JohnyRambo

@Miszel03 - Wielkie ale to wielkie dzięki. Wszystko wskazuje że laptop już hula normalnie. Nie widze żadnych niepokojących objawów. Dołączam log DelFix. Aktualizację WIn i przegladarek też zrobiłem. Temat do zamknięcia. Jeszcze raz dziękuje ze profesjonalną pomoc - respekt . DelFix_raport_log.txt

Miszel03 - Dzieki za odpowiedz. Zrobiłem wszystkie kroki jak napisałeś. załączam pliki Fixlog.txt - plik wypluty przez FRST po 1 kroku malwarebytesraport.txt - raport ze skanownia krok 3 ( znaleziono 2 zagrożenia ale po najechaniu na szczegóły wygląda mi to na jakieś pliki systemowe ( w sensie nie zagrożenia ale mogę sie mylić ) krok 4 - scan virustotal.com - tutaj nie przeskanowałem żadnego z tych plików ponieważ windows ich nie odnajduje ( brak w ogóle nawet katalogów w którym miałby być te pliki *.exe Po tym wszystkim przeskanowałem FRST i pliki shortcut, addition i FRST dodane do postu. Proszę o zweryfikowanie czy wszystko jest ok ? wiem że Windefender to słabe narzędzie aczkolwiek przed twoim postem usługa co chwilę wyrzucała info o złośliwym oprogramowaniu, po krokach z twojego posta już nie . malwarebytesraport.txt Fixlog.txt Shortcut.txt Addition.txt FRST.txt

Witam, Usługa Windows Defender zlokalizowała na moim PC wirusa silcon!cl. Nie da się tych plików usunąć przez Defendera. Czy mogę prosić o pomoc jak się z tym dziadostwem uporać ( żadne skanery AntyWir tego nie widzą i nie mogą usunąć ) a dziadostwo dalej siedzi. Dodatkowo mam taki objaw że jak klikam w przesłany link ( mailem, messengerem, itp. ) otwiera mi ten link w jednej karcie ale oprócz właściwego linku otwiera dwie dodatkowe karty w których nic się nie otwiera, na kartach jest taki opis : --use-spdy%3Doff --disable-http2 Pobrałem z tej strony GMER i FRST i zrobiłem scany zgodnie z opisem. Stała się trochę zaskakująca rzecz. Mianowicie, po urzyciu GMER i następnie FRST Windows Defender nie wyszykuje żadnych zagrożeń ale problem z otwieraniem dodatkowych kart w przeglądarce ( Chrome ) nadal występuje. W życiu raczej samo nic się nie dzieje wiec zakładam że wirus nadal gdzieś siedzi ( bardzo głęboko ) . czy mogę prosić o pomoc ? aktualizacja informacji :Windows Defender jednak nie usunął tych zagrożeń , dodatkowo pojawiły się nowe : w wynikach skanowania Defendera mam 9 zagrożeń 6 identycznych opisanych jako : TrojanDownloader:Win32/Silcon!cl Poniżej przedstawiam szczegóły dotyczące każdej z tych 6 pozycji : 1)Kategoria: Koń trojański pobierający inne programy Opis: Ten program jest niebezpieczny i pobiera inne programy. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: file:C:\ProgramData\gravity-20\gravity-8.exe runkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\gravity-19 regkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\gravity-19 2) Kategoria: Koń trojański pobierający inne programy Opis: Ten program jest niebezpieczny i pobiera inne programy. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: file:C:\ProgramData\geometry-7\geometry-14.exe winlogonshell:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\\SHELL:C:\ProgramData\geometry-7\geometry-14.exe -p 3) Kategoria: Koń trojański pobierający inne programy Opis: Ten program jest niebezpieczny i pobiera inne programy. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: file:C:\ProgramData\powercap-91\powercap-44.exe runkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\powercap-2 regkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\powercap-2 4) Kategoria: Koń trojański pobierający inne programy Opis: Ten program jest niebezpieczny i pobiera inne programy. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: file:C:\Users\Positive_Michal J\AppData\Roaming\joule-38\joule-31.exe runonce:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\joule-25 regkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\joule-25 5) Kategoria: Koń trojański pobierający inne programy Opis: Ten program jest niebezpieczny i pobiera inne programy. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: file:C:\ProgramData\wimax-77\wimax-84.exe winlogonshell:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\\SHELL:C:\ProgramData\wimax-77\wimax-84.exe -2 6) Kategoria: Koń trojański pobierający inne programy Opis: Ten program jest niebezpieczny i pobiera inne programy. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: file:C:\ProgramData\battery-99\battery-76.exe runkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\battery-05 regkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\battery-05 Dodatkowo pojawiły się 3 nowe rekordy w wynikach skanowania których nie było w momencie pisania posta są to 3 identyczne pozycje : Trojan:Win32/Fuery.B!cl! poniżej szczegóły każdego z tych 3 rekordów 7) Kategoria: Koń trojański Opis: Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: file:C:\ProgramData\rs485-07\rs485-11.exe runkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\rs485-02 regkey:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\rs485-02 8) Kategoria: Koń trojański Opis: Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: startup:C:\Users\Positive_Michal J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pulley-4.lnk file:C:\Users\Positive_Michal J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pulley-4.lnk file:C:\Users\Positive_Michal J\AppData\Roaming\pulley-16\pulley-5.exe 9) Kategoria: Koń trojański Opis: Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: file:C:\ProgramData\wimax-60\wimax-18.exe winlogonshell:HKCU@S-1-5-21-1425446643-2985461573-791015783-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\\SHELL:C:\ProgramData\wimax-60\wimax-18.exe -j FRST.txt Addition.txt Shortcut.txt gmer.txt