Skocz do zawartości
Parenthis

Prośba o sprawdzenie logów - potencjalny keylogger

Rekomendowane odpowiedzi

Cześć,

zauważyłem potencjalnie niepożądane działanie na moim laptopie, objawia się ono zdalnym sterowaniem myszką i klawiaturą przez inną osobę. Proszę o pomoc przy weryfikacji logów i wykryciu ewentualnych zagrożeń, z góry dzięki za udzieloną pomoc.

Zamieszczam logi z FRST, OTL, Hijack, skanowałem system adwcleanerem, malwarebytes, ccleanerem.

 

Logi z OTL i Hijack nie mogłem zamieścić większego rozmiaru plików.

https://www.sendspace.com/filegroup/8tkLHh1Qg%2FGmEu8STbckCA

FRST.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Nie widzę w tym logu nic szkodliwego jeśli chodzi o kwestię infekcji. OTL-a nie uzywa się juz od dobrych kilku lat. Został z powodzeniem zastąpiony przez FRST. Moze podaj jeszcze skan dodatkowy (Addition.txt) z FRST jeśli problem nie zniknie. Malwarebytes i adwcleaner wykryły cokolwiek?

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Nie masz już żadnych aplikacji od Kaspersky'ego zainstalowanych, prawda? Wcześniej na pewno były Kaspersky VPN Secure Connection oraz Kaspersky Total Security bo są po nich ślady. Dziwne że na liście sterowników jest 13 aktywnych sterowników tego producenta. 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

AS: McAfee VirusScan (Enabled - Up to date) {4DE344F8-6897-65B4-CED0-82B3AF2591B4}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FirewallRules: [{42225C80-4D4E-4291-AFE7-EE3251C94D4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{689BAACB-97EA-45FE-A52B-7B0F72C9D1E5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{4D2E6AF9-7CA6-4B2D-88FC-2B8D14B62930}] => (Allow) C:\Users\adbea\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{460CCFD6-4F29-4CC1-B60C-74EBE3539575}] => (Allow) C:\Users\adbea\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
Hosts:
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Najbardziej niepokojący jest poniższy błąd w menedżerze urządzeń, być może mający związek z podejrzanym działaniem urządzeń na USB. Zakładam że tak masz podłączoną myszkę:

Cytat

==================== Wadliwe urządzenia w Menedżerze urządzeń ============

Name: Nieznane urządzenie USB (żądanie deskryptora urządzenia nie powiodło się)
Description: Nieznane urządzenie USB (żądanie deskryptora urządzenia nie powiodło się)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standardowy kontroler hosta USB)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.

Sprawdzałeś na innym złączu USB?

Edytowane przez toska78
  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Zrobiłem trochę porządek, odinstalowałem avast'a, kasperskiego z dodatkami i zainstalowałem kaspersky-free, wrzuciłem naprawę w FRST i zamieszczam jeszcze raz wyniki skanowania, z tym "Nieznanym urządzenie USB" nie mam pomysł, podpięta jest tylko myszka. Może problem był z pendrivem którego miałem wpiętego podczas ostatniego skanowania FRST.

Zmieniłem wejście usb dla myszki.

Addition_28-02-2021 15.11.38.txt

https://www.sendspace.com/file/gbt7bh

Edytowane przez Parenthis

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Wrzuć jeszcze nowy FRST.txt to usuniemy pozostałości po avascie. W nowym Addition.txt nie ma już tego błędu z menedżera urządzeń.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
FirewallRules: [TCP Query User{7FF54B66-7DB0-42F4-80CB-749FF6C130C3}C:\program files\avast software\avast\avastui.exe] => (Allow) C:\program files\avast software\avast\avastui.exe => Brak pliku
FirewallRules: [UDP Query User{7B8BFE92-A246-4E5B-BF8C-DFC6782CDC1D}C:\program files\avast software\avast\avastui.exe] => (Allow) C:\program files\avast software\avast\avastui.exe => Brak pliku
2021-02-17 09:21 - 2021-02-12 15:54 - 000081632 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe.to_delete.85d76413.tmp
U3 aswbdisk; Brak ImagePath
2021-02-27 17:50 - 2020-01-16 08:01 - 000000000 ____D C:\Program Files\AVAST Software
2021-02-27 17:50 - 2020-01-16 08:00 - 000000000 ____D C:\ProgramData\AVAST Software

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

Jeszcze w przedglądarkach (Chrome i FireFox) jest zainstalowane rozszerzenie od avasta:

Cytat

Avast Online Security

jakbyś chciał je odinstalować.

  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W logu nadal pokazuje że jest rozszerzenie w Mozilli:

Cytat

FF Extension: (Avast Online Security) - C:\Users\adbea\AppData\Roaming\Mozilla\Firefox\Profiles\cou1suir.default\Extensions\wrc@avast.com.xpi [2020-01-16]

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wywaliłem ręcznie z ścieżki, w mozilli nie widniał już ten dodatek, jeszcze raz dzięki za pomoc.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Popularne aktualnie

