Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

piterro91

Twoim urządzeniem zarządza administrator, gmer się wyłącza

dodany przez piterro91, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

piterro91    0

piterro91
Napisano (edytowane)

Kiedyś nie mogłem aktualizować google chrome bo niby zarządzała moim urządzeniem jakąś grupa. Po instrukcji w internetach wyłączyłem jakąś opcję w rejestrze i opcja aktualizacji wróciła, jednak ostatnio gdy wszedłem w opcję "ochrona oparta na reputacji" pokazuje mi "tym ustawieniem zarządza Twój administrator. To o tyle dziwne, że jestem administratorem. Ponadto jakiś czas temu miałem włamanie na instagrama, gdzie nie było w logach logowania innego IP.

do tego aplikacja gmer podczas skanowania się wyłącza.

proszę o sprawdzenie moich logów. 

FRST

Addition

Shortcut

 

Edytowane przez piterro91

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Galvatron    193

Galvatron
Napisano

W międzyczasie przeskanuj cały komputer Avastem:

Ochrona > Skanowanie w poszukiwaniu wirusów > Pełny skan antywirusowy > Skanuj teraz

 

System aktualny?

Masz zaisntalowane coś pirackiego?

 

 

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

piterro91    0

piterro91
Napisano

System aktualny, zero piratów, przeskanowane defenderem, hitmanpro 3 i malwaresbyte

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)
3 godziny temu, piterro91 napisał:

zero piratów

Chyba nie piszesz całej prawdy skoro w logu widać pozostałość (w postaci zaplanowanego zadania) po KMSpico:

Cytat

Task: {FCAD6000-A408-4FE0-926C-FFD96199757E} - System32\Tasks\KMSpico Automatic Update Scheduler => C:\Program Files\KMSpico\KMSUPD.exe

Gmer nie nadaje się do użytku na win 10. 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {FCAD6000-A408-4FE0-926C-FFD96199757E} - System32\Tasks\KMSpico Automatic Update Scheduler => C:\Program Files\KMSpico\KMSUPD.exe
Tcpip\..\Interfaces\{768af141-3bd6-4599-995b-9e731d81a109}: [DhcpNameServer] 172.168.0.5
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2021-08-11 19:42 - 2021-08-11 19:42 - 000010557 _____ C:\Users\Dorota\Downloads\booksy_import_customers_example.095ddce (1).xlsx
C:\ProgramData\*.exe̩
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Podaj log z naprawy (Fixlog.txt). 

Nic więcej szkodliwego nie widać w logach.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Ten przypadek opisany w 1 poscie odnośnie ustawień zabezpieczeń być może ma związek z tym że w systemie są pozostałości po avascie:

Cytat

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

gdzie jak widać aktywny antyspyware to avast zamiast systemowego defendera. Moze zastosuj najpierw dedykowane narzędzie producenta do usunięcia avasta (w tym przypadku jego pozostałości bo w logach jest tylko ten jeden wpis odnośnie avasta), tak jak zostało to opisane w tym linku mój link. Po restarcie komputera uruchom (w trybie normalnym systemu) FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

Jeśli po tych czynnościach i restarcie systemu nadal będzie informacja (w zakładce "Kontrola aplikacji i przeglądarki" czy juz w samych ustawieniach ochrony opartej na reputacji) że tym ustawieniem/urządzeniem zarządza twój administrator, można sprawdzić czy aktualizacja systemu do wersji 21H1 nie rozwiąże tego ograniczenia. Najwygodniej i najszybciej przez narzędzie dedykowane https://www.microsoft.com/pl-pl/software-download/windows10.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

piterro91    0

piterro91
Napisano (edytowane)
15 godzin temu, toska78 napisał:

Ten przypadek opisany w 1 poscie odnośnie ustawień zabezpieczeń być może ma związek z tym że w systemie są pozostałości po avascie:

gdzie jak widać aktywny antyspyware to avast zamiast systemowego defendera. Moze zastosuj najpierw dedykowane narzędzie producenta do usunięcia avasta (w tym przypadku jego pozostałości bo w logach jest tylko ten jeden wpis odnośnie avasta), tak jak zostało to opisane w tym linku mój link. Po restarcie komputera uruchom (w trybie normalnym systemu) FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

Jeśli po tych czynnościach i restarcie systemu nadal będzie informacja (w zakładce "Kontrola aplikacji i przeglądarki" czy juz w samych ustawieniach ochrony opartej na reputacji) że tym ustawieniem/urządzeniem zarządza twój administrator, można sprawdzić czy aktualizacja systemu do wersji 21H1 nie rozwiąże tego ograniczenia. Najwygodniej i najszybciej przez narzędzie dedykowane https://www.microsoft.com/pl-pl/software-download/windows10.

Zrobione, niestety nic się nie zmieniło.

 

Moja teoria jest następująca - kiedyś miałem wirusa, który podłączył mnie do jakiejś grupy komputerów, którą administruje haker, stąd był wpis nawet w google chrome, że moim komputerem zarządza administrator, jak w firmie, gdzie pracownik nie może nic zrobić bo zarządza komputerami administrator.

W ten sposób ktoś włamał się na moje konto na instagramie i wrzucił na niego relacje i zdjęcia krypto walut z tekstami po rosyjsku. W logach logowań nie było żadnego nowego IP czyli tak jakby ktoś zrobił to z mojego konta - takie ataki się ostatnio pojawiają, nawet "Naukowy bełkot" na youtubie miał taki przypadek.

Pomimo usunięcia wirusa komputer nadal jest w "sieci" i ktoś ma do niego dostęp zdalny. Lub może już nie ma, ale jednak w zakładce "Ochrona na podstawie reputacji" jest wpis J.W.

 

Czy to w ogóle jest możliwe?

Czy jeszcze coś mogę zrobić?

Edytowane przez piterro91

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się

Komentowanie zawartości tej strony możliwe jest po zalogowaniu



Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...