Czy mam wirusa w systemie?

[Netmaniak 0]

Używam Windowsa 10 Pro 64 bitowego z włączoną Usługą Windows Defender

Czy dało by się tak ustawić automatyczne aktualizacje Windowsa żeby aktualizował tylko bazę wirusów Windows Defendera?

 

https://wrzucplik.pl/pokaz/1864233---wkmf.html
https://wrzucplik.pl/pokaz/1864234---a7pt.html
https://wrzucplik.pl/pokaz/1864235---gpwh.html
https://wrzucplik.pl/pokaz/1864236---tuse.html
https://wrzucplik.pl/pokaz/1864238---sbqf.html
https://wrzucplik.pl/pokaz/1864239---mrkm.html
https://wrzucplik.pl/pokaz/1864240---6ibi.html
https://wrzucplik.pl/pokaz/1864241---7dhb.html

Autostarty.txt

FRST - Addition_19-11-2019 12.35.56.txt

Procesy.txt

Autostarty.html

Procesy.html

FRST_19-11-2019 12.35.56.zip

Edytowane 20 Listopada 2019 przez Netmaniak

[Gość]

Podaj jeszcze podstawowy log z FRST tzn. FRST.txt.

[Netmaniak 0]

Tu są wszystkie logi

https://wrzucplik.pl/pokaz/1864877---ddph.html

 

Zrobiłem sobie skróty do Windows Defendera na pulpicie

 

Do włączenia

Element docelowy:

%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $false

Rozpocznij w:

%windir%\system32\WindowsPowerShell\v1.0

 

i wyłączenia

Element docelowy:

%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true

 

Rozpocznij w:

%windir%\system32\WindowsPowerShell\v1.0

 

skróty muszą mieć prawa administracyjne ale działają tylko do czasu ponownego uruchomienia systemu

 

Żeby na stałe wyłączyć to trzeba modyfikować rejestr

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager]

 

Czy wtyczki blokujące reklamy uBlock Origin i Adblock Plus do przeglądarek internetowych się nawzajem uzupełniają czy powinna być zainstalowana tylko jedna z nich?

[Gość]

Czy wtyczki blokujące reklamy uBlock Origin i Adblock Plus do przeglądarek internetowych się nawzajem uzupełniają czy powinna być zainstalowana tylko jedna z nich?

 

Nie ma sensu instalowanie dwóch dodatków blokujących reklamy i szkodliwe strony, tym bardziej, że Adblock Plus mocno obciąża komputer.

Zostaw jedynie uBlocka Origina i dodaj do niego wszystkie subskrypcje z tej strony.

Edytowane 20 Listopada 2019 przez Gość

[Netmaniak 0]

Jak wypada Windows Defender na tle innych programów antywirusowych?

Facet gada że jak się chce być bezpiecznym to żeby używać płatnych program,ów antywirusowych.

Czy lepiej jest wybrać program antywirusowy czy pakiet zabezpieczający? Pakiet zabezpieczający to program antywirusowy z wbudowanym firewalem.

[Gość]

WD z włączonym i odpowiednio skonfigurowanym kontrolowanym dostępem do folderu, zapewnia dobry poziom ochrony, ale nie blokuje szkodliwych stron internetowych, a jego wykrywalność, szczególnie najnowszych zagrożeń nie jest najwyższa.

 

Facet generalizuje. Zdarzają się płatnie antywirusy oraz pakiety zabezpieczające o niskiej skuteczności i darmowe o bardzo wysokiej wykrywalności.

 

Firewalle w pakietach, szczególnie na domyślnych ustawieniach, nie są lepsze od zapory systemowej, a w trybie zaawansowanym mogą sprawiać problemy.

 

Zainstaluj sobie Kaspersky Free, który bardzo dobrze wykrywa najnowsze zagrożenia w tym Ransomware i świetnie blokuje niebezpieczne strony Web. Od czasu do czasu przeskanuj system ESET Online Scannerem i Emsisoft Emergency Kit. Włączona zapora Windows, kontrola konta użytkownika i ewentualnie w Windowsie 10 Pro Device Gurad oraz piaskownica do testowania nieznanych programów. Niczego więcej nie potrzeba oprócz odrobiny rozsądku.

