elitehugo Opublikowano 20 godzin temu Zgłoś Udostępnij Opublikowano 20 godzin temu Przeinstalowywałem system już wiele razy, i po czasie zawsze zaczynały się dziać dziwne rzeczy. mam wrażenie że system jest mocno zainfekowany i automatyczne się wirusy odtwarzają po instalacji na nowo systemu. pisze na forum ponieważ już rozkładam ręce. Właśnie wrzuciłem kilka plików i widzę że tu jest chyba poważnie, albo jestem przewrażliwiony. Proszę o kogoś kumatego o analizę i pomoc w ogarnięciu tego bajzlu . https://www.hybrid-analysis.com/sample/b642acb81dd557412c8982e2dee1c2b3f997a1bcd4fe605599c9d84abac117c6?environmentId=140 https://www.hybrid-analysis.com/sample/debf356074d2fc196f25ff89c767099427a9854c3a7d3138c3a70cf17d5ac89e?environmentId=140 https://www.hybrid-analysis.com/sample/2c8ba5934773ad1b34a984481bf8f3de188e7e8f93e3e01aaa87731b0acf32b4?environmentId=140 https://www.hybrid-analysis.com/sample/3c653b13438497d5ed8f1a0f7f24c14c0ec9ffc7e324135c29eb591bf1aaea94?environmentId=140 FRST.txt Addition.txt Odnośnik do komentarza
Illidan Opublikowano 13 godzin temu Zgłoś Udostępnij Opublikowano 13 godzin temu Może powiedz coś więcej? Jakie to dziwne rzeczy się dzieją? System instalowany na nowo, wiec jak niby się te wirusy mają replikować? Co robisz takiego, że niby zaraz świeżo instalowany system Ci siada? W logach nie ma nic, poza brakiem sterowników praktycznie do większości podzespołów. Co masz za komputer? Może po instalacji systemu, jeszcze aktualizacje zrób, jak tego nie robiłeś wcześniej, np. podczas instalacji Windows. No i dobrze by było zainstalować wszystkie potrzebne sterowniki. Pokaż mi screen z Menadżer urządzeń komputera jeszcze. Sprzątanie w FRST. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Spoiler Start:: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-1756150111-2802529415-702398888-1000_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Brak pliku AlternateDataStreams: C:\Users\bobko\Desktop\GoInterruptPolicy.exe:MBAM.Zone.Identifier [630] AlternateDataStreams: C:\Users\bobko\Downloads\amd_chipset_software_7.06.02.123.exe:MBAM.Zone.Identifier [138] AlternateDataStreams: C:\Users\bobko\Downloads\amd_raid_software_2.20.19.037.exe:MBAM.Zone.Identifier [135] AlternateDataStreams: C:\Users\bobko\Downloads\DiscordSetup.exe:MBAM.Zone.Identifier [155] AlternateDataStreams: C:\Users\bobko\Downloads\EFRCSetup.exe:MBAM.Zone.Identifier [85] AlternateDataStreams: C:\Users\bobko\Downloads\GenericNahimicRestoreTool_v1.0.1.exe:MBAM.Zone.Identifier [211] AlternateDataStreams: C:\Users\bobko\Downloads\revosetup.exe:MBAM.Zone.Identifier [177] StartupDir: <==== UWAGA Task: {C92D80C3-DF92-48F2-B4D1-F2E7DA221C40} - \MSIAfterburner -> Brak pliku <==== UWAGA Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Tcpip\..\Interfaces\{b88d64c8-60f6-4276-ba0c-fc259ca7f45b}: [DhcpNameServer] 192.168.43.1 2025-06-20 22:04 - 2025-06-20 22:07 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2025-06-20 11:15 - 2025-06-20 11:15 - 000003656 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask EmptyTemp: End:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Odnośnik do komentarza
elitehugo Opublikowano 5 godzin temu Autor Zgłoś Udostępnij Opublikowano 5 godzin temu 9 godzin temu, Illidan napisał(a): Może powiedz coś więcej? Jakie to dziwne rzeczy się dzieją? System instalowany na nowo, wiec jak niby się te wirusy mają replikować? Co robisz takiego, że niby zaraz świeżo instalowany system Ci siada? W logach nie ma nic, poza brakiem sterowników praktycznie do większości podzespołów. Co masz za komputer? Może po instalacji systemu, jeszcze aktualizacje zrób, jak tego nie robiłeś wcześniej, np. podczas instalacji Windows. No i dobrze by było zainstalować wszystkie potrzebne sterowniki. Pokaż mi screen z Menadżer urządzeń komputera jeszcze. Sprzątanie w FRST. Uruchom FRST. Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym. Pokaż ukrytą zawartość Start:: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-1756150111-2802529415-702398888-1000_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Brak pliku AlternateDataStreams: C:\Users\bobko\Desktop\GoInterruptPolicy.exe:MBAM.Zone.Identifier [630] AlternateDataStreams: C:\Users\bobko\Downloads\amd_chipset_software_7.06.02.123.exe:MBAM.Zone.Identifier [138] AlternateDataStreams: C:\Users\bobko\Downloads\amd_raid_software_2.20.19.037.exe:MBAM.Zone.Identifier [135] AlternateDataStreams: C:\Users\bobko\Downloads\DiscordSetup.exe:MBAM.Zone.Identifier [155] AlternateDataStreams: C:\Users\bobko\Downloads\EFRCSetup.exe:MBAM.Zone.Identifier [85] AlternateDataStreams: C:\Users\bobko\Downloads\GenericNahimicRestoreTool_v1.0.1.exe:MBAM.Zone.Identifier [211] AlternateDataStreams: C:\Users\bobko\Downloads\revosetup.exe:MBAM.Zone.Identifier [177] StartupDir: <==== UWAGA Task: {C92D80C3-DF92-48F2-B4D1-F2E7DA221C40} - \MSIAfterburner -> Brak pliku <==== UWAGA Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Tcpip\..\Interfaces\{b88d64c8-60f6-4276-ba0c-fc259ca7f45b}: [DhcpNameServer] 192.168.43.1 2025-06-20 22:04 - 2025-06-20 22:07 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2025-06-20 11:15 - 2025-06-20 11:15 - 000003656 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask EmptyTemp: End:: Fixlist przeznaczona tylko dla autora tematu! W FRST kliknij opcję "Napraw" (Fix). Pokaż raport "fixlog.txt", który otrzymasz po restarcie komputera. Sterowniki są w porządku "tak mi się wydaje" niektóre urządzenia są powyłączane. Ostatnim razem jak instalowałem system na nowo to np. nie mogłem zaktualizować systemu. albo wyskakujące na chwilkę okienka cmd. Zmieniające się ustawienia w windows. niedziałające opcje przywracania systemu. Miałem pełno różnych BSODÓW z różnych powodów na pewno jednym z nich był wirus Bad system config info , samo szyfrujące się dyski. miałem nawet epizod że wogóle się nie dało dostać do systemu. Teraz używam tylko konta lokalnego, problemy po części mogły sprawiać deinstalacje programów zaszytych w systemie win 11. Nie doczytałem o schowku systemowym ;P wkleiłem do pliku fixlist.txt na pulpicie i uruchomiłem napraw. Fixlog.txt Przywróciłem tweak systemu na stare menu kontekstowe {86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się