Mati420

Rozumiem, usunięte. Generalnie to komputer czysty czy taki skanik mógł coś ominąć? Może być gdzieś ukryty ten backdoor no bo skoro miałem włama to mogł mieć ktoś roota i zrobić ukryte backdoory? Czy to nie możliwe? Po usunięciu tych folderów komputer clear ta?

Udało mi się zrobić fixloga, mógłbym spytać co on zrobił? Fixlog.txt

11 godzin temu, jessica napisał:

 

 

9 godzin temu, jessica napisał:

 

 

 

Witaj! w tych folderach nic nie ma jak widać na zdjęciach, nie wiem czy to wirusy. Telefonu nigdy nie podłaczałem, decyzja zależy od ciebie najwyżej zainstaluje od nowa tą aplikacje. 

Witam! Nie łaczyłem (NIGDY) telefonu z komputere. Teraz daje z czego wynika  - to chyba   nie wirusy bo nie ma w nich plików, podejmij ty decyzje najwyżej zainstaluje od nowa jakieś aplikacjie po problemie. Pozdrawiam

1 minutę temu, jessica napisał:

 

Zajrzyj do któregoś z nich, i napisz, co tam jest?

 

 

Rozumiem że mam w nie wejść i zobaczyć co tam jest napisany za kod czy aby pliki? 

18 minut temu, jessica napisał:

Znasz te powyższe foldery?

 

Poza tym w logach nie ma niczego podejrzanego.

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

  Pokaż ukrytą zawartość

S2 kpm_launch_service; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe" [X]
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
RemoveDirectory: C:\Users\Mateusz\Downloads\FRST-OlderVersion
FirewallRules: [{2A5736C8-E52B-409A-8AF2-CB899986C714}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku
FirewallRules: [{EFD80113-3D52-4682-B014-14B405F227FB}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

Witaj jessi, wiesz co to za foldery? Nic z nimi nie robiłem. Jeśli o nie chodzi to mogły zrobić je jakieś apki?

Witajcie, jestem pewien że mam backdoora. Nie mam siły w szukaniu wszystkich procesów w ogóle nie ogarniam wirusów i jak działają, potrzebuję pomocy jakiegoś Informatyka który zaanalizuje te logi i sprawdzi czy nie mam backdoora albo innego dzidostwa. Raz już tu pisałem i mi pomogliście teraz też będe wdzięczny :))) FRST_21-12-2021 20.03.33.txtAddition_21-12-2021 20.03.33.txtShortcut_21-12-2021 20.03.33.txt

F

Halo mogę liczyć na odpowiedź bo zaglądam tu codziennie i obawiam się że o mnie zapomniano

Witam!!! zainstalowałem windows tool i z niego na pendriva i ustawiałem w biosie bootowanien a pendriva itd. Nie wiem co się dzieje, obecnie przy uruchomieniu laptopa włączają mi się dwa okna cmd.exe po uruchomieniu. odnośnie ataku no nie wiem czy jest nadal backdoor po reinstalacji systemu podsyłam Addition_23-10-2021 15.01.51.txtShortcut_23-10-2021 15.01.51.txtFRST_23-10-2021 15.01.51.txtlogi :) możliwe że będzie coś źle ponieważ KASPERSKY TOTAL SECURITY BYŁ WŁACZONY podczas skanu FRSTR. Pozderki czekam na odpowiedź :)

ktoś mi się ciągle włamuje na komputer i w plikach systemowych jest za dużo zmian w jednym momencie :

-szyfrowanie dysków

-linux dla windowsa 

-zdalny dostęp do pulpita 

nie wiem co robić jesteście w stanie pomóc. Mam dać logi?

Dzień dobry, mam keylogera na telefonie co teraz - mam dać logi czy jak to mogę wyleczyć?

jestem po formacie systemu pliki wyśle jutro momencik 

Backdoor i wirusy, włam na laptopa