Pewność zaistnienia infekcji

[NegatywneWibracje]

Hej! Witam serdecznie szanownych specjalistów, jestem mile zaskoczony, że takie forum pomocy istnieje- przywracacie wiarę w ludzi. ;) 

 

A teraz do rzeczy: jestem właściwie pewny infekcji w moim laptopie. Podczas korzystania z przeglądarek (Opera, Chrome, IE) pojawia się ogromna ilość ich procesów w menadżerze zadań, np. 20 "włączonych" przeglądarek Opera, podczas gdy działa tylko jedna. Do tego dużo podejrzanych plików exe., których oczywiście nie da się wyłączyć. Są one aktywne także wtedy, gdy przeglądarki są wyłączone. W czasie braku aktywności, zaraz po włączeniu laptopa, zużycie procesora wynosi 50-60%. Gdy włączę cokolwiek- 100%. Generuje to ciągłe zawieszanie się kart przeglądarek i w ogóle całego systemu. Zarejestrować tutaj, jak widać, mi się udało. Ale korzystanie z komputera to udręka.

 

Oczywiście śmieciowy antywirus, Avast, przeoczył infekcję i zapewnia mnie, że wszystko jest w porządku. Pojawiają się także problemy z włączaniem danych programów. Np. klawiatura systemowa jest niedostępna. I teraz tak... moje zasoby finansowe są obecnie kruche, zatem stawiam pytanie: czy istnieje jakieś darmowe narzędzie, by poradzić sobie z tymi wirusami bez reinstalacji systemu? Straciłem również płytę z windowsem 7, który jest na nim obecnie zainstalowany. Jest tam wiele cennych plików, których nie chciałbym stracić. 

 

Laptop o parametrach 3GB ramu, intel core duo 1,6ghz, 64bit windows 7 home premium, grafika zintegrowana. Zaznaczam też, że na komputerach specjalnie się nie znam... ale Wasze rady postaram się wdrożyć najlepiej, jak się da. Proszę o pomoc. ;)

[jessica]

Zrób logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/

 

Jeśli będą trudności w Trybie Normalnym, to zrób to w Trybie Awaryjnym (WIN 7 - F8 przed startem Systemu)

WIN 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny - nieaktualne, bo jest WIN 7

 

jessi

[NegatywneWibracje]

pozdrawiam

Addition.txt FRST.txt Shortcut.txt

[jessica]

Cytat

Do tego dużo podejrzanych plików exe

Nie wiem, o jakie pliki Ci chodzi, i czy są one widoczne w logu FRST.txt?

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {D72A5DE1-9EA0-47F8-B255-A13117C35717} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== UWAGA
RemoveDirectory: C:\Program Files\ByteFence
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-11] (Byte Technologies LLC -> Byte Technologies LLC.) <==== UWAGA
S2 ByteFenceService; "C:\Program Files\ByteFence\ByteFenceService.exe" [X] <==== UWAGA
S4 Mobile Broadband HL Service; "C:\Program Files (x86)\MobileBrServ\mbbservice.exe" -service [X]
U3 avgbdisk; Brak ImagePath
S1 MpKsl0b82ecf9; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9D477B65-32A6-41B4-BC18-0AF295B661E5}\MpKsl0b82ecf9.sys [X]
FF Plugin HKU\S-1-5-21-2437599226-3963384277-246942413-1001: @sabaservice.pl/SabaSecurityPlugin -> C:\Users\HP\AppData\Roaming\Saba Service\cryptoki\1.0.20-3\npsabasp.dll [Brak pliku]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
DeleteKey: HKU\S-1-5-21-2437599226-3963384277-246942413-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [{A686E530-9A51-4521-84F2-D97E728B1620}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku
FirewallRules: [{ABE54425-A533-4861-B99C-D2431CC74BFC}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe Brak pliku
FirewallRules: [{4F4B6A26-2A76-4E2D-A17B-E13D59AA3110}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe Brak pliku
FirewallRules: [{AE02014E-3152-48D4-91DB-5861FCA4E28E}] => (Allow) C:\Users\HP\AppData\Local\Temp\7ZipSfx.000\bin\tools\aria2c.exe Brak pliku
FirewallRules: [{778AB8E4-F0D4-422F-B27E-00A7D00AC900}] => (Allow) C:\Users\HP\AppData\Local\Programs\Opera\58.0.3135.79\opera.exe Brak pliku
FirewallRules: [{5C9E13D5-0B68-42DD-8128-67600DE7257D}] => (Allow) C:\Users\HP\AppData\Local\Programs\Opera\58.0.3135.107\opera.exe Brak pliku
HOSTS:
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST - już bez Shortcut.

 

Przy najbliższej aktualizacji Javy dopilnuj, by ta nowa wersja Javy odinstalowała stare wersje (to przy instalacji aktualizacji, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/?tab=comments#comment-179769

 

jessi

 

[NegatywneWibracje]

Cała procedura wykonana, mam nadzieję, że przesłałem dobry załącznik (że plik tekstowy frst uległ modyfikacji).

 

Nie namierzyłem tych procesów w FRST.txt co ciekawe.

 

Procesy "skaczą", coś jakby wciąż się włączało i wyłączało. Natomiast... jest znaczna poprawa! Zużycie CPU 25-35% Pamięć fizyczna 60-70%. Da się normalnie korzystać z komputera.

 

Pozdrawiam.

 

FRST.txt Addition.txt

[jessica]

W tych nowych logach nie ma niczego podejrzanego.

 

Cytat

2019-09-12 05:40 - 2019-09-12 05:55 - 000006522 _____ C:\Users\HP\Downloads\Fixlog.txt
2019-09-12 05:39 - 2019-09-12 05:40 - 000002029 _____ C:\Users\HP\Downloads\gazhaxqxgratbadqsa.txt
2019-09-12 05:37 - 2019-09-12 05:37 - 000000002 _____ C:\Users\HP\Downloads\ijknnynjquxqvbwx.txt

Usuń ręcznie te pliki - już nie będą potrzebne.

 

jessi