Leeo

Dzięki za sprawdzenie. A co z plikiem w32tm.exe? Ten mcbuilder też jest ok? co mogło te wszystkie pliki uruchomić w niemal jednakowym czasie? Według tego co pokazywał Comodo to odstęp może 1-2 sekund. Możesz odnieść się do tego pytania gmail? Czy ten przycisk wylogowania ze wszystkich sesji to coś normalnego, skoro zawsze się wylogowuję? Nie ma również innych IP.

Dziekuję za szybką odpowiedź. Szukanie plików znalazło plik w kilku lokalizacjach więc wkleję też log Search. Do Fixlog wkleiłem ścieżkę, którą wyjaje mi się, że widziałem wczoraj, jednak nie jestem do końca pewien. Zauważyłem, że nie znalazł tego pliku, jednak kiedy wyszukałem go ręcznie w mój komputer pokazuje się coś takiego. Search.txt Fixlog.txt

Cześć. Wczoraj zauważyłem, że w systemie przez chwilę działały procesy, których wcześniej nie widziałem. Te procesy to : PING.exe ścieżka o ile dobrze pamiętam to C:\Windows\system32 Sdiagnhost.exe również C:\Windows\system32 w32tm.exe C:\Windows\system32 rundll32.exe C:\Windows\system32 Mcbuilder .exe C:\Windows\system32 csc.exe nie pamiętam dokładnej ścieżki ale coś związane z Net Framework oraz cvtres.exe również Net Framework Czy te procesy to działanie jakiegoś wirusa? Boję się że ktoś może wykraść moje dane i hasła. I jeszcze jedno może dziwne pytanie. Czy to normalne, że w poczcie gmail kiedy wchodzę w ostatnią aktywność konta u góry okna jest komunikat: "To konto nie jest otwarte w żadnej innej lokalizacji. Być może trwają jeszcze sesje, z których należy się wylogować." i poniżej przycisk "wyloguj ze wszystkich sesji internetowych". Nigdy nie logowałem się na pocztę z innego komputera adresy IP w tabelce niżej również się zgadzają, tak samo urządzenia. Jakiś czas temu zmieniałem hasła, mam włączoną weryfikację, zawsze się wylogowuję, więc skąd ten przycisk wylogowania z innych sesji? Proszę o pomoc i pozdrawiam. FRST.txt Addition.txt Shortcut.txt

Dziękuję za informacje o tym adresie. Jedyne co sam o nim znalazłem to, że może być szkodliwy, ale jeśli jest związany z certyfikatami to chyba nie ma sensu się tym przejmować. A czy Pani zdaniem warto przejmować się sprawą z cbl.abuseat, skoro raporty nie wykazują żadnych infekcji?

W takim razie poczekam na wynik konsultacji. Jeszcze raz dziękuję za sprawdzenie raportów.

Zrobiłem nowe raporty z FRST. Naprawdę dziękuję za zainteresowanie. Więc jeśli okaże się, że w raportach jest czysto nie muszę przejmować się jeśli mój adres ponownie trafi na listę cbl.abuseat? FRST.txt Addition.txt Shortcut.txt

Cześć, Czy wiadomo coś więcej o tym adresie? Nadal mam problem z listą cbl.abuseat. Pomimo tego, że system jest czysty mój adres IP nadal pojawia się tam kilka dni po każdym usunięciu go z listy. W komunikacie nadal napisane jest o infekcji Zbot. Komputer jest połączony z routerem kablem, do wifi tylko okazjonalnie podłączam telefon i tablet, oba urządzenia przeskanowałem mobilnymi wersjami Malwarebytes i Avast, żaden z programów nie znalazł zagrożeń. Adres pojawia się na liście nawet w przypadku, kiedy nie podłączam niczego do wifi często w godzinach, kiedy nawet nie ma mnie w domu, więc komputer, router, i wszystko inne jest wtedy odłączone od prądu. Wiem, że nikt nie jest jasnowidzem ale może ktoś przypuszcza dlaczego tak się dzieje?

Wczoraj HitmanPro wykrył Trojana w pliku Ccleaner.exe, jednak korzystałem z wersji 64-bit, więc mogę uznać to za fałszywy alarm? Na wszelki wypadek usunąłem program i przeskanowałem dysk Malwarebytes, który nie znalazł żadnych zagrożeń. Czy wiadomo coś o infekcji Ccleaner w wersji na androida?

