Forum PCLab.pl: Czy mam wirusa w systemie? - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Czy mam wirusa w systemie? Oceń temat: -----

#1 Użytkownik jest niedostępny   Netmaniak 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Cz, 14 Lis 19

Napisany 19 Listopad 2019 - 13:01

Używam Windowsa 10 Pro 64 bitowego z włączoną Usługą Windows Defender
Czy dało by się tak ustawić automatyczne aktualizacje Windowsa żeby aktualizował tylko bazę wirusów Windows Defendera?

https://wrzucplik.pl/pokaz/1864233---wkmf.html
https://wrzucplik.pl/pokaz/1864234---a7pt.html
https://wrzucplik.pl/pokaz/1864235---gpwh.html
https://wrzucplik.pl/pokaz/1864236---tuse.html
https://wrzucplik.pl/pokaz/1864238---sbqf.html
https://wrzucplik.pl/pokaz/1864239---mrkm.html
https://wrzucplik.pl/pokaz/1864240---6ibi.html
https://wrzucplik.pl/pokaz/1864241---7dhb.html

Załączone pliki


Ten post był edytowany przez Netmaniak dnia: 20 Listopad 2019 - 10:11


#2 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3384
  • Dołączył: Cz, 24 Lis 11

Napisany 19 Listopad 2019 - 14:07

Podaj jeszcze podstawowy log z FRST tzn. FRST.txt.

#3 Użytkownik jest niedostępny   Netmaniak 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Cz, 14 Lis 19

Napisany 20 Listopad 2019 - 10:09

Tu są wszystkie logi
https://wrzucplik.pl/pokaz/1864877---ddph.html


Zrobiłem sobie skróty do Windows Defendera na pulpicie

Do włączenia
Element docelowy:
%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $false

Rozpocznij w:
%windir%\system32\WindowsPowerShell\v1.0


i wyłączenia
Element docelowy:
%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true


Rozpocznij w:
%windir%\system32\WindowsPowerShell\v1.0


skróty muszą mieć prawa administracyjne ale działają tylko do czasu ponownego uruchomienia systemu

Żeby na stałe wyłączyć to trzeba modyfikować rejestr
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager]


Czy wtyczki blokujące reklamy uBlock Origin i Adblock Plus do przeglądarek internetowych się nawzajem uzupełniają czy powinna być zainstalowana tylko jedna z nich?

#4 Użytkownik jest niedostępny   omkar 

  • Prawdziwy człowiek bez statusu
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4372
  • Dołączył: Wt, 14 Mar 06

Napisany 20 Listopad 2019 - 12:45

Zobacz postNetmaniak, o 20 Listopad 2019 - 10:09, napisał(a):

Czy wtyczki blokujące reklamy uBlock Origin i Adblock Plus do przeglądarek internetowych się nawzajem uzupełniają czy powinna być zainstalowana tylko jedna z nich?


Nie ma sensu instalowanie dwóch dodatków blokujących reklamy i szkodliwe strony, tym bardziej, że Adblock Plus mocno obciąża komputer.
Zostaw jedynie uBlocka Origina i dodaj do niego wszystkie subskrypcje z tej strony.

Ten post był edytowany przez omkar dnia: 20 Listopad 2019 - 12:46


#5 Użytkownik jest niedostępny   Netmaniak 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Cz, 14 Lis 19

Napisany 21 Listopad 2019 - 08:58

Jak wypada Windows Defender na tle innych programów antywirusowych?

Facet gada że jak się chce być bezpiecznym to żeby używać płatnych program,ów antywirusowych.
Czy lepiej jest wybrać program antywirusowy czy pakiet zabezpieczający? Pakiet zabezpieczający to program antywirusowy z wbudowanym firewalem.

#6 Użytkownik jest niedostępny   omkar 

  • Prawdziwy człowiek bez statusu
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4372
  • Dołączył: Wt, 14 Mar 06

Napisany 21 Listopad 2019 - 10:10

WD z włączonym i odpowiednio skonfigurowanym kontrolowanym dostępem do folderu, zapewnia dobry poziom ochrony, ale nie blokuje szkodliwych stron internetowych, a jego wykrywalność, szczególnie najnowszych zagrożeń nie jest najwyższa.

Facet generalizuje. Zdarzają się płatnie antywirusy oraz pakiety zabezpieczające o niskiej skuteczności i darmowe o bardzo wysokiej wykrywalności.

Firewalle w pakietach, szczególnie na domyślnych ustawieniach, nie są lepsze od zapory systemowej, a w trybie zaawansowanym mogą sprawiać problemy.

Zainstaluj sobie Kaspersky Free, który bardzo dobrze wykrywa najnowsze zagrożenia w tym Ransomware i świetnie blokuje niebezpieczne strony Web. Od czasu do czasu przeskanuj system ESET Online Scannerem i Emsisoft Emergency Kit. Włączona zapora Windows, kontrola konta użytkownika i ewentualnie w Windowsie 10 Pro Device Gurad oraz piaskownica do testowania nieznanych programów. Niczego więcej nie potrzeba oprócz odrobiny rozsądku.

