Malwarebytes blokuje podejrzany adres

zazul · 13 godzin temu

Dzień dobry,

10-letni laptop Lenovo E-540, win 10. Przeszedł różne bitwy, przynajmniej raz klonowanie dysku HDD->SSD, ale zachowywał się zadziwiająco przyzwoicie. Raczej nie było żadnych piratów, ale co do przeglądarek to ciekawość nosiła po różnych zakamarkach. Firefox używany z NoScript, ostatnio także z uBlock Origin. Jest też zainstalowany Malwarebytes (darmowy), który co jakiś czas proponuje okres próbny dla nowej wersji.

Kilka miesięcy temu po podwyżkach cen energii ustawiłem komputer na usypianie do hibernacji. Był problem ze wstawaniem systemu z hibernacji - brak POST, tylko czarny ekran i podświetlenie. Po Wyłączeniu laptopa ponowny start przebiega poprawnie, wszystko wydaje się przywrócone, więc nie walczyłem z tym.

Jakaś podejrzana witryna nie za bardzo działała pod firefoxem, więc mnie podkusiło użyć Edga. Mam wrażenie (ale głowy nie dam), że wtedy zaczęły się problemy. Na początku zaczęły się mnożyć procesy Mbambgnativemsg.exe. Forum Malwarebytes coś pisało o związku z Edge, ale mętnie, wymiękłem przy próbach rozwiązania sprawy.

Były skany MS Defenderem i darmowym Malwarebytes, nic nie znaleziono.

Test SMART dysku z poziomu BIOS - OK.

Potem zrobiło się niedobrze, próby uruchomienia niektórych programów kończyły się niczym, a przynajmniej ja nie widziałem reakcji, restart sytemu trwał coraz dłużej, a potem w ogóle udawał się raz na kilka razy (zawis z napisem "restarting", ale nie dochodziło do fazy BIOSu). Wprawdzie pliki robocze były zabezpieczone na OneDrive, ale nie chciałem tracić 10-letniego systemu. Miesiąc temu zresetowałem telefon i nadal klnę w żywy kamień bo co chwilę jakaś apka piszczy o zalogowanie. Kilka dni kopałem się z urządzeniem - sfc, próby backupu zakończone failem, nawet próba reinstalacji/upgrade windows. Ta ostatnia też się nie udała, ale chyba coś nadpisała, bo komputer znowu śmiga, restarty przechodzą bez zająknięcia, udało się rozwiązać problemy z backupem systemu (zastrzeżona partycja systemowa wilekości 50 MB. Wykorzystałem nieużywany ogon dysku 500 MB i backup się wykonuje).

Teraz Malwarebytes znowu zaproponował okres próbny Real Time Protection, była też opcja wykrywania rootkitów. Nic nie wykrył, ale zaczął zgłaszać podejrzane strony, albo wręcz takie z trojanem. Niepokoi mnie bardzo, że w większości procesem odwołującym się do tych adresów jest svchost.exe. Zauważyłem, że w historii MB są analogiczne zapisy z poprzednich okresów aktywności jego pełnej wersji.

Bardzo bym prosił o ocenę, czy te odwołania do podejrzanych adresów są normalne, czy też mam jakiegoś karalucha. Zajrzałem do logów FRST i zwątpiłem. Jak Wy tam w ogóle możecie cokolwiek wypatrzeć?! Cyborgi, jak pragnę zdrowia, czapki z głów ..