daniel2
-
Postów
17 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez daniel2
-
-
Dzięki usunęło się, czy mógłbym mieć jeszcze do Ciebie prośbę o zerknięcie na log z drugiego komputera z tej samej sieci, chodzi mi o to czy jest tam coś niebezpiecznego, widzę że córka jakieś tapetki nie tapetki pościągała to rozumiem że może spowalniać ale nie jest niebezpieczne a te inne wpisy?
-
Dzięki, wpisy dotyczące Smart File Advisora zniknęły, zostało to:
Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 04.03.2020 Czas skanowania: 20:32 Plik raportu: d93c128a-5e4e-11ea-9227-d8fc938df0c1.json -Informacje o oprogramowaniu- Wersja: 4.1.0.56 Wersja komponentów: 1.0.835 Aktualna wersja pakietu: 1.0.20224 Licencja: Free -Informacje o systemie- System operacyjny: Windows 10 (Build 17763.1039) Procesor: x64 System plików: NTFS Użytkownik: DESKTOP-6IVUGPF\Daniel -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 320865 Wykryte zagrożenia: 5 Zagrożenia poddane kwarantannie: 0 Czas, który upłynął: 2 min, 46 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 0 (Nie wykryto zagrożeń) Moduł: 0 (Nie wykryto zagrożeń) Klucz rejestru: 0 (Nie wykryto zagrożeń) Wartość rejestru: 0 (Nie wykryto zagrożeń) Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 1 PUP.Optional.ReviverSoft, C:\USERS\DANIEL\APPDATA\ROAMING\REVIVERSOFT\PC BENCHMARK, Brak akcji, 1540, 408081, 1.0.20224, , ame, Plik: 4 PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\benchmarking.log, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\bms_lp, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\bms_ls, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\user_url, Brak akcji, 1540, 408081, , , , Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end)Czy to jest OK?
-
Usunąłem całego Alcohola120% (z tego, co znalazłem w innym wątku na tym forum, nie można odinstalować SFA osobno), zrobiłem restart komputera ale log bez zmian... (tzn. dalej są te linijki odpowiedzialne za smart file advisora). Załączam logi z frst na wszelki wypadek.
Niestety, dodatkowo okazało się, że na jeszcze kolejnym komputerze w sieci (dziecko go używa), MBAM znalazł 81 zagrożeń (załączam jako plik)...
-
Przeskanowałem MBAM (Malwarebytes wersja Free) korzystając z linka z forum i na jednym z 4 laptopów w domu wykryło mi 10 obiektów (pozostałe laptopy nic nie wykryto) - proszę o pomoc co mam dalej robić...?
Załączam log z malwarebytes:
Malwarebytes www.malwarebytes.com -Szczegóły raportu- Data skanowania: 04.03.2020 Czas skanowania: 16:41 Plik raportu: 936ce1dc-5e2e-11ea-9fbd-d8fc938df0c1.json -Informacje o oprogramowaniu- Wersja: 4.1.0.56 Wersja komponentów: 1.0.835 Aktualna wersja pakietu: 1.0.20216 Licencja: Free -Informacje o systemie- System operacyjny: Windows 10 (Build 17763.1039) Procesor: x64 System plików: NTFS Użytkownik: DESKTOP-6IVUGPF\Daniel -Wyniki skanowania- Typ skanowania: Pełne skanowanie Skan zapoczątkowany przez: Ręcznie Wynik: Ukończono Obiekty przeskanowane: 320928 Wykryte zagrożenia: 10 Zagrożenia poddane kwarantannie: 0 Czas, który upłynął: 2 min, 5 s -Opcje skanowania- Pamięć: Włączony Autostart: Włączony System plików: Włączony Archiwa: Włączony Rootkity: Wyłączony Heurystyka: Włączony PUP: Wykrywanie PUM: Wykrywanie -Szczegóły skanowania- Proces: 1 Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\SMART FILE ADVISOR\SFAUPDATER.EXE, Brak akcji, 0, 392686, , , , Moduł: 1 Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\SMART FILE ADVISOR\SFAUPDATER.EXE, Brak akcji, 0, 392686, , , , Klucz rejestru: 0 (Nie wykryto zagrożeń) Wartość rejestru: 1 Generic.Malware/Suspicious, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SFAUpdater, Brak akcji, 0, 392686, , , , Dane rejestru: 0 (Nie wykryto zagrożeń) Strumień danych: 0 (Nie wykryto zagrożeń) Folder: 1 PUP.Optional.ReviverSoft, C:\USERS\DANIEL\APPDATA\ROAMING\REVIVERSOFT\PC BENCHMARK, Brak akcji, 1540, 408081, 1.0.20216, , ame, Plik: 6 PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\benchmarking.log, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\bms_lp, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\bms_ls, Brak akcji, 1540, 408081, , , , PUP.Optional.ReviverSoft, C:\Users\Daniel\AppData\Roaming\ReviverSoft\PC Benchmark\user_url, Brak akcji, 1540, 408081, , , , Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\SMART FILE ADVISOR\SFAUPDATER.EXE, Brak akcji, 0, 392686, 1.0.20216, , shuriken, PUP.Optional.InstallCore, C:\PROGRAM FILES (X86)\SMART FILE ADVISOR\SFA_INST.EXE, Brak akcji, 493, 368849, 1.0.20216, , ame, Sektor fizyczny: 0 (Nie wykryto zagrożeń) WMI: 0 (Nie wykryto zagrożeń) (end) -
Dzień dobry,
Mam internet w Orange i wczoraj pojawiło mi się takie ostrzeżenie na komputerach w domu jak na załączonym obrazku.
