Detrioux

Pewność się sprawdziła. Kasperski usunął permanentnie jeszcze 150 PUP-ów i niechcianych trojanów gdzie już się nie pojawiają po ponownym scanie. Wszystkie punkty przywracania DelFixem usunięte za pomocą opcji purge system restore. Ręcznie usunąłem 2 foldery także bez problemu. Po kilku godzinach znowu odpaliłem Kasperskiego i znalazł jednego trojana w C: który usunął. Dziękuje za pomoc oddałem laptopa w pełni wyleczonego.

ps. Czytałem tą stronkę co mi podałaś z Explorerem i nie wykonałem aktualizacji ponieważ tak jak wspominałem coś jakby wykorzystywało to, że instaluje aktualizację i jeszcze bardziej po gorsza sprawę. Nie wiem która aktualizacja zrobiła taki bałagan, lecz wszystko to co wcześniej zaktualizowałem z wczorajszą datą usunąłem wraz z explorerem.

Szczerze to nie jest mój osobisty laptop tylko klienta. Pomagam jako student naprawiać systemy operacyjne różnym osobom z firm i prywatnym więc nic mi nie wiadomo. Podczas gdy samotnie walczyłem z virusem zauważyłem różne zainstalowane programy z "dobrychprogramów" i innych stron przez ich "instalator". Dodatkowo zainfekowana Java, dziwne versje Adobe i problem z aktualizacjami które jeszcze pogarszają sprawę zamiast pomagać systemowi. Jest to laptop dla mechaników więc prawdopodobnie tak, gdy w nim znajdują się róznego rodzaju zdjęcia i dokumenty. ----- Zainstalowałem Explorera bez aktualizacji i zrobiłem wszystkie rzeczy związane z FRST. FRST.txt Addition.txt Fixlog.txt

Tak, prawie wszystko ma opis Sality. Zauważyłem także, że wirus bardzo polubił miejsce na System Volume Information. Po kilkunastu minutach udało się : SS-y z logów KVRT: http://www.filedropper.com/screenshotykvrt

Odpaliłem KVRT 2 razy. Pierwszy raz na C drugi ze wszystkim. Pierwszy był wynik tylko ok. 23 problemów a ze wszystkim ok. 300. Moge wrzucić link z tymi logami ale one są zaszyfrowane. wrzucę też logi i kwarantanne z malwarebytes. Jeżeli chodzi o ten chytry trojan chodziło mi tu o takie cudo C:\xntn.exe które ciągle się powtarzało po usuwaniu antimalware. Prawdopodobnie aplikacja wszystkiego nie odkurzyła bo po drugim skanowaniu po C: powtarzały się wyniki w pełnym skanowaniu. Wrzucę wszystko co mogę. Kwarantanna malwarebytes: http://i.imgur.com/sneDUDc.png http://i.imgur.com/Tpz6C5B.png KVRT logi: http://www.filedropper.com/kvrt malvarebytes 1.txt malvarebytes 2.txt malvarebytes 3.txt

Witam. Posiadam laptopa biznesowego w którym są ważne pliki i dokumenty. Jest pewien problem, ponieważ po usunięciu trojanów programami antimalware-owymi jest nadal problem i ciągle pliki zainfekowane z rozszerzeniem .exe na nowo się tworzą. Prosił bym o jak najszybsze zerknięcie na logi Programy takie jak Malwarebytes Anti-Malware SUPERAntiSpyware Professional . Czyszczone CCleaner'em oraz Odkurzaczem Addition.txt DxDiag.txt FRST.txt Gmer.txt Shortcut.txt

Odświeżam logi. Pozdrawiam. Addition.txt FRST.txt Gmer.txt Shortcut.txt

Witam. Po raz kolejny prosze was o pomoc. Chodzi o skanowanie portów oraz czasami dziwne zachowanie komputera na windowsie 10. Od kilku miesięcy ktoś próbuje dostać się do mojego komputera skanując porty. Stety Bitdefender cały czas blokuje skanowanie portów i mam spokój lecz niepokoi mnie fakt, że coś dziwnego może siedzieć na komputerze kiedy żaden program nie może go znaleźć. Używam na co dzień CCleaner, Odkurzacz, Malwarebytes Anti-Malware, System Ninja, AdwCleaner. Przeskanowałem komputer Gmerem i pod moim zdziwieniem jest okropnie dużo wyników skanowania. Prosił bym was o zerknięcie co i jak się dzieje. Addition.txt DxDiag.txt FRST.txt Gmer.txt Shortcut.txt

Ok. Troszkę to trwało, ponieważ musiałem na chwile oddać lapka, lecz zrobiłem tak jak mi podpowiedziałaś. Tylko chciałbym się dowiedzieć co zawiera i dlaczego miałem usunąć SUPERAntiSpyware ,Adobe Flash Player 11, Adobe Reader X (10.1.16) MUI. W logu są pewne rzeczy których nie znaleziono. Jeszcze przed twoją odpowiedzią droga Picasso ręcznie starałem się pousuwać wszystkie Ciekawe rzeczy związane z CryptoWall i wirusem Tor plus moja ingerencja z niektórymi usługami które powyłączałem; dla mnie one są zbędne dla zwykłego użytkownika systemu. Włączę i sprawdzę aktualizacje systemowe które już dawno nie zostały zainstalowane przez tych właśnie panów które blokowały mi połączenie z MS. Addition.txt Fixlog.txt FRST.txt

Witam. Tak jak w temacie mam pewien bardzo uparty problem z startem w Windows 10 64b pro. Mianowicie po kliknięciu na ikonkę użytkownika z jego nazwą powinna się wyświetlić lista rozwijana z opcjami wylogowania itp. Lista od razu się wyłącza, chowając całe menu start. Troszkę mnie ten problem irytuje bo sam z siebie (prawdopodobnie uszkodzenie jest spowodowane updatem ) a problem jest dość stary. Dodam screenshoty. Dodatkowo problem występuje czasami przy starcie windowsa. Czasami (nie powinno mieć tego miejsca na dysku SSD) system irytująco po wy-POST-owaniu i wczytywaniu usług systemowych podczas ładowania ekranu logowania miałem przypadek wyłączenia się monitora na kilkanaście sekund (aktualizacje dawno zainstalowane). Informuję także, że hardware jest podkręcony i używam MSIAfterburnera do lekiego podrasowania mojej GPU. Dodatkowo po wyłączeniu systemu prawie zawsze występuje dźwięk komunikatu błędu jak gdyby pewna aplikacja miała jakiś problem z wyłączeniem. Dodam że jestem zaawansowanym użytkownikiem i staram się dbać o jakość systemu najlepiej jak potrafię. Mam problem także z procesem svchosta który wykożystuje często duże zasoby RAMU. Dodatkowo Bitdefender świruje ciągle blokując skan portów dla danego randomowego adresu IP. http://i.imgur.com/HUOjC92.png http://i.imgur.com/5kzvWOM.png Chciałbym też się zapytać o pewne problemy z rozszerzeniami w plikach rejestru które ciągle wg. CCleanera są "uszkodzone" lub nie istnieją i nie są kompatybilne. Prosił bym o zerknięcie droga picasso na tą sytułację. Programy używane przeze mnie: http://i.imgur.com/0eXPzOf.png CCleaner i jego problemy z rozszerzeniami: http://i.imgur.com/KDagY4u.png http://i.imgur.com/tc2Bivr.png Menu(ten pan nie chce ze mną współpracować )włącza się na milisekunde i wyłącza całe menu. http://i.imgur.com/U8ob0Cs.png Addition.txt DxDiag.txt FRST.txt gmer.txt Shortcut.txt

Czy posiadasz może u siebie program do istalowania wirtualnych napędów jak Daemon czy alkohol? Jeżeli tak odinstaluj go ponieewaz powoduje on problem z GMER'em oraz odinstaluj (jeżeli został zainstalowany) SPTD. Link z informacją: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/ temat Przygotowanie prawidłowego podłoża do uruchomienia programu.

Witam. Borykam się z pewnym problemem którego nie jestem w stanie usunąć żadnym programem oraz nie mogę w zadnych logach odnaleźć trojana lub malware który wg. mnie podmienia adresy DNS i blokuje wszystkie adresy związane z MS. Dodatkowo nie mogę naprawić żadnym sposobem WU które znalazłem w internecie. Programy które wykorzystałem do usunięcia PUP-ów, Malware, Trojanów itd. Malwarebytes Anti-Malware, AdwCleaner 5.031, SUPERAntiSpyware Proffesional, Emsisoft Anti-Malware dodatkowo używałem ComboFix'a oraz antywirusa Bitrefender Total Security. Niestety ale gdzieś podziały mi się logi z pierwszego, drugiego programu oraz Combofixa. Użyta była także komenda sfc /scannow która naprawiła pliki. Ogólnie komputer był bardzo zainfekowany a dzięki tym programom zostało usunięte ogólnie ok. 200 wirósów wraz z PUP'ami i malware oraz spyware + rejestr i pliki cookie. Dodatkowo ciągle tworzą się dziwne pliki co jakis czas na C:\. Byłbym wdzięczny za pomoc. Ps. Komputer nie jest mój. Addition.txt DxDiag.txt FRST.txt GMER.txt Shortcut.txt