Max17b Opublikowano 14 Grudnia Zgłoś Udostępnij Opublikowano 14 Grudnia Witam. Dzisiaj około północy podczas skanowania w poszukiwaniu wirusów, Windows Defender wykrył dwa zagrożenia. Nazwę oraz lokalizację wirusów załączam w pliku PNG. Jestem praktycznie pewny kiedy do tego zainfekowania doszło. Jeden z moich znajomych na Steam wysłał mi link z przekierowaniem do osobnego logowania na platformę Steam. Okazało się później, że jego konto zostało przejęte, a link miał na celu uzyskać dane logowania do mojego konta Steam. Po włączeniu tej strony od "znajomego" nie zalogowałem się na konto i wyłączyłem okno. Następnie od razu zablokowałem konwersacje z tym użytkownikiem i usunąłem go ze znajomych. Chwilę później przeskanowałem komputer w poszukiwaniu wirusów (szybkie skanowanie, pełne skanowanie oraz Windows Defender Offilne - wszystko za pomocą Windows Defender). Program antywirusowy wykrył pliki od razu i przeniósł je do kwarantanny. Następnie usunąłem je ręcznie z poziomu Windows Defender. Wyczyściłem, co się dało za pomocą Oczyszczenia dysku oraz programu Ccleaner. Później ponownie przeskanowałem komputer kilka razy za pomocą szybkiego skanowania, pełnego skanowania oraz Windows Defender Offilne - nic system nie wykrył. Mam pytanie co to są za wirusy i czy po ich usunięciu nic nie zostało? Nie zauważyłem żadnego spadku wydajności, wyskakujących okien, zmian w systemie czy przeglądarce oraz crash'y, czy nagłych wyłączeń systemu. Proszę o radę. Pozdrawiam. Odnośnik do komentarza
Max17b Opublikowano 15 Grudnia Autor Zgłoś Udostępnij Opublikowano 15 Grudnia W załączniku pliki FRST: Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Max17b Opublikowano 15 Grudnia Autor Zgłoś Udostępnij Opublikowano 15 Grudnia Przeskanowałem również kompa za pomocą Emsisoft Emergency Kit. Oto wyniki z EEK. Szybki skan i Malware skan. Nic nie ma. Odnośnik do komentarza
iJuliusz Opublikowano 15 Grudnia Zgłoś Udostępnij Opublikowano 15 Grudnia Witaj @Max17b Przejrzę logi i wstawię plik naprawczy, o ile będzie to konieczne Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
iJuliusz Opublikowano 15 Grudnia Zgłoś Udostępnij Opublikowano 15 Grudnia Przejrzałem logi Zagrożenia zostały wykryte w plikach w pamięci tymczasowej Przeglądarki Firefox i zawartość plików nie została wykonana na komputerze. Oprócz wykonanych przez Ciebie działań: Usuń pamięć podręczną przeglądarki Firefox: Otwórz Firefoksa. Kliknij Menu (trzy kreski w prawym górnym rogu) > Ustawienia > Prywatność i bezpieczeństwo. W sekcji Ciasteczka i dane witryn, kliknij Wyczyść dane, wybierz w Menu wyboru Czas: Wszystko i zaznacz wyłącznie Pliki i strony w tymczasowej pamięci podręcznej. Kliknij Wyczyść. Wykonaj skanowanie ADWCleaner Pobierz ADWCleaner Po uruchomieniu, jeśli nie używałeś tego programu wcześniej, kliknij Zgadzam się na ekranie powitalnym Rozpocznij skanowanie Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść Wstaw plik wynikowy Odnośnik do komentarza
Max17b Opublikowano 15 Grudnia Autor Zgłoś Udostępnij Opublikowano 15 Grudnia iJuliusz> Zrobiłem wszystko dokładnie tak, jak pisałeś. Oto plik wynikowy: AdwCleaner[S00].txt Odnośnik do komentarza
iJuliusz Opublikowano 15 Grudnia Zgłoś Udostępnij Opublikowano 15 Grudnia Dziękuję. Jeszcze jeden profilaktyczny skan Wykonaj skanowanie MBAM Pobierz MalwareBytes MBAM 5 Zamknij wszystkie aktywne programy i przeglądarki. Uruchom plik instalacyjny Wybierz Zastosowania domowe Pomiń instalację Browser Guard, na tym etapie nie jest potrzebny Po zakończonej instalacji Otwórz MBAM Pomiń Pierwsze kroki Wybierz Ustawienia z lewej strony Ogólne - wyłącz opcję Uruchom program Malwarebytes w tle ... Przejdź do Skanowanie i wykrycia Włącz Skanuj w poszukiwaniu Rootkitów Wróć do Głównego Menu Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy. Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
Max17b Opublikowano 15 Grudnia Autor Zgłoś Udostępnij Opublikowano 15 Grudnia iJuliusz> Przesyłam raport z MalwareBytes MBAM 5: Malwarebytes Raport ze skanowania 2024-12-15 221111.txt Odnośnik do komentarza
iJuliusz Opublikowano Poniedziałek o 17:10 Zgłoś Udostępnij Opublikowano Poniedziałek o 17:10 Dziękuję. Jak widać, pusto :) Usuń programy oczyszczające programem KPRM KpRm Platforma: Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit Licencja: freeware Strona domowa Pobierz Uruchom, kliknij Yes i zaznacz opcje: Delete Tools, Registry Backup, Create Restore Point, Delete now. Kliknij Run To wszystko Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
Max17b Opublikowano Poniedziałek o 17:54 Autor Zgłoś Udostępnij Opublikowano Poniedziałek o 17:54 Usunąłem programy oczyszczające programem KPRM. Oto wyniki: kprm-20241216185152.txt Odnośnik do komentarza
Max17b Opublikowano Poniedziałek o 17:55 Autor Zgłoś Udostępnij Opublikowano Poniedziałek o 17:55 Dziękuje bardzo za pomoc, każdą podpowiedź i instrukcję. Czy po tym wszystkim mogę spać spokojnie?☺️System nie ma wirusów? Odnośnik do komentarza
iJuliusz Opublikowano Poniedziałek o 18:48 Zgłoś Udostępnij Opublikowano Poniedziałek o 18:48 System nie ma wirusów, co wykazaliśmy kilkoma skanami. Możesz spać spokojnie :) Pozdrawiam serdecznie Juliusz Odnośnik do komentarza
Max17b Opublikowano Poniedziałek o 23:53 Autor Zgłoś Udostępnij Opublikowano Poniedziałek o 23:53 Jeszcze raz bardzo dziękuję. Temat do zamknięcia. Pozdrawiam serdecznie Sławek Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się