  • Tematy

  • Odpowiedzi

    • Hej, jak w powyzszym temacie.  Rozwijajac, po wymainie plyty, procesora i ramu w komputrze i podlaczeniu reszty nie wyswietla sie obraz z karty graficznej ( przed zmiana wszyskto dzialalo, reszta poszla ze starego kompa) i nie wiem o co chodzi, myslaem ze moze nie podpialtem zasialanie do karty dodatkowego ale albo mam zacme jakas i nie widze albo nie ma. Spec: I5 - 10400F MSI B460 A Pro RAM - 2x8 Patriot Viper 2666 Gigabyte GTX 1050 TI Be Quiet 700 W SSD Samsung EVO 500 GB HDD 1 TB Seagate   Ma ktos jakis pomysl co zrobic ? Monitory sprawdzalem dwa i oba po podlaczeniu do lapka wyswietlaja obraz.  
    • Właśnie tak siedzę wkurzony(w łagodnym słowa znaczeniu😑) bo już się ciszyłem super ekranem w końcu, tydzień czasu się bawiłem z ustawieniami i teraz znowu. Jeszcze teraz te całe problemy z wymianą czy zwrotem 😒 Dobrze, że do roboty mam na 15 to rano wstanę, od razu za telefon i dzwonie do euro. Zastanawiam się właśnie jak to rozegrać w zależności czego się dowiem od euro, bo zaś nie wiem jak z tą folią na ekranie czy będą problem robić. W ogóle się zastanawiam po co dają folię tylko na OLEDy, bo żaden monitor i TV jakie sobie przypominam u rodziców czy znajomych to żadnych foli nie mają, sam piankowy kondom nie wystarczy 😅
    • http://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20210000512 Chyba nie jest problemem wyszukanie tego w sieci? Ale od razu muszę przyznać, te 1,5m wydaje się już nieaktualne. Jakieś dwa podstawowe rozporządzenia wstecz zniknęło. Prawdopodobnie od momentu zmiany zapisu o stosowaniu maseczek do zasłaniania, z dwóch $ zrobili jeden. A, ok. Cały problem z tymi bezobjawowymi, że jakby na inne choroby tak samo masowo badać, to też by wyszło podobnie. To jest niedoskonałość dostępnych statystyk, czy metod zbierania danych - brak rozdzielenia zakażonych od chorych. Zmieniając tak podejście do statystyki, mielibyśmy 537605 chorych na covid. Wtedy śmiertelność wyjdzie 11,5% zamiast 2,3%. Gdyby dla grypy też doliczyć bezobjawowych, to śmiertelność spadłaby z tych 0,5% prawdopodobnie do 0,1% (ciężko mi powiedzieć jaki współczynnik bezobjawowych dać). Znam tylko pojedynczy przypadek, gdzie kolega z pracy przechodził praktycznie bez objawów. Po kilku miesiącach "doszczepił się" jak inna osoba z rodziny miała pozytywny wynik (nie wiem jak przechodziła, raczej bez większych problemów). Zrobił badania na przeciwciała i wyszedł bardzo wysoki poziom. Były też badania przesiewowe i wychodziło sporo ludzi z przeciwciałami, a nie mieli objawów, nie wiedzieli że mieli kontakt. Skąd te dane? Z tego co wiem, zaszczepionych jest 6,5mln, z czego 2 z kawałkiem 2 dawkami.  
    • No fajnie tylko jedno w tej historii się nie zgadza. 27 marca sam napisałeś cytuję: I teraz okazuje się że miałeś uszkodzone dwa różne zestawy pamięci RAM? Już pominę fakt, że w tym samym zdaniu sam napisałeś że na zupełnie innej platformie z twoją kartą było to samo. I wszędzie był problem z RAMem?
    • Oglądacie coś z obecnego sezonu? Na początku wydawał mi się słaby i myślałem że będzie to dobra okazja, żeby zrobić sobie dłuższą przerwę od oglądania, pomijając kontynuację Fruby, ale wyłapałem jeszcze dwa tytuły, które mogą być ciekawe: - 86 - obejrzałem dwa odcinki, póki co cały czas czuć że jest to wstęp i nie wszystko jeszcze rozumiem. Opowieść jest o Republice, która stale jest atakowana przez wrogie Imperium. Władze chwalą się, że wynaleziono autonomiczne drony, które będą brać udział w wojnie, dzięki czemu nie będzie strat w ludziach. Jak się już od samego początku okazuje, wcale tak nie jest. Główna bohaterka dostaje za zadanie dowodzić oddziałem dronów. Drony sterowane są przez ludzi zwanych 86, którzy jednak są przez propagandę przedstawiani tak jakby ludźmi nie byli. Przez pewien moment myślałem, że muzyka czasem przypomina tą z Guilty Crown (Hiroyuki Sawano), ale jednak jest jakiś poziom niżej, przynajmniej na razie. Tak czy inaczej klimacik jest. - Vivy: Fluorite Eye's Song - pewnie dużo osób to pominie, bo pomyśli że to typowe muzyczne anime, ale muzyki jest tu może z 5%. Jest to bardzo mocne sci-fi z ponadprzeciętnym stylem opowieści. Jeśli ktoś narzeka na powtarzalne, nudne animce to może być to coś dla niego. Główną bohaterką jest tutaj dziewczyna-android, której zadaniem jest śpiewanie dla publiczności. Jeśli jednak ktoś pomyśli że anime skupi się na śpiewaniu na scenie, to nic bardziej mylnego. Nie chcę za dużo spoilerować, bo już sam pierwszy odcinek jest pokręcony (a jednocześnie wszystko jest jasne i zrozumiałe). Warto dać temu anime szansę, obejrzeć chociaż 1ep. Mi się bardzo spodobało. Jestem dopiero po pierwszym odcinku, ale mam wrażenie że może to być hit sezonu.
  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...