Edytowane 21 Listopada 2019 przez Gość

[Gość]

Co do logów z FRST. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
() [brak podpisu cyfrowego] C:\Windows\KMS-R@1nHook.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
FirewallRules: [{8F306DBB-D8BD-4813-8748-3C98A7B999A3}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{E822744A-9E2E-4192-85E8-EEABBBD5A090}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{19158392-FAFD-4170-9E6B-AF4F4CA55B1E}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Filmora.exe Brak pliku
FirewallRules: [{15D71C77-B7FE-4BA2-9511-3BDCD95236D2}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Filmora.exe Brak pliku
FirewallRules: [{7932199C-9740-4FCD-BDF3-0CFE16CE721F}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Wondershare Filmora9.exe Brak pliku
FirewallRules: [{B664EF41-2929-44B0-9C81-4BB3D7D3BE94}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Wondershare Filmora9.exe Brak pliku
FirewallRules: [{437BDC8F-EF85-4791-9C7A-1978CE7EC586}] => (Block) %ProgramFiles% (x86)\Photodex\ProShow Producer\proshow.exe Brak pliku
FirewallRules: [{8E423858-BE4B-4961-877D-539422A155AC}] => (Block) %ProgramFiles% (x86)\Photodex\ProShow Producer\proshow.exe Brak pliku
FirewallRules: [{08E2A317-AE78-454B-97FE-2A409FF0D14B}] => (Block) c:\DATA\graphics\panorama maker\Panorama Maker 6\PMK.exe Brak pliku
FirewallRules: [{6FC00038-9CE5-406F-8D14-5B6D6CA240E0}] => (Block) %SystemDrive%\DATA\graphics\panorama maker\Panorama Maker 6\PMK.exe Brak pliku
FirewallRules: [{10AAC1B8-3E76-4473-85F2-CF5E59B8404C}] => (Allow) C:\Program Files\Windows 10 Activator Ultimate 2019 1.1\Windows 10 Activator Ultimate 2019 1.1.exe Brak pliku
FirewallRules: [{7E1EB126-570C-46D0-9F26-249297255048}] => (Allow) C:\Windows\KMS-R@1n.exe Brak pliku
FirewallRules: [{F7DA1699-F22A-42B9-90A3-716679AA8797}] => (Allow) C:\Windows\KMS-R@1n.exe Brak pliku
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {0AC5FD98-B25E-470F-9DA3-44E2B2E74161} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {81B67D0A-D91E-42F1-B4A3-1537D6BC63D9} - System32\Tasks\R@1n-KMS\Windows64Core => wmic path SoftwareLicensingProduct where (ID="58e97c99-f377-4ef1-81d5-4ad5522b5fd8") call Activate
Task: {8F419955-A4B7-4D85-A50C-F547EB69E136} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate
Task: {95CE7F2F-5D64-41FB-85E1-DF6AC4C3D873} - System32\Tasks\AUTOKMS => C:\Windows\AutoKMS\AutoKMS.exe [5714944 2018-09-07] () [brak podpisu cyfrowego]
Task: {E9A5733B-DA7B-433F-9079-924689C2508F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
RemoveProxy:
S2 SU10Guard; C:\DATA\Windows Update\STOP\StopUpdates10\SU10Guard.exe [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane 21 Listopada 2019 przez Gość

[Netmaniak 0]

Czy lepiej jest wybrać program antywirusowy czy pakiet zabezpieczający?

Czy gdyby wymienić dysk talerzowy na SSD czy wtedy żaden nawet najbardziej zasobożerny antywirus by szybko działał i by lekko śmigał komputer?

[Gość]

1. Generalnie pakiety zabezpieczające pobierają więcej zasobów niż same antywirusy.

Najlżejszym antywirusem jest Panda Dome.

2. Idealnym rozwiązaniem jest szybszy dysk SSD na system i ewentualnie HDD na dane, ale mimo wszystko odradzam stosowania zbyt zasobożernych antywirusów czy pakietów. Obciążenie dotyczy nie tylko dysku ale również procesora, pamięci RAM i karty graficznej.

Edytowane 23 Listopada 2019 przez Gość

[Netmaniak 0]

Czy w większości używanie antywirusów czy pakietów zabezpieczających?

Jaki jest najlepszy antywirus dla starego komputera z Windowsem XP?

https://www.centrumxp.pl/Publikacja/Czym-chronic-Windows-XP-w-2018-r-Oto-5-najlepszych-antywirusow

1 miejsce ma Avast Free Antivirus ale od raku przestał być dla Windowsa XP wspierany to chyba pozostaje SecureAPlus z drugiego miejsca.

Czy jest jakiś płatny i rozwijany antywirus dla Windowsa XP.

 

Czy antywirus na telefon to ściema?

[Gość]

https://forum.pclab.pl/topic/1267659-Jaki-antywirus-dla-XP/page__view__findpost__p__15334378

Polecam Pandę.

 

https://forum.pclab.pl/topic/1268348-Bezp%C5%82atne-zabezpieczenie-i-optymalizacja-smartfon%C3%B3w-z-Androidem/

Edytowane 24 Listopada 2019 przez Gość