Skocz do zawartości
gawiellus

Podejrzenie infekcji

Rekomendowane odpowiedzi

Witam

Podczas startu systemu zauważyłem, że wyskakują 3 okienka cmd. Zaden program antywirusowy nie wykrył nic niepokojącego. Spy shelter dawał informację, że jeden z procesów próbuje uzyskać dostęp do kamery. Załączam logi z prog FRST. Czy jest coś nie tak w logach?

FRST.txt Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie widzę tu żadnej infekcji.

Nie widzę też niczego,co mogłoby powodować problem z "cmd.exe"

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

FirewallRules: [{877355DB-6C70-4838-99BA-AEF48AA292BF}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Brak pliku
FirewallRules: [{C771CC51-A35A-454E-B17B-9814670D28D6}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Brak pliku
FirewallRules: [{D01AE0BC-58C3-422C-B6F6-715C1E3A8DDD}] => (Allow) C:\Program Files (x86)\Embarcadero\Studio\20.0\bin\bds.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
SearchScopes: HKU\S-1-5-21-69904745-3345987934-336675515-1001 -> DefaultScope {51A12A31-17D6-4830-A5A9-73C23B304FD3} URL =
SearchScopes: HKU\S-1-5-21-69904745-3345987934-336675515-1001 -> {51A12A31-17D6-4830-A5A9-73C23B304FD3} URL =
FirewallRules: [{EA11A709-D99F-49C0-B5B2-6E999920C176}] => (Allow) C:\Program Files (x86)\Embarcadero\Studio\19.0\bin\bds.exe Brak pliku

Sophos Anti-Virus (HKLM-x32\...\{85F78DA7-8E8E-49C9-969F-A62D2B43C046}) (Version: 10.8.3.441 - Sophos Limited) Hidden
Sophos AutoUpdate XG (HKLM-x32\...\{72E136F7-3751-422E-AC7A-1B2E46391909}) (Version: 6.0.457.0 - Sophos Limited) Hidden
Sophos Clean (HKLM\...\Sophos Clean) (Version: 3.8.6.1 - Sophos Limited) Hidden
Sophos Data Protection Agent 1.4.103.0 (HKLM-x32\...\{6AA8FE12-9958-4E3B-99AD-7AEF6BF7122F}) (Version: 1.4.103.0 - Sophos Limited) Hidden
Sophos Diagnostic Utility (HKLM-x32\...\{4627F5A1-E85A-4394-9DB3-875DF83AF6C2}) (Version: 1.23.0.1 - Sophos Limited) Hidden
Sophos Endpoint (HKLM\...\{D29542AE-287C-42E4-AB28-3858E13C1A3E}) (Version: 1.7.167.0 - Sophos Limited) Hidden
Sophos Endpoint Agent (HKLM\...\Sophos Endpoint Agent) (Version: 2.4.0 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 2.1.3.26 - Sophos Limited) Hidden
Sophos Endpoint Firewall (HKLM\...\{2831282D-8519-4910-B339-2302840ABEF3}) (Version: 1.1.0.0 - Sophos Limited) Hidden
Sophos Endpoint Self Help (HKLM\...\{9F69FA12-E3FE-4754-B7E3-B4DEEC8F6B5D}) (Version: 2.1.14 - Sophos Limited) Hidden
Sophos Exploit Prevention (HKLM\...\{866151B2-E14E-40E0-B6D9-64B1D428F5CB}) (Version: 3.7.12.466 - Sophos Limited) Hidden
Sophos File Scanner (HKLM\...\{CD39E739-F480-4AC4-B0C9-68CA731D8AC6}) (Version: 1.5.15.0 - Sophos Limited) Hidden
Sophos Health (HKLM-x32\...\{80D18B7B-8DF1-4BCA-901F-BEC86BAE2774}) (Version: 2.1.0.33 - Sophos Limited) Hidden
Sophos Management Communications System (HKLM-x32\...\{2C14E1A2-C4EB-466E-8374-81286D723D3A}) (Version: 4.10.423.0 - Sophos Limited) Hidden
Sophos ML Engine (HKLM\...\Sophos ML Engine) (Version: 1.1.203 - Sophos Limited) Hidden
Sophos Network Threat Protection (HKLM\...\{604350BF-BE9A-4F79-B0EB-B1C22D889E2D}) (Version: 1.8.1555.0 - Sophos Limited) Hidden
Sophos Standalone Engine (HKLM\...\Sophos Standalone Engine) (Version: 1.2.24 - Sophos Limited) Hidden
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy, wg tej strony >

wybierz pobieranie z "java.com" bo tu nie ma potrzeby rejestrowania się.

 

Masz dwa antywirusy (Sophos oraz ESET) - czyli o jeden za dużo.

ESET można usunąć wg https://www.fixitpc.pl/topic/8716-skuteczne-usuwanie-programów-antywirusowych/

Natomiast nie wiem, czego trzeba użyć do usunięcia Sophos'a.

 

jessi

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...