Skocz do zawartości
Netmaniak

Czy mam wirusa w systemie?

Rekomendowane odpowiedzi

Używam Windowsa 10 Pro 64 bitowego z włączoną Usługą Windows Defender

Czy dało by się tak ustawić automatyczne aktualizacje Windowsa żeby aktualizował tylko bazę wirusów Windows Defendera?

 

https://wrzucplik.pl/pokaz/1864233---wkmf.html
https://wrzucplik.pl/pokaz/1864234---a7pt.html
https://wrzucplik.pl/pokaz/1864235---gpwh.html
https://wrzucplik.pl/pokaz/1864236---tuse.html
https://wrzucplik.pl/pokaz/1864238---sbqf.html
https://wrzucplik.pl/pokaz/1864239---mrkm.html
https://wrzucplik.pl/pokaz/1864240---6ibi.html
https://wrzucplik.pl/pokaz/1864241---7dhb.html

Autostarty.txt

FRST - Addition_19-11-2019 12.35.56.txt

Procesy.txt

Autostarty.html

Procesy.html

FRST_19-11-2019 12.35.56.zip

Edytowane przez Netmaniak

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Podaj jeszcze podstawowy log z FRST tzn. FRST.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tu są wszystkie logi

https://wrzucplik.pl/pokaz/1864877---ddph.html

 

Zrobiłem sobie skróty do Windows Defendera na pulpicie

 

Do włączenia

Element docelowy:

%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $false

Rozpocznij w:

%windir%\system32\WindowsPowerShell\v1.0

 

i wyłączenia

Element docelowy:

%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe Set-MpPreference -DisableRealtimeMonitoring $true

 

Rozpocznij w:

%windir%\system32\WindowsPowerShell\v1.0

 

skróty muszą mieć prawa administracyjne ale działają tylko do czasu ponownego uruchomienia systemu

 

Żeby na stałe wyłączyć to trzeba modyfikować rejestr

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager]

 

Czy wtyczki blokujące reklamy uBlock Origin i Adblock Plus do przeglądarek internetowych się nawzajem uzupełniają czy powinna być zainstalowana tylko jedna z nich?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Czy wtyczki blokujące reklamy uBlock Origin i Adblock Plus do przeglądarek internetowych się nawzajem uzupełniają czy powinna być zainstalowana tylko jedna z nich?

 

Nie ma sensu instalowanie dwóch dodatków blokujących reklamy i szkodliwe strony, tym bardziej, że Adblock Plus mocno obciąża komputer.

Zostaw jedynie uBlocka Origina i dodaj do niego wszystkie subskrypcje z tej strony.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jak wypada Windows Defender na tle innych programów antywirusowych?

Facet gada że jak się chce być bezpiecznym to żeby używać płatnych program,ów antywirusowych.

Czy lepiej jest wybrać program antywirusowy czy pakiet zabezpieczający? Pakiet zabezpieczający to program antywirusowy z wbudowanym firewalem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

WD z włączonym i odpowiednio skonfigurowanym kontrolowanym dostępem do folderu, zapewnia dobry poziom ochrony, ale nie blokuje szkodliwych stron internetowych, a jego wykrywalność, szczególnie najnowszych zagrożeń nie jest najwyższa.

 

Facet generalizuje. Zdarzają się płatnie antywirusy oraz pakiety zabezpieczające o niskiej skuteczności i darmowe o bardzo wysokiej wykrywalności.

 

Firewalle w pakietach, szczególnie na domyślnych ustawieniach, nie są lepsze od zapory systemowej, a w trybie zaawansowanym mogą sprawiać problemy.

 

