Podejrzenie infekcji

[gawiellus]

Witam

Podczas startu systemu zauważyłem, że wyskakują 3 okienka cmd. Zaden program antywirusowy nie wykrył nic niepokojącego. Spy shelter dawał informację, że jeden z procesów próbuje uzyskać dostęp do kamery. Załączam logi z prog FRST. Czy jest coś nie tak w logach?

FRST.txt Addition.txt

[jessica]

Nie widzę tu żadnej infekcji.

Nie widzę też niczego,co mogłoby powodować problem z "cmd.exe"

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

FirewallRules: [{877355DB-6C70-4838-99BA-AEF48AA292BF}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Brak pliku
FirewallRules: [{C771CC51-A35A-454E-B17B-9814670D28D6}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Brak pliku
FirewallRules: [{D01AE0BC-58C3-422C-B6F6-715C1E3A8DDD}] => (Allow) C:\Program Files (x86)\Embarcadero\Studio\20.0\bin\bds.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
SearchScopes: HKU\S-1-5-21-69904745-3345987934-336675515-1001 -> DefaultScope {51A12A31-17D6-4830-A5A9-73C23B304FD3} URL =
SearchScopes: HKU\S-1-5-21-69904745-3345987934-336675515-1001 -> {51A12A31-17D6-4830-A5A9-73C23B304FD3} URL =
FirewallRules: [{EA11A709-D99F-49C0-B5B2-6E999920C176}] => (Allow) C:\Program Files (x86)\Embarcadero\Studio\19.0\bin\bds.exe Brak pliku

Sophos Anti-Virus (HKLM-x32\...\{85F78DA7-8E8E-49C9-969F-A62D2B43C046}) (Version: 10.8.3.441 - Sophos Limited) Hidden
Sophos AutoUpdate XG (HKLM-x32\...\{72E136F7-3751-422E-AC7A-1B2E46391909}) (Version: 6.0.457.0 - Sophos Limited) Hidden
Sophos Clean (HKLM\...\Sophos Clean) (Version: 3.8.6.1 - Sophos Limited) Hidden
Sophos Data Protection Agent 1.4.103.0 (HKLM-x32\...\{6AA8FE12-9958-4E3B-99AD-7AEF6BF7122F}) (Version: 1.4.103.0 - Sophos Limited) Hidden
Sophos Diagnostic Utility (HKLM-x32\...\{4627F5A1-E85A-4394-9DB3-875DF83AF6C2}) (Version: 1.23.0.1 - Sophos Limited) Hidden
Sophos Endpoint (HKLM\...\{D29542AE-287C-42E4-AB28-3858E13C1A3E}) (Version: 1.7.167.0 - Sophos Limited) Hidden
Sophos Endpoint Agent (HKLM\...\Sophos Endpoint Agent) (Version: 2.4.0 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 2.1.3.26 - Sophos Limited) Hidden
Sophos Endpoint Firewall (HKLM\...\{2831282D-8519-4910-B339-2302840ABEF3}) (Version: 1.1.0.0 - Sophos Limited) Hidden
Sophos Endpoint Self Help (HKLM\...\{9F69FA12-E3FE-4754-B7E3-B4DEEC8F6B5D}) (Version: 2.1.14 - Sophos Limited) Hidden
Sophos Exploit Prevention (HKLM\...\{866151B2-E14E-40E0-B6D9-64B1D428F5CB}) (Version: 3.7.12.466 - Sophos Limited) Hidden
Sophos File Scanner (HKLM\...\{CD39E739-F480-4AC4-B0C9-68CA731D8AC6}) (Version: 1.5.15.0 - Sophos Limited) Hidden
Sophos Health (HKLM-x32\...\{80D18B7B-8DF1-4BCA-901F-BEC86BAE2774}) (Version: 2.1.0.33 - Sophos Limited) Hidden
Sophos Management Communications System (HKLM-x32\...\{2C14E1A2-C4EB-466E-8374-81286D723D3A}) (Version: 4.10.423.0 - Sophos Limited) Hidden
Sophos ML Engine (HKLM\...\Sophos ML Engine) (Version: 1.1.203 - Sophos Limited) Hidden
Sophos Network Threat Protection (HKLM\...\{604350BF-BE9A-4F79-B0EB-B1C22D889E2D}) (Version: 1.8.1555.0 - Sophos Limited) Hidden
Sophos Standalone Engine (HKLM\...\Sophos Standalone Engine) (Version: 1.2.24 - Sophos Limited) Hidden
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy, wg tej strony >

wybierz pobieranie z "java.com" bo tu nie ma potrzeby rejestrowania się.

 

Masz dwa antywirusy (Sophos oraz ESET) - czyli o jeden za dużo.

ESET można usunąć wg https://www.fixitpc.pl/topic/8716-skuteczne-usuwanie-programów-antywirusowych/

Natomiast nie wiem, czego trzeba użyć do usunięcia Sophos'a.

 

jessi

 

[zbycho]

Czy to okno jest puste czy też widnieje tam jakiś wpis?

Zapoznaj sie z tym.

https://www.winhelponline.com/blog/find-unknown-program-open-and-close-immediately/