Karmazynowyprzyplyw

18 Czerwca 2018

Serdecznie dziękuję za szybką odpowiedź i rozwiązanie problemu.

Nie mam uprawnień do dołączenia loga z Hitman Pro, więc wklejam:

HitmanPro 3.8.0.294
www.hitmanpro.com
 
   Computer name . . . . : A-KOMPUTER
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : a-Komputer\a
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free
 
   Scan date . . . . . . : 2018-06-18 20:58:01
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 16s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No
 
   Threats . . . . . . . : 0
   Traces  . . . . . . . : 3
 
   Objects scanned . . . : 1 909 145
   Files scanned . . . . : 39 209
   Remnants scanned  . . : 310 692 files / 1 559 244 keys
 
Suspicious files ____________________________________________________________
 
   C:\Users\a\Desktop\FRST64.exe
      Size . . . . . . . : 2 413 056 bytes
      Age  . . . . . . . : 1.5 days (2018-06-17 09:21:30)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : DE6F38F9AE63A85FBB4BF6EF460C52733B614A0BE6DF2622A03952D94EC4B955
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
 
   F:\RAGE\Rage.exe
      Size . . . . . . . : 20 775 048 bytes
      Age  . . . . . . . : 0.1 days (2018-06-18 18:55:29)
      Entropy  . . . . . : 6.7
      SHA-256  . . . . . : ADA9D66A4DD13C6E2B2C9C363B03D06CACAD62FEE34632712EB901E466C67C94
      Product  . . . . . : Rage
      Publisher  . . . . : id Software
      Description  . . . : Rage
      Version  . . . . . : 1.0.0.1
      Copyright  . . . . : Copyright © 2011 id Software
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
      Fuzzy  . . . . . . : 22.0
         Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
         Time indicates that the file appeared recently on this computer.
      References
         C:\ProgramData\Microsoft\Windows\Start Menu\Programs\id Software\RAGE\RAGE.lnk

Fixlog.txt

FRST.txt

Addition.txt

17 Czerwca 2018

Witam wszystkich. Skan programem Zemana wykazał, że to w plikach svchost.exe leży problem, ale nie był w stanie tego naprawić. Skanowania Malwarebytes, adw cleaner, microsoft essentials, avastem, czy esetem, także ESET Poweliks Cleaner również nic nie dały. Zero zagrożeń. Bazy zaktualizowane, niektóre skany w trybie awaryjnym, szybkie, pełne nie wiem czy potrzebnie, próbowałem tego co mi przyszło do głowy i podpowiedziało google. Na początku to działy się takie cyrki, że przy wpisaniu w chrome "adw cleaner" wyłączało przeglądarkę, odpalały się jakieś podejrzane strony najczęściej przy uruchomieniu systemu. Uruchomienie komputera z wyłączonym routerem, by go włączyć przy odpalonym windowsie pozwoliło mi ściągnąć wymienione wyżej programy. Teraz ESET blokuje te dziwne strony, nawet w kwarantannie było coś o nazwie CoinMainer, usunąłem zawartość kwarantanny. Obecne nic nie wyłącza przeglądarki internetowej, ale to malware nadal tam jest. Doczytałem się, że można to naprawić fixlistem przygotowanym przez eksperta używając programu Farbar Recovery Scan Tool. Proszę o sporządzenie, dołączam obowiązkowe skany.

FRST.txt

Shortcut.txt

Addition.txt

Zaloguj się

Karmazynowyprzyplyw

Postów

Dołączył

Ostatnia wizyta

Typ zawartości

Forum

Wydarzenia

Odpowiedzi opublikowane przez Karmazynowyprzyplyw

malware svchost.exe

malware svchost.exe

Przeglądaj

Cała aktywność