Dziękuję za szybką odpowiedź. W załączniku raport z SFC, mam nadzieję, że niczego nie pomyliłem. Może w ogóle najlepiej będzie jeśli przestanę zaglądać na DNSBL. Jestem chyba zbyt przewrażliwiony na punkcie bezpieczeństwa. sfc.txt

Witam, Kiedyś założyłem tutaj podobny temat.Wtedy poszedłem za radą moderatora, który mi pomagał i poprosiłem dostawcę internetu o zmianę IP. Mój problem polega na tym, że ponownie sprawdziłem stronę DNSBL. Okazało się, że mój adres znajduje się na trzech listach. dyna.spamrats (tutaj nie jestem pewien czy to moja wina, adres znajomych również jest na tej liście), dnsbl.spfbl (dopiero od jakiegoś czasu, ale adres znajomych pojawił się również tutaj a opis wskazuje, że to przez dynamiczne IP), cbl.abuseat (tutaj jest tylko mój adres i opis wskazuje na to, że to z powodu infekcji zbot). Dokładniejszy opis z cbl.abuseat: "This IP address was detected and listed 1 times in the past 28 days, and 1 times in the past 24 hours. The most recent detection was at Thu Sep 7 09:15:00 2017 UTC +/- 5 minutes This IP address is infected with, or is NATting for a machine infected with the ZeuS trojan, also known as "Zbot" and "WSNPoem"." Tutaj zastanawia mnie godzina, o której IP zostało wykryte. O 9:15 nie było mnie w domu, komputer, podobnie jak router był odłączony od prądu i jestem pewien, że nikt inny z niego nie korzystał. Skorzystałem z formularza, który pozwala usunąć IP z listy. Zobaczymy czy pojawi się ponownie. Przekanowałem system wieloma programami m.in Malwarebytes, Norton Power Eraser, HitmanPro, Kaspersky TDSSKiller, ZbotKiller, Comodo i Emsisoft Emergency Kit. Zaden z programów nie znalażł infekcji. Kolejna sprawa, ale nie jestem pewien czy ma związek. W Comodo zauważyłem, że proces svchost.exe (sprawdziłem według PID i odpowiada on za usługi CryptSvc, Dnscache i NlaSvc) łączy się z takimi adresami: 216.58.205.238 104.16.93.188 104.28.16.56 104.16.89.188 93.184.220.29 Sprawdziłem i ten ostatni ma naprawdę złe opinie na tej stronie https://www.abuseipdb.com/check/93.184.220.29 Nie wiem co robią pozostałe. Wiem jedynie że pierwszy z nich należy do Google a pozostałe trzy do Cloudflare. Czy te adresy są szkodliwe? Mogą ściągnąć jakąś infekcję? Co mam zrobić? Boję się o swoje dane i hasła. I jeszcze jedno pytanie. Zawsze kiedy sprawdzam na Gmail, czy DNSBL mam to samo IP. Jak to możliwe że na dnsbl.spfbl zostałem zablokowany przez dynamiczne IP? FRST.txt Addition.txt Shortcut.txt

Przepraszam, ale jakimś cudem całkiem zapomniałem o wyłączeniu Comodo. Bardzo dziękuję za sprawdzenie raportów. Pozdrawiam.

Witam, Czysto profilaktycznie, oczywiście jeśli to nie problem, chciałbym prosić o przejrzenie moich logów. Chciałbym upewnić się, że mój system jest czysty. Nie jestem pewien, czy to normalne, ale podczas skanowania FRST Comodo wykrył zagrożenie w lokalizacji C:\Windows\mod_frst.exe nazwa zagrożenia: ApplicUnwnt@#12cnhi5zjroxk. Zignorowałem i FRST dokończył skanowanie więc to pewnie fałszywy alarm? GMER.txt FRST.txt Addition.txt Shortcut.txt

DelFix zrobiony. Dziękuję bardzo za fachową pomoc i rozwianie wątpliwości . Jeśli to koniec temat można zamknąć.

Rzeczywiście wiem o tym od Comodo. Chyba za często sprawdzam te połączenia, po prostu jestem przewrażliwiony. HitmanPro nie wykrył zagrożeń, jedynie jakieś pliki, które uznał za podejrzane. Na wszelki wypadek przesyłam raport ale większość to chyba pliki od gier. HitmanPro_20170312_1632.txt

Dziękuję bardzo za odpowiedź. Co do DNSBL nie wiem jakim cudem widziałem tam dwie usługi, ale było już późno więc może dlatego. Fix wykonany, ale miałbym jeszcze jedno pytanie. Czy to normalne, że svchost.exe łączy się z różnymi adresami należącymi do Akamai Technologies i Cloudflare?

Witam. Wczoraj podczas wyszukiwania w Google pokazał się komunikat "Nasze systemy wykryły nietypowy ruch z Twojej sieci komputerowej" wykonałem test CAPTCHA i wszystko wróciło do normy, jednak po około godzinie problem wrócił. Poczytałem i sprawdziłem swoje IP na stronie www.dnsbl.info/dnsbl-database-check.php i pokazały się dwa negatywne wyniki. To możliwe że nieświadomie rozsyłam jakiś spam? Mam jeszcze pytanie na temat Comodo. W nierozpoznawalnych zauważyłem jakieś pliki .bat w lokalizacji "C:\ProgramData\Comodo\Cis\tempscrpt". Pliki noszą nazwę C_cmd.exe i dalej jakieś losowe liczby. Czy to coś groźnego? W dodatku jakiś czas temu w blokowanych aplikacjach zauważyłem "Windows Operating System", a zapora sieciowa zablokowała jakieś połączenia przychodzące ARP. Adres IP źródłowy i przychodzący był taki sam i nie było żadnego portu. O co może chodzić? Dziękuję za przeczytanie i proszę o pomoc. Pozdrawiam. Addition.txt FRST.txt Shortcut.txt GMER.txt