Niepokojące wyniki skanu w adwcleaner + obciążenie dysku (logi FRST + GMER)

[goldomor 0]

Dzień dobry Użytkownicy!

Przygoda zaczęła się, gdy na moim systemie (Win 8.1 64bit) zainstalowane zostało złośliwe oprogramowanie - Safe Finder oraz Reimage (nawet nie pytajcie o historię tego zdarzenia ). Doszedłem do wniosku, że to niezła okazja na małe "katharsis" - zgrałem dane, przeskanowałem malwarebytesem, postawiłem świeżutki system. Profilaktycznie zrobiłem na nowym OSie skana adwcleanerem i ukazało mi się coś niepokojącego:

Dodam, że po "oczyszczeniu" tej pozycji pojawia się ona ponownie, za każdym razem gdy przeskanuję system adwcleanerem.

Dodatkowa rzecz, którą zaobserwowałem to obciążanie dysku przez proces "host usługi system lokalny (ograniczony do sieci)" - głównie po starcie systemu. Nie wiem, czy ma to związek ze sprawą, czy może jest to związane ze standardową pracą windowsa - szukanie aktualizacji etc.". Wolałem to nadmienić,nigdy nie zwracałem uwagi na takowe usługi.

Przejdźmy do rzeczy, zgodnie z regulaminem wykonałem skany - oto odnośniki do wklej.org:

 

1. FRST:

-FRST: KLIK

-Addition: KLIK

-Shortcut: KLIK

 

2. GMER:

- GMER.TXT: KLIK

btw. w pclabowym poradniku gmera chyba wygasły obrazki, tak więc załączam screena moich ustawień z GMERa:

 

3. Dodatkowo log z pracy adwcleanera - może będzie z tego jakiś pożytek:

KLIK

 

Bardzo proszę o sprawdzenie systemu pod kątem wszelakich infekcji, ewentualne wyjaśnienie mi skąd bierze się ta pozycja w adwcleanerze oraz, jeżeli będzie wymagana interwencja, instrukcję dalszego postępowania. Z góry przesyłam wyrazy wdzięczności,

Tomek

[filutka78 11]

W logach nie ma niczego podejrzanego.

 

Pozycja wykrywana w Adw-Cleaner bierze się prawdopodobnie stąd, że Chrome ma domyślnie włączoną synchronizację, czyli po jego włączeniu automatycznie ściąga z serwera poprzednie "śmieci".

Teoretycznie synchronizację można wyłączyć:

W Google Chrome:

* Zresetuj synchronizację , punkt 2: https://support.google.com/chrome/answer/2390059?hl=pl

ale nie jestem przekonana, że to zadziała.

 

F.

[goldomor 0]

Bardzo Ci dziękuję Filutko! Czy ten "śmieć" z chrome'a jest w jakimkolwiek stopniu szkodliwy? Może zakażać pliki, pobierać jakiekolwiek informacje o mojej aktywności w sieci, albo robić cokolwiek co będzie problemogenne?

 

EDIT: Zaraz spróbuję z tą synchronizacją i będę pisał co i jak.

 

EDIT 2:Znowu wyczyściłem złośliwca adwcleanerem. Tym razem jednak wylogowałem się z chrome'a i wyłączyłem kilka opcji synchronizacji (tych, które uważałem za siejące ferment):

Po kolejnym skanie pozycja zniknęła. Wszystko czyściutko. Pozostała jeszcze wątpliwość, czy ten syf nie wisi gdzieś na moim koncie google. Czy są jakieś narzędzie diagnostyczne od googla, które skutecznie sprawdzą zawartość mojego konta i to czy nic na nim nie zalega?

[filutka78 11]

Może zakażać pliki, pobierać jakiekolwiek informacje o mojej aktywności w sieci, albo robić cokolwiek co będzie problemogenne?

Na pewno nie może zarażać plików!

To nie ten typ infekcji.

 

F.

[goldomor 0]

@up W takim razie da się określić czemu może zagrażać ten konkretny typ infekcji? Czy powinienem poczynić jeszcze jakieś kroki, czy mogę już uznać sprawę za zamkniętą i czuć się w pełni bezpieczny pod kątem wszystkich prac, które wykonuję na pc?

[filutka78 11]

ten śmieć ma tylko jedno zadanie: utrudnić życie Użytkownikowi.

 

F.

[goldomor 0]

Zatem zakładam, że mogę spać spokojnie. Jeszcze raz dziękuję za pomoc.

Jeśli nikt nie ma nic więcej do dodania to EOT.