• Ogłoszenie:

Wirusy w programach

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Wirusy w programach

Postprzez bozencia 17 Sty 2022, 21:31

reklama
Witam mam problem z laptopem ,zaczął bardzo mulić ,postanowiłam wyczyscic go ze starych programów których nie uzywam.Przy usuwaniu w dwóch programach wyskakiwały okienka że programy zawieraja wirusy i czy na pewno chce je usunąć, Bardzo proszę o rady pomoc ,bo sama to ja nic nie wskóram,nie znam się
bozencia
~user
 
Posty: 89
Dołączenie: 30 Lis 2013, 19:50



Wirusy w programach

Postprzez ordynat 18 Sty 2022, 13:47

Ja bez logów nie mam wglądu w sytuację.
Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
ordynat
~user
 
Posty: 4755
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 863



Wirusy w programach

Postprzez bozencia 19 Sty 2022, 10:18

http://wklejto.pl/939466

http://wklejto.pl/939467


http://wklejto.pl/939468
bozencia
~user
 
Posty: 89
Dołączenie: 30 Lis 2013, 19:50



Wirusy w programach

Postprzez ordynat 19 Sty 2022, 10:58

2022-01-17 20:01 - 2016-12-07 19:14 - 000000000 ____D C:\Program Files (x86)\Jasc Software Inc
2022-01-17 19:59 - 2016-12-08 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SourceTec
2022-01-17 19:59 - 2016-12-08 14:10 - 000000000 ____D C:\Program Files (x86)\SourceTec

Na liście Twoich programów nie ma tych powyższych.
Wyjaśnij to.
---------
Nie masz zainstalowanej przeglądarki BRAVE, więc dam do usuwania wszystko, co jest widoczne w logach, co jest z nią związane.
----------------
Poza tym nie widzę w logach niczego podejrzanego, ani żadnej infekcji.
Jeśli laptop muli, to na pewno nie z powodu "wirusów", bo tych nie masz.
----------------
Kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
KLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
FirewallRules: [{42D97D18-1543-408D-9F59-75029C5376DC}] => (Allow) C:\Users\Benu\AppData\Local\Temp\7zS7682\HPDiagnosticCoreUI.exe => Brak pliku
FirewallRules: [{A1AE45DC-CF07-4FC9-BD1E-D8D1E357134C}] => (Allow) C:\Users\Benu\AppData\Local\Temp\7zS7682\HPDiagnosticCoreUI.exe => Brak pliku
FirewallRules: [{2D7D0893-5992-4667-BDF3-3CBCF18E5600}] => (Allow) C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\Application\brave.exe => Brak pliku
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {01083D55-172E-4C44-A98F-4D61928EB032} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\BraveSoftwareUpdateTaskUserS-1-5-21-2847636574-3694767797-2237411187-1002Core" /ENABLE
Task: {01083D55-172E-4C44-A98F-4D61928EB032} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\BraveSoftwareUpdateTaskUserS-1-5-21-2847636574-3694767797-2237411187-1002UA" /ENABLE
Task: {3545A1F4-821F-46A3-98FC-D5F8D5013AC0} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {514056A2-CB83-4559-B59D-AB1008F0F712} - System32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-2847636574-3694767797-2237411187-1002UA => C:\Users\Benu\AppData\Local\BraveSoftware\Update\BraveUpdate.exe /ua /installsource scheduler (Brak pliku)
Task: {62D5994C-B6E9-469C-945F-3E292D020AFE} - System32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-2847636574-3694767797-2237411187-1002Core => C:\Users\Benu\AppData\Local\BraveSoftware\Update\BraveUpdate.exe /c (Brak pliku)
Task: {67103797-7C14-4703-A309-4187C4C1EA78} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
BRA Profile: C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2018-12-25]
BRA Extension: (Brave Tracking Protection Updater) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2018-12-25]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2018-12-25]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2018-12-25]
BRA Extension: (PDF Viewer) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\oemmndcbldboiebfnladdacbdfmadadm [2018-12-25]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2018-12-25]
BRA Extension: (Brave Ad Block Updater (POL: polskie filtry do Adblocka i uBlocka)) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\paoecjnjjbclkgbempaeemcbeldldlbo [2018-12-25]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
ordynat
~user
 
Posty: 4755
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 863



Wirusy w programach

Postprzez bozencia 19 Sty 2022, 12:29

Ok Nie wytllumaczę bo nie wiem. Czy usunięcie tych wpisów nie spowoduje usunięcia haseł z przeglądarki ?
bozencia
~user
 
Posty: 89
Dołączenie: 30 Lis 2013, 19:50



Wirusy w programach

Postprzez ordynat 19 Sty 2022, 13:25

Czy usunięcie tych wpisów nie spowoduje usunięcia haseł z przeglądarki ?
Z BRAVE na pewno, ale to bez znaczenia, bo nie masz zainstalowanej tej przeglądarki.

-----------
EmptyTemp:

Opróżnia następujące katalogi:

Windows Temp
Foldery Temp użytkowników
Pamięci podręczne (Cache), magazyny HTML5, Ciasteczka (Cookies) i Historia przeglądarek skanowanych przez FRST z wyjątkiem klonów Firefox
Pamięć podręczna ostatnio otwieranych plików
Pamięć podręczna Flash Player
Pamięć podręczna Java
Pamięć podręczna HTML Steam
Pamięć podręczna ikon oraz miniatur Eksploratora Windows
Kolejka transferu BITS (pliki qmgr.db i qmgr*.dat)
Kosz

Z innych przeglądarek są usuwane "cookies", więc możliwe, że hasła też (nie pamiętam już)

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
2022-01-17 20:01 - 2016-12-07 19:14 - 000000000 ____D C:\Program Files (x86)\Jasc Software Inc
2022-01-17 19:59 - 2016-12-08 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SourceTec
2022-01-17 19:59 - 2016-12-08 14:10 - 000000000 ____D C:\Program Files (x86)\SourceTec
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
Reboot:
[/quote]
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
ordynat
~user
 
Posty: 4755
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 863



Wirusy w programach

Postprzez bozencia 20 Sty 2022, 08:09

nie mogę zapisac pliku Komputer nie reaguje na poleceniie
bozencia
~user
 
Posty: 89
Dołączenie: 30 Lis 2013, 19:50



Wirusy w programach

Postprzez ordynat 20 Sty 2022, 08:43

W logu Addition.txt nie ma żadnej wzmianki, że Twoja klawiatura jest zepsuta.

Spróbujemy inaczej:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)
START::
2022-01-17 20:01 - 2016-12-07 19:14 - 000000000 ____D C:\Program Files (x86)\Jasc Software Inc
2022-01-17 19:59 - 2016-12-08 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SourceTec
2022-01-17 19:59 - 2016-12-08 14:10 - 000000000 ____D C:\Program Files (x86)\SourceTec
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
FirewallRules: [{42D97D18-1543-408D-9F59-75029C5376DC}] => (Allow) C:\Users\Benu\AppData\Local\Temp\7zS7682\HPDiagnosticCoreUI.exe => Brak pliku
FirewallRules: [{A1AE45DC-CF07-4FC9-BD1E-D8D1E357134C}] => (Allow) C:\Users\Benu\AppData\Local\Temp\7zS7682\HPDiagnosticCoreUI.exe => Brak pliku
FirewallRules: [{2D7D0893-5992-4667-BDF3-3CBCF18E5600}] => (Allow) C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\Application\brave.exe => Brak pliku
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {01083D55-172E-4C44-A98F-4D61928EB032} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\BraveSoftwareUpdateTaskUserS-1-5-21-2847636574-3694767797-2237411187-1002Core" /ENABLE
Task: {01083D55-172E-4C44-A98F-4D61928EB032} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\BraveSoftwareUpdateTaskUserS-1-5-21-2847636574-3694767797-2237411187-1002UA" /ENABLE
Task: {3545A1F4-821F-46A3-98FC-D5F8D5013AC0} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {514056A2-CB83-4559-B59D-AB1008F0F712} - System32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-2847636574-3694767797-2237411187-1002UA => C:\Users\Benu\AppData\Local\BraveSoftware\Update\BraveUpdate.exe /ua /installsource scheduler (Brak pliku)
Task: {62D5994C-B6E9-469C-945F-3E292D020AFE} - System32\Tasks\BraveSoftwareUpdateTaskUserS-1-5-21-2847636574-3694767797-2237411187-1002Core => C:\Users\Benu\AppData\Local\BraveSoftware\Update\BraveUpdate.exe /c (Brak pliku)
Task: {67103797-7C14-4703-A309-4187C4C1EA78} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
BRA Profile: C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2018-12-25]
BRA Extension: (Brave Tracking Protection Updater) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2018-12-25]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2018-12-25]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2018-12-25]
BRA Extension: (PDF Viewer) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\oemmndcbldboiebfnladdacbdfmadadm [2018-12-25]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2018-12-25]
BRA Extension: (Brave Ad Block Updater (POL: polskie filtry do Adblocka i uBlocka)) - C:\Users\Benu\AppData\Local\BraveSoftware\Brave-Browser\User Data\paoecjnjjbclkgbempaeemcbeldldlbo [2018-12-25]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).
.
ordynat
~user
 
Posty: 4755
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 863



Wirusy w programach

Postprzez bozencia 20 Sty 2022, 09:33

Klawiatura działa na wszystkim oprócz zapisu tego pliku .ok już kopiuje... Zrobione
bozencia
~user
 
Posty: 89
Dołączenie: 30 Lis 2013, 19:50



Wirusy w programach

Postprzez ordynat 20 Sty 2022, 11:50

Daj z tego raport - zobaczę, czy naprawdę to się wykonało.
ordynat
~user
 
Posty: 4755
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 863



Wirusy w programach

Postprzez bozencia 24 Sty 2022, 09:09

http://wklejto.pl/940293
http://wklejto.pl/940291
http://wklejto.pl/940292
bozencia
~user
 
Posty: 89
Dołączenie: 30 Lis 2013, 19:50



Wirusy w programach

Postprzez ordynat 24 Sty 2022, 09:57

Log Shortcut.txt jest cały pozostałe dwa - są tylko początki logów.
ordynat
~user
 
Posty: 4755
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 863




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 15 gości