komputer jakby zwolnił - BitDefender coś tam znalazł

kvlmatador · 17 Maja 2017

Komputer tak jakby trochę zaczął przymulać (dziwne przycięcie co kilka sekund).

Zainstalowałem BitDefendera żeby przeskanować komputer i po instalacji wyskoczyło zagrożenie z pliku s768.exe (Browser-Security by Vondos Media GmbH - nie było tego na liście zainstalowanych programów).

Dodatkowo po przeskanowaniu całego komputera znalazł 12 zagrożeń.

W załącznikach wycinek z logu bitdefendera + FRST i GMER.

Miszel03 · 18 Maja 2017

To nie system jest zarażony, a urządzenia z pamięcią przenośną (myślę, że BDF nie wyleczył tego właściwie). Raport sugeruję, że zarażone są urządzenia I: i E:.

Jeśli chodzi o system to tylko kosmetyka oraz skan przeciwwirusowy.

1. Włącz przywracanie systemu.

2. Otwórz Notatnik w nim wklej:

CloseProcesses:
CreateRestorePoint:
Task: {38D5FB72-0EB6-4192-B8B1-1A03E39ADA31} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {4F1622CA-D4F6-4082-923F-232F396DD275} - \WPD\SqmUpload_S-1-5-21-2655180193-3343946426-3718023734-1001 -> Brak pliku 
Task: {64B21053-2474-49A5-92B6-21AA04565B87} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {73A9BE5D-3365-4FA3-87A8-CFB250B73A97} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {7BEF7ECA-2EE3-49B8-AF3A-A4B893A6C373} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {AA4F071F-83EE-4FDB-97BB-53D3387137DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {AC1EABFB-F64D-45A9-AF8E-E46FB190DD26} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {BBF456DD-D4BC-40EE-AD51-FE06C683CF08} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {D13CCA0C-805F-4512-B2CA-BCBB3BBFC87C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {D20228C2-BEBA-4E73-B326-C6E76CFD5A90} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {E92F1869-7866-4634-969B-11DA40AD7B9C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {FBF4CEDB-3A90-4A9D-9CF3-471868328E81} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfd.sys [X]
C:\Users\konra_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hugin\Batch Processor.lnk
C:\Users\konra_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hugin\Calibrate Lens GUI.lnk 
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport.

4. Zrób raport z narzędzia USBFix (z opcji Research oraz Listing) z podpiętymi urządzaniem E: i I: Z.aprezentuj go na forum.

5. Zrób nowy log FRST z opcji Skanuj (Scan), wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

kvlmatador · 18 Maja 2017

Przywracanie systemu zrobione. W załącznikach logi (ponumerowane według wykonania).

Co do USBFix i linków załączonych we wskazanym poście pobieranie nie startuje automatycznie (firefox, edge) tylko przekierowuje na stronę sosvirus net, a następnie na fosshub com.

1. Fixlog.txt

2. malwarabytes_raport.txt

3. UsbFix Listing 1 R560.txt

3. UsbFix Scan 1 R560.txt

4. FRST.txt

4. Addition.txt

4. Shortcut.txt

3. UsbFix Listing 5 R560.txt