Strona: https://cert.orange.pl/cybertarcza -certyfikat SSL ważny (Zielona kłódka w pasku), wystawiony na Orange Polska.
Przeskanowałem wszystkie komputery w domu Avastem (nic nie znaleziono) i ściągnąłem rekomendowany na tej stronie Orange Arcabit (też nic nie znalazł).
Teraz skanuję rekomendowanym w przyklejonym poście eSkan Antivirus & Spyware (ściągnięte z linku w poście) i znalazł mi:
Plik C:\Program Files\Arcabit\bin\arcacoolka.exe jest zainfekowany wirusem "Gen:Variant.Ursu.685190 (DB)". Podjęta czynność: Nie podjęto działania.
Moje pytanie czy ja w ogóle dobre zrobiłem ściągając tego Arcabita ze strony? Czy to nei byczasem jakiś atak? (mam internet w Orange od lat ale takiego czegoś jeszcze nie).
Proszę o wskazówki co mam robić dalej
-
Zrobiłem wg zaleceń, chyba jest OK:
fixlist - zawartość:
*****************DeleteQuarantine:*****************"C:\FRST\Quarantine" => pomyślnie usunięto.==== Koniec Fixlog 00:17:00 ==== -
-
Wybacz Glazur ale Twoje rozwiązanie nie jest zbyt dobre, a co jeżeli te foldery są np., pozostałościami po instalacjach update-ów systemu? Wtedy znikną jeżeli będzie zaznaczona opcja ukryj systemowe, ale nie oznacza to, że można go bezpiecznie usunąć....
Update: zrobiłem backup i usunąłem te pliki i foldery, na razie jest OK
-
-
dzieki za odpowiedz
-
Hej,
Dziękuję za odpowiedź,
ad.2
Po zastosowaniu AdwCleanera strona już się nie pojawia, załączam log
ad.3
Zrobiłem według wskazówek, wygląda że też jest OK (chociaż mam wrażenie że adwcleaner już wcześniej to usunął ale mogły mi się pomylić restarty), załączam log
ad.1
Proszę o podpowiedź, rozumiem że nie chodzi o odinstalowanie mikrotorrenta, tylko dodatku mikrotorent do IE? W ustawieniach IE widnieje taki dodatek, ale jako wyłączony i nie widzę opcji odinstalowania? W Panelu sterowania mogę odinstalować całego mikrotorrenta, jak odinstalować sam dodatek?
-
Witam,
Na dysku D:\ (drugim obok systemowego) zauważyłem foldery z dziwnymi nazwami:
Czy można je bezpiecznie usunąć? Skąd one się wzięły?
Dodam jeszcze, że foldery pozostały nawet po uruchomieniu systemowego narzędzia oczyszczanie dysków (dla obydwu dysków).
Na dysku systemowym są natomiast pliki ((bez rozszerzenia, wielkość 2-3 kB) z podobnymi nazwami, np.:
{18CFD564-F585-4CF7-8D34-B5E0E5D24953}
Czy te pliki też są do usunięcia?
-
Witam,
Windows 7 64-bit, mam problem z nieregularnymi wydłużonymi startami systemu - czasem jest OK (tzn. nie tak jak na nowej instalacji ale do zniesienia) ale czasem (nieregularnie, mniej więcej raz na 8-10 uruchomień tak jakby się zawieszał, trwa to do 10 min...
Linkuję plik z MS performance analyzer, proszę o podpowiedź:
-
Witam,
Oprócz problemu z plikiem DLL, który opisałem TUTAJ (linkuję bo może jest związek) po ostatnim skanowaniu i usuwaniu niepotrzebnych programów mam problem z przeglądarką Opera (34.0.2036.25) po uruchomieniu automatycznie uruchamia się strona istartpageing(com).
W internecie znalazłem info, że należy usunać dodatek w Operze, ale u mnie na liście dodatków (manager rozszerzeń) jest tylko wtyczka Avasta (Avast Online Security)i nic więcej.
Jak mogę usunąć to coś? Załączam raporty
-
Witam,
Piszę jako nowy użytkownik ale kiedyś długoletni użytkownik forum na searchengines. Mam pytanie czy jest możliwość opublikowania (było coś takiego na search engines) przyklejonego wątku z rekomendowaną listą programów do optymalizacji PC? Teraz jest taka lista z programami diagnostycznymi i ochronnymi, a myślę że byłaby też przydatna lista programów stricte typu optymalizacja rejestru, startupu komputera, defragmentacji itp.
W necie jest tego mnóstwo ale zakładam że większość przeszkadza niż pomaga (albo wręcz są to ukryte malware) więc rekomendacja specjalistów byłaby bardzo pomocna
-
Witam,
Windows 7 64-bit. Po przeskanowaniu komputera Avastem (aktualizacja 02.10.2015) wyskoczyło mi kilka zainfekowanych plików, które przesunąłem do kwarantanny. Od tego czasu przy starcie systemu wyświetla mi się błąd:
W kwarantannie takie pliku nie ma, znajduje się tam natomiast podobny w nazwie plik *.dll z tej samej lokalizacji:
Sam brak pliku w niczym nie przeszkadza, wszystkie programy działają, windows się nie zawiesza, po prostu ten komunikat na starcie jest irytujący.
Czy mogę prosić o identyfikację co to w ogóle jest (nie przypominam sobie, żebym świadomie zainstalował coś co się nazywa "background container", nie mam też czegoś takiego na liście programów do odinstalowania) oraz jak się pozbyć tego czegoś?
pozdrawiam,
Daniel
UPDATE:
Rozwiązane w innym wątku, dziękuję
Orange Cert - alert trojan ursnif
w Dział pomocy doraźnej
Opublikowano
ok, dzięki za pomoc