale i nic nie robiłem ku temu by je przywrócić. Piszesz, że przywracałeś system i odzyskiwałeś pliki programem Recuva, więc to nic dziwnego, że widzisz tak stare pliki, które tak dawno usunąłeś. W raportach brak oznak infekcji, w spoilerze zadaje działania poboczne, czysto kosmetyczne: kasacja pustych wpisów, skrótów LNK, martwych usług oraz szczątek po programach (głównie po przeglądarce FireFox). Zalecam zainstalowane oprogramowania zabezpieczającego działającego w czasie rzeczywistym (sam Windows Defender na Windows 8 może nie wystarczyć) - KLIK. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKU\S-1-5-21-3229826569-2663044726-3155959205-1002 -> DefaultScope {2701380C-CE96-496F-9908-DB5E7754E3B9} URL = SearchScopes: HKU\S-1-5-21-3229826569-2663044726-3155959205-1002 -> {2701380C-CE96-496F-9908-DB5E7754E3B9} URL = S1 MpKsl67900a41; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C0A1880F-1CA4-4529-8C4C-1BDE0BC6D469}\MpKsl67900a41.sys [X] DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Visek\AppData\Local\Mozilla C:\Users\Visek\AppData\Roaming\Mozilla C:\Users\Visek\AppData\Roaming\Profiles EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Nie musisz dostarczać nowych logów, ani raportu wynikowego, czyli pliku Fixlog.txt. Odnośnik do komentarza
loko Opublikowano 26 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 Kosmetyka zrobiona. Co do tego kosza, który wyciąga stare pliki na wierzch, to jest i tak dziwne, bo recuva robiłem wcześniej i potem posprzątałem, a tu samo "wylazło", podobnie jak same pliki, o których pisałem wcześniej się pokasowały. Już nawet mam manię, że ktoś przejął komputer Wklejam logi z usb fix i widać na nich pliki, które są fizycznie niewidoczne na pendrive, który był zawirusowany. Jak jest znów naprawić? UsbFix_Report.txt Odnośnik do komentarza
Miszel03 Opublikowano 26 Grudnia 2016 Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 Pendrive jest zainfekowany. 1. W UsbFix (podpinając urządzenie F:\) uruchom opcję Clean. 2. Zrób i dostarcz nowy raport UsbFix z opcji Listing w celu oceny. Odnośnik do komentarza
loko Opublikowano 26 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 Zrobione UsbFix_Report.txt Odnośnik do komentarza
Miszel03 Opublikowano 26 Grudnia 2016 Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 Podsumuj obecną sytuację. Odnośnik do komentarza
loko Opublikowano 26 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 W dniu 26.12.2016 o 19:47, Miszel03 napisał: Podsumuj obecną sytuację. Pliki na pendrive są widoczne, nie ma żadnych alarmów, że jest jakiś wirus. Czy mogę wszystkie te logi, pliki usbfix, programy, gmery pokasować bez problemu? Bardzo dziękuję za pomoc Odnośnik do komentarza
Miszel03 Opublikowano 26 Grudnia 2016 Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 Skoro jest już wszystko OK, to kończymy. Cytat Czy mogę wszystkie te logi, pliki usbfix, programy, gmery pokasować bez problemu? Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK. Odnośnik do komentarza
loko Opublikowano 26 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 Log: DelFix log.txt Odnośnik do komentarza
Miszel03 Opublikowano 26 Grudnia 2016 Zgłoś Udostępnij Opublikowano 26 Grudnia 2016 OK. Temat rozwiązany ze strony infekcji. Cytat Coraz częściej w godzinach wieczornych mniej więcej o tej samej porze połączenie sieciowe zostało zrywane, zaskakująco regularnie. Temat kwalifikuje się do działu Sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi