Podczas skanowania wykryto "Bleah-D" w pliku hiberfil.sys [Avast]

[MaKostek]

Witajcie,

chciałem trochę posprzątać na dawno nieużywanym laptopie żony, zrobić aktualizację wszystkiego czego się da oraz odinstalować zbędne aplikacje aby przyśpieszyć trochę kulturę jego pracy. Podczas skanowania programem antywirusowym Avast podczas rozruchu systemu został znaleziony wirus "Bleah-D" w pliku zrzutu pamięci (hiberfil.sys), ponadto wykonałem też skanowanie programem Malwerbytes, który również wykrył 13 zagrożeń.

 

Starałem się wszystko usunąć o ile było to możliwe a hibernację na komputerze wyłączyłem aby plik hiberfil.sys usunął się z systemu. Nie wiem czy są to wystarczające operacje dlatego zwracam się na forum o pomoc w analizie logów i informację czy jakieś czynności powinienem jeszcze wykonać.

Skan_rozruch_avast_13.11.2022.txt Addition.txt FRST.txt Shortcut.txt malwerbytes_13.11.2022.txt

[jessica]

Tylko kosmetyka:

Uruchom FRST. 
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

Spoiler

START::
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== UWAGA
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {02566EDD-C28B-4C7A-89A0-6333A36ECA50} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {222DCA8E-9C4D-46A5-B669-69BBCDC332A5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Brak pliku)
Task: {42329114-9458-415A-890F-A7D9EC7BCEF2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe /launch (Brak pliku)
Task: {48B62A28-09C3-46CC-88E6-C692E2081D4F} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe (Brak pliku)
Task: {717C501C-9A0A-43C2-94AF-597BBC8D7899} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {78874541-439C-4902-B3F1-A3DF72C52CA9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {953DFEDC-9954-4F8C-ABAB-96EBA449BCAE} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {98BCFF08-0FB6-4295-8F1A-378289604668} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {A800A562-A4A2-4869-A1A7-3879D0251894} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {ADA5ABEB-E68E-41C5-BBAA-F842BC0A830B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {B4CCDB70-15AA-451E-B2DE-140BD9AFF01B} - \WPD\SqmUpload_S-1-5-21-2454029539-1658126520-63129898-1002 -> Brak pliku <==== UWAGA
Task: {BD4AE0EB-B8C5-478F-AAB9-A6BA3D98E0CA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {D22CE0F0-55F4-45D3-902D-CF8BFA6DB546} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {D5E011E0-C520-4B4E-961B-1F81C95DEF32} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Brak pliku)
Task: {E7A5EA81-D664-4B15-B6CA-796570BCD8EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Tcpip\..\Interfaces\{9eaec407-7cf7-486d-be17-307ba5297955}: [DhcpNameServer] 127.0.0.1
EmptyEventLogs: 
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi

 

 

[MaKostek]

Bardzo dziękuję za pomoc :)