Zainstaluj sobie Kaspersky Free, który bardzo dobrze wykrywa najnowsze zagrożenia w tym Ransomware i świetnie blokuje niebezpieczne strony Web. Od czasu do czasu przeskanuj system ESET Online Scannerem i Emsisoft Emergency Kit. Włączona zapora Windows, kontrola konta użytkownika i ewentualnie w Windowsie 10 Pro Device Gurad oraz piaskownica do testowania nieznanych programów. Niczego więcej nie potrzeba oprócz odrobiny rozsądku.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Co do logów z FRST. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
() [brak podpisu cyfrowego] C:\Windows\KMS-R@1nHook.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
FirewallRules: [{8F306DBB-D8BD-4813-8748-3C98A7B999A3}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{E822744A-9E2E-4192-85E8-EEABBBD5A090}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{19158392-FAFD-4170-9E6B-AF4F4CA55B1E}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Filmora.exe Brak pliku
FirewallRules: [{15D71C77-B7FE-4BA2-9511-3BDCD95236D2}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Filmora.exe Brak pliku
FirewallRules: [{7932199C-9740-4FCD-BDF3-0CFE16CE721F}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Wondershare Filmora9.exe Brak pliku
FirewallRules: [{B664EF41-2929-44B0-9C81-4BB3D7D3BE94}] => (Block) %SystemDrive%\DATA\multimedia\Wondershare Filmora9\Wondershare Filmora9.exe Brak pliku
FirewallRules: [{437BDC8F-EF85-4791-9C7A-1978CE7EC586}] => (Block) %ProgramFiles% (x86)\Photodex\ProShow Producer\proshow.exe Brak pliku
FirewallRules: [{8E423858-BE4B-4961-877D-539422A155AC}] => (Block) %ProgramFiles% (x86)\Photodex\ProShow Producer\proshow.exe Brak pliku
FirewallRules: [{08E2A317-AE78-454B-97FE-2A409FF0D14B}] => (Block) c:\DATA\graphics\panorama maker\Panorama Maker 6\PMK.exe Brak pliku
FirewallRules: [{6FC00038-9CE5-406F-8D14-5B6D6CA240E0}] => (Block) %SystemDrive%\DATA\graphics\panorama maker\Panorama Maker 6\PMK.exe Brak pliku
FirewallRules: [{10AAC1B8-3E76-4473-85F2-CF5E59B8404C}] => (Allow) C:\Program Files\Windows 10 Activator Ultimate 2019 1.1\Windows 10 Activator Ultimate 2019 1.1.exe Brak pliku
FirewallRules: [{7E1EB126-570C-46D0-9F26-249297255048}] => (Allow) C:\Windows\KMS-R@1n.exe Brak pliku
FirewallRules: [{F7DA1699-F22A-42B9-90A3-716679AA8797}] => (Allow) C:\Windows\KMS-R@1n.exe Brak pliku
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {0AC5FD98-B25E-470F-9DA3-44E2B2E74161} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {81B67D0A-D91E-42F1-B4A3-1537D6BC63D9} - System32\Tasks\R@1n-KMS\Windows64Core => wmic path SoftwareLicensingProduct where (ID="58e97c99-f377-4ef1-81d5-4ad5522b5fd8") call Activate
Task: {8F419955-A4B7-4D85-A50C-F547EB69E136} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate
Task: {95CE7F2F-5D64-41FB-85E1-DF6AC4C3D873} - System32\Tasks\AUTOKMS => C:\Windows\AutoKMS\AutoKMS.exe [5714944 2018-09-07] () [brak podpisu cyfrowego]
Task: {E9A5733B-DA7B-433F-9079-924689C2508F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
RemoveProxy:
S2 SU10Guard; C:\DATA\Windows Update\STOP\StopUpdates10\SU10Guard.exe [X]
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czy lepiej jest wybrać program antywirusowy czy pakiet zabezpieczający?

Czy gdyby wymienić dysk talerzowy na SSD czy wtedy żaden nawet najbardziej zasobożerny antywirus by szybko działał i by lekko śmigał komputer?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

1. Generalnie pakiety zabezpieczające pobierają więcej zasobów niż same antywirusy.

Najlżejszym antywirusem jest Panda Dome.

2. Idealnym rozwiązaniem jest szybszy dysk SSD na system i ewentualnie HDD na dane, ale mimo wszystko odradzam stosowania zbyt zasobożernych antywirusów czy pakietów. Obciążenie dotyczy nie tylko dysku ale również procesora, pamięci RAM i karty graficznej.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czy w większości używanie antywirusów czy pakietów zabezpieczających?

Jaki jest najlepszy antywirus dla starego komputera z Windowsem XP?

https://www.centrumxp.pl/Publikacja/Czym-chronic-Windows-XP-w-2018-r-Oto-5-najlepszych-antywirusow

1 miejsce ma Avast Free Antivirus ale od raku przestał być dla Windowsa XP wspierany to chyba pozostaje SecureAPlus z drugiego miejsca.

Czy jest jakiś płatny i rozwijany antywirus dla Windowsa XP.

 

Czy antywirus na telefon to ściema?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...