Chyba mam poważny problem

[elitehugo]

Przeinstalowywałem system już wiele razy, i po czasie zawsze zaczynały się dziać dziwne rzeczy.

mam wrażenie że system jest mocno zainfekowany i automatyczne się wirusy odtwarzają po instalacji na nowo systemu.

pisze na forum ponieważ już rozkładam ręce. Właśnie wrzuciłem kilka plików i widzę że tu jest chyba poważnie, albo jestem przewrażliwiony.

Proszę o kogoś kumatego o analizę i pomoc w ogarnięciu tego bajzlu .

 https://www.hybrid-analysis.com/sample/b642acb81dd557412c8982e2dee1c2b3f997a1bcd4fe605599c9d84abac117c6?environmentId=140

https://www.hybrid-analysis.com/sample/debf356074d2fc196f25ff89c767099427a9854c3a7d3138c3a70cf17d5ac89e?environmentId=140

https://www.hybrid-analysis.com/sample/2c8ba5934773ad1b34a984481bf8f3de188e7e8f93e3e01aaa87731b0acf32b4?environmentId=140

https://www.hybrid-analysis.com/sample/3c653b13438497d5ed8f1a0f7f24c14c0ec9ffc7e324135c29eb591bf1aaea94?environmentId=140

 

 

FRST.txt Addition.txt

[Illidan]

Może powiedz coś więcej? Jakie to dziwne rzeczy się dzieją? System instalowany na nowo, wiec jak niby się te wirusy mają replikować? Co robisz takiego, że niby zaraz świeżo instalowany system Ci siada? W logach nie ma nic, poza brakiem sterowników praktycznie do większości podzespołów. Co masz za komputer?

Może po instalacji systemu, jeszcze aktualizacje zrób, jak tego nie robiłeś wcześniej, np. podczas instalacji Windows. No i dobrze by było zainstalować wszystkie potrzebne sterowniki. Pokaż mi screen z Menadżer urządzeń komputera jeszcze.

 Sprzątanie w FRST. Uruchom FRST.  Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

 

Spoiler

Start::
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1756150111-2802529415-702398888-1000_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Brak pliku
AlternateDataStreams: C:\Users\bobko\Desktop\GoInterruptPolicy.exe:MBAM.Zone.Identifier [630]
AlternateDataStreams: C:\Users\bobko\Downloads\amd_chipset_software_7.06.02.123.exe:MBAM.Zone.Identifier [138]
AlternateDataStreams: C:\Users\bobko\Downloads\amd_raid_software_2.20.19.037.exe:MBAM.Zone.Identifier [135]
AlternateDataStreams: C:\Users\bobko\Downloads\DiscordSetup.exe:MBAM.Zone.Identifier [155]
AlternateDataStreams: C:\Users\bobko\Downloads\EFRCSetup.exe:MBAM.Zone.Identifier [85]
AlternateDataStreams: C:\Users\bobko\Downloads\GenericNahimicRestoreTool_v1.0.1.exe:MBAM.Zone.Identifier [211]
AlternateDataStreams: C:\Users\bobko\Downloads\revosetup.exe:MBAM.Zone.Identifier [177]
StartupDir:  <==== UWAGA
Task: {C92D80C3-DF92-48F2-B4D1-F2E7DA221C40} - \MSIAfterburner -> Brak pliku <==== UWAGA
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Tcpip\..\Interfaces\{b88d64c8-60f6-4276-ba0c-fc259ca7f45b}: [DhcpNameServer] 192.168.43.1
2025-06-20 22:04 - 2025-06-20 22:07 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2025-06-20 11:15 - 2025-06-20 11:15 - 000003656 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
EmptyTemp:
End::

 

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera.