Prośba o sprawdzenie logów

[KonradxD 0]

Witam,

prosiłbym o sprawdzenie logów ponieważ od dwóch dni pojawia mi się problem z pobieraniem plików z internetu a mianowicie "Niepowodzenie" w google chrome, natomiast w IE pliki są zastępowane przez jakąś ich kopię której nie da się otworzyć.

Zauwazyłem też coś dziwnego bo Opera ściągnęła jakąś aktualizacje sama bez wchodzenia do niej i log wylądował w "pobrane". Adwcleaner pokazał czysto, malwarebytes wykrył dwa zagrożenia, poddał kwarantannie ale bez zmian.

 

 

 

Shortcut: https://pastebin.com/dH0zFTdm

 

Addition: https://pastebin.com/nBhPiir6

 

FRST: https://pastebin.com/7GYSu84d

[Gość]

Korzystasz z Opery w wersji portable? Bo nie ma jej na liście zainstalowanych aplikacji. Najprawdopodobniej za automatyczne aktualizacje Opery odpowiada plik opera_autoupdate.exe, więc chcąc zatrzymać te aktualizacje, trzeba by zmienić nazwę tego pliku lub go usunąć. Natomiast dziwne jest to że tworzy się u Ciebie poniższy folder:

 

2020-03-29 13:15 - 2020-04-01 20:42 - 000000000 ____D C:\Users\ikar9\Downloads\opera autoupdate

Też mam operę w wersji portable (na partycji niesystemowej) ale nie mam takiego folderu. Według wyszukiwarki w ogóle nie mam folderu opera autoupdate.

 

Z tym że ja otwierałem operę poprzez H:\Opera\launcher.exe zamiast H:\Opera\67.0.3575.115\opera.exe. Teraz to zmieniłem.

 

Sam log (jeśli o niego chodzi) mam w katalogu profilu tzn.

 

H:\Opera\profile\data\opera_autoupdate.log

 

A plik aktualizacji w

 

H:\Opera\67.0.3575.115\opera_autoupdate.exe

 

Z tym że ta Opera też nie jest jakaś super hiper (może to kwestia ustawień) bo czasami nie wyświetla pełnej zawartości strony, w odróżnieniu od np. nowej wersji Edge.

Edytowane 2 Kwietnia 2020 przez Gość

[KonradxD 0]

Właśnie cały problem polega na tym że opery też nie mam od dwóch dni...

Bo korzystałem z niej sporadycznie raz na jakiś czas jak mi chrome coś blokował. Także szczerze powątpiewam w to, że jest to aktualizacja opery ponieważ ten plik pobrał/utworzył się nawet po jej usunięciu. A co do blokady pobierania plików to wygląda to tak jakby były zastępowane plikiem podobnym, każdy nawet nowy ma w nazwie (1), chociaż jest pobierany pierwszy raz i jest nieklikalny.

Edytowane 2 Kwietnia 2020 przez KonradxD

[Gość]

Spróbuj usunąć foldery:

 

C:\Users\ikar9\Downloads\opera autoupdate

C:\Users\ikar9\opera autoupdate

 

jeśli masz na myśli pliki w którymkolwiek z tych folderów.

Edytowane 2 Kwietnia 2020 przez Gość

[KonradxD 0]

Dalej wszelkie pobieranie plików jest blokowane, coś niby windows defender znalazł ale nie wiem co z tym zrobił bo się kompletnie w nim nie odnajduję, zresztą tam w jednym z logów jest zapis o tym co znalazl.

[KonradxD 0]

Niestety mam ten problem ze stacjonarką, że ma do niej dostęp też rodzeństwo, a teraz w czasach kwarantanny to im się strasznie nudzi i ściągają jakichś śmieci dużo.

[Gość]

Jest ustawione szkodliwe powiadomienie (przynajmniej jedno) w Google Chrome.

 

CHR Notifications: Default -> hxxps://mn8b.routgveriprt.com

 

Przejdź do Ustawienia --> Zaawansowane --> Prywatność i bezpieczeństwo --> Ustawienia witryn --> Powiadomienia. Zrób screena z listą wszystkich powiadomień.

Edytowane 2 Kwietnia 2020 przez Gość

[KonradxD 0]

https://imgur.com/a/XFj4Ife

[Gość]

Usuń wszystkie 5 powiadomień z sekcji Blokuj poprzez klik na 3 kropki z prawej strony --> Usuń. Piszę trochę z pamięci bo nie korzystam z Chroma.

 

Dalej wszelkie pobieranie plików jest blokowane, coś niby windows defender znalazł ale nie wiem co z tym zrobił bo się kompletnie w nim nie odnajduję, zresztą tam w jednym z logów jest zapis o tym co znalazl.

 

Windows Defender (widać w Addition.txt) blokował (słusznie) pliki rar pobierane do C:\Users\ikar9\Downloads:

 

C:\Users\ikar9\Downloads\B1G INJECTOR 09.01.2020 MATIAS285.rar

C:\Users\ikar9\Downloads\Xenos 2.3.2.rar

C:\Users\ikar9\Downloads\Hake Injector.rar

 

sklasyfikowane jako trojany.

Edytowane 2 Kwietnia 2020 przez Gość

[KonradxD 0]

ostatecznie chyba ich nie zablokował bo brat się przyznać nie chce ale zapora i cały defender był wyłączony

[Gość]

ostatecznie chyba ich nie zablokował bo brat się przyznać nie chce ale zapora i cały defender był wyłączony

To nie jest rozsądne żeby wyłączać Windows Defender (chyba że ma się zainstalowany zewnętrzny, działający antywirus, który powinien przy instalacji sam wyłączyć WD) a tym bardziej zaporę systemową.

Edytowane 2 Kwietnia 2020 przez Gość

[KonradxD 0]

Rozsądne nie jest ale chciał sobie chyba poczitować w nowym call of duty to naściągał jakichś smieci niestety, a ja byłem w pracy akurat

[KonradxD 0]

dalej nic mi nie pobierze, nawet z oficjalnej strony microsoftu, chyba się będę musiał formatem poratować