Ten post był edytowany przez omkar dnia: 21 Listopad 2019 - 10:26


#7 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3384
  • Dołączył: Cz, 24 Lis 11

Napisany 21 Listopad 2019 - 11:18

Co do logów z FRST. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
() [Brak podpisu cyfrowego] C:\Windows\KMS-R@1nHook.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
FirewallRules: [{8F306DBB-D8BD-4813-8748-3C98A7B999A3}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{E822744A-9E2E-4192-85E8-EEABBBD5A090}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{19158392-FAFD-4170-9E6B-AF4F4CA55B1E}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Filmora.exe Brak pliku
FirewallRules: [{15D71C77-B7FE-4BA2-9511-3BDCD95236D2}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Filmora.exe Brak pliku
FirewallRules: [{7932199C-9740-4FCD-BDF3-0CFE16CE721F}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Wondershare Filmora9.exe Brak pliku
FirewallRules: [{B664EF41-2929-44B0-9C81-4BB3D7D3BE94}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Wondershare Filmora9.exe Brak pliku
FirewallRules: [{437BDC8F-EF85-4791-9C7A-1978CE7EC586}] => (Block) %ProgramFiles% (x86)\Photodex\ProShow Producer\proshow.exe Brak pliku
FirewallRules: [{8E423858-BE4B-4961-877D-539422A155AC}] => (Block) %ProgramFiles% (x86)\Photodex\ProShow Producer\proshow.exe Brak pliku
FirewallRules: [{08E2A317-AE78-454B-97FE-2A409FF0D14B}] => (Block) c:\DATA\graphics\panorama maker\Panorama Maker 6\PMK.exe Brak pliku
FirewallRules: [{6FC00038-9CE5-406F-8D14-5B6D6CA240E0}] => (Block) %SystemDrive%\DATA\graphics\panorama maker\Panorama Maker 6\PMK.exe Brak pliku
FirewallRules: [{10AAC1B8-3E76-4473-85F2-CF5E59B8404C}] => (Allow) C:\Program Files\Windows 10 Activator Ultimate 2019 1.1\Windows 10 Activator Ultimate 2019 1.1.exe Brak pliku
FirewallRules: [{7E1EB126-570C-46D0-9F26-249297255048}] => (Allow) C:\Windows\KMS-R@1n.exe Brak pliku
FirewallRules: [{F7DA1699-F22A-42B9-90A3-716679AA8797}] => (Allow) C:\Windows\KMS-R@1n.exe Brak pliku
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {0AC5FD98-B25E-470F-9DA3-44E2B2E74161} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {81B67D0A-D91E-42F1-B4A3-1537D6BC63D9} - System32\Tasks\R@1n-KMS\Windows64Core => wmic path SoftwareLicensingProduct where (ID="58e97c99-f377-4ef1-81d5-4ad5522b5fd8") call Activate
Task: {8F419955-A4B7-4D85-A50C-F547EB69E136} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate
Task: {95CE7F2F-5D64-41FB-85E1-DF6AC4C3D873} - System32\Tasks\AUTOKMS => C:\Windows\AutoKMS\AutoKMS.exe [5714944 2018-09-07] () [Brak podpisu cyfrowego]
Task: {E9A5733B-DA7B-433F-9079-924689C2508F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
RemoveProxy:
S2 SU10Guard; C:\DATA\Windows Update\STOP\StopUpdates10\SU10Guard.exe [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Ten post był edytowany przez toska78 dnia: 21 Listopad 2019 - 11:18


#8 Użytkownik jest niedostępny   Netmaniak 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Cz, 14 Lis 19

Napisany 23 Listopad 2019 - 10:39

Czy lepiej jest wybrać program antywirusowy czy pakiet zabezpieczający?
Czy gdyby wymienić dysk talerzowy na SSD czy wtedy żaden nawet najbardziej zasobożerny antywirus by szybko działał i by lekko śmigał komputer?

#9 Użytkownik jest niedostępny   omkar 

  • Prawdziwy człowiek bez statusu
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4372
  • Dołączył: Wt, 14 Mar 06

Napisany 23 Listopad 2019 - 21:14

1. Generalnie pakiety zabezpieczające pobierają więcej zasobów niż same antywirusy.
Najlżejszym antywirusem jest Panda Dome.
2. Idealnym rozwiązaniem jest szybszy dysk SSD na system i ewentualnie HDD na dane, ale mimo wszystko odradzam stosowania zbyt zasobożernych antywirusów czy pakietów. Obciążenie dotyczy nie tylko dysku ale również procesora, pamięci RAM i karty graficznej.

Ten post był edytowany przez omkar dnia: 23 Listopad 2019 - 21:17


#10 Użytkownik jest niedostępny   Netmaniak 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 7
  • Dołączył: Cz, 14 Lis 19

Napisany 23 Listopad 2019 - 23:15

Czy w większości używanie antywirusów czy pakietów zabezpieczających?
Jaki jest najlepszy antywirus dla starego komputera z Windowsem XP?
https://www.centrumxp.pl/Publikacja/Czym-chronic-Windows-XP-w-2018-r-Oto-5-najlepszych-antywirusow

1 miejsce ma Avast Free Antivirus ale od raku przestał być dla Windowsa XP wspierany to chyba pozostaje SecureAPlus z drugiego miejsca.
Czy jest jakiś płatny i rozwijany antywirus dla Windowsa XP.

Czy antywirus na telefon to ściema?


#11 Użytkownik jest niedostępny   omkar 

  • Prawdziwy człowiek bez statusu
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 4372
  • Dołączył: Wt, 14 Mar 06

Napisany 24 Listopad 2019 - 15:11

https://forum.pclab....st__p__15334378
Polecam Pandę.

https://forum.pclab....ów-z-Androidem/

Ten post był edytowany przez omkar dnia: 24 Listopad 2019 - 17:29


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych