Skocz do zawartości
Wilczekstepowy

Co robić, gdy antywirus nie radzi sobie z trojanami?

dodany przez Wilczekstepowy, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Wilczekstepowy    1

Wilczekstepowy
Napisano

Ostatnio przy uruchamianiu komputera wyskakuje mi komunikat o tych samych trojanach, że zostały usunięte. Widocznie nie zostały, skoro wystarczy włączyć i wyłączyć komputer. Nie wiem, jak sobie z tym poradzić. Mógłby ktoś pomóc w tej sprawie?

Antywirus.jpg

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Zrób i podaj logi z FRST.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wilczekstepowy    1

Wilczekstepowy
Napisano (edytowane)

Addition.txt Proszę. Nie mogę dodać FRST. Podaje, że niby za duży. Może go jakoś inaczej dodam.

Udało się w drugim poście. Jest w załączniku.

FRST.txt

Edytowane przez Wilczekstepowy

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Galvatron    168

Galvatron
Napisano

Masz jakieś pirackie programy lub gry?

Sprawdź, czy Avast sobie z nimi poradzi (tymczasowo wyłącz/odinstaluj aktualnego antywirusa):

Ochrona > Saknowanie w poszukiwaniu wirusów > Pełny skan antywirusowy > Skanuj teraz

  • Like 1

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Co to za g*wno używasz ? 360 Total Security ? Po co ? To ani security ? Ani nie total ? Total g*wno !  :zadek: 

Tyle jest pięknych antywirusów. I ładne i skuteczne. A niektóre to nawet free i po polsku.

Kopareczkę masz, że takie cuda łapiesz ?  :>   Tam jest Remove 20 ? Jak ty to robisz, że łapiesz aż tyle takich śmieci ? 

 

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)
13 godzin temu, Wilczekstepowy napisał:

Addition.txt Proszę. Nie mogę dodać FRST. Podaje, że niby za duży. Może go jakoś inaczej dodam.

Udało się w drugim poście. Jest w załączniku.

FRST.txt 44 kB · 1 pobranie

Nie za dużo tam o szamanach i uzdrowicielach i medytacjach ??? I jakiś szatan ? :terefere: 

Oj Marcinku, Marcinku... :glaszcze: 

Anonimowość w sieci to jak cnota - nie wiesz kiedy straciłeś. :hahaha:

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wilczekstepowy    1

Wilczekstepowy
Napisano
2 godziny temu, Galvatron napisał:

Masz jakieś pirackie programy lub gry?

Sprawdź, czy Avast sobie z nimi poradzi (tymczasowo wyłącz/odinstaluj aktualnego antywirusa):

Ochrona > Saknowanie w poszukiwaniu wirusów > Pełny skan antywirusowy > Skanuj teraz

Właśnie kolejny problem. Odinstalowałem przez Revo unistaller tego mojego antywirusa, a on nadal jest.

 

1 godzinę temu, Szpajza napisał:

Nie za dużo tam o szamanach i uzdrowicielach i medytacjach ??? I jakiś szatan ? :terefere: 

Oj Marcinku, Marcinku... :glaszcze: 

Anonimowość w sieci to jak cnota - nie wiesz kiedy straciłeś. :hahaha:

I to wszystko widać, co jest na dysku C? Nawet nie wiedziałem. Laik ze mnie klasy światowej. ;)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Jest infekcja "górnicza". 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
(Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Users\marci\AppData\Roaming\.dllbackups\dllruntime.exe
(Microsoft Corporation) [Brak podpisu cyfrowego] C:\Users\marci\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\dllservices.exe <4>
Unlock: C:\Users\marci\AppData\Roaming\.dllbackups\dllruntime.exe
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
FirewallRules: [TCP Query User{58B4DB86-3C36-4001-A72B-37348C5CC5C0}C:\users\marci\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Allow) C:\users\marci\appdata\local\programs\opera\77.0.4054.277\opera.exe => Brak pliku
FirewallRules: [UDP Query User{E4DD89C1-5E30-41AC-B299-001F5D6F3710}C:\users\marci\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Allow) C:\users\marci\appdata\local\programs\opera\77.0.4054.277\opera.exe => Brak pliku
HKU\S-1-5-21-681925651-165587598-2449859897-1001\...\Run: [electron.app.dllservices] => C:\Users\marci\AppData\Roaming\.dllbackups\dllruntime.exe [63924677 2021-09-21] (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu]
RemoveDirectory: C:\Users\marci\AppData\Roaming\.dllbackups
RemoveDirectory: C:\Users\marci\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE
Task: {935829E5-60E7-460E-8873-B5F537A02DA4} - Brak ścieżki do pliku
Task: {BCB7A794-8916-48FC-B843-526310585326} - Brak ścieżki do pliku
ProxyServer: [S-1-5-21-681925651-165587598-2449859897-1001] => 127.0.0.1:8892
RemoveProxy:
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2020-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) <==== UWAGA
C:\WINDOWS\System32\drivers\webshieldfilter.sys
2021-09-23 16:32 - 2021-09-23 16:51 - 000000000 ____D C:\Users\marci\AppData\Roaming\dll-access
2021-09-21 12:56 - 2021-09-22 07:19 - 000000000 ____D C:\Users\marci\AppData\Roaming\dll-propagation
2021-09-21 12:55 - 2021-09-26 22:26 - 000000000 ____D C:\Users\marci\AppData\Roaming\dllservices
2021-09-21 12:55 - 2021-09-21 14:09 - 000000000 ___HD C:\Users\marci\AppData\Roaming\.dllbackups
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Następnie przeskanuj system przy użyciu adwcleaner.  Na końcu, jeśli nadal będzie problem z nie do końca odinstalowanym antywirusem, zrobisz i podasz nowe logi z FRST.

Patrząc po dacie pojawienia się plików infekcji, przyczyną infekcji najprawdopodobniej była instalacja Psiphon 3.167.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wilczekstepowy    1

Wilczekstepowy
Napisano (edytowane)

Tośka78, bardzo Ci dziękuję za pomoc w pozbawieniu wirusów. :) (odinstalowałem przy okazji Psiphon ) Zrobiłem tak jak napisałaś, ale ten antywirus w dalszym ciągu jest na komputerze. Dlatego podsyłam jeszcze raz logi FRST.

Addition.txt

FRST.txt

Shortcut.txt

Edytowane przez Wilczekstepowy

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
AV: 360 Total Security (Disabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
FirewallRules: [{11B8720A-3A8B-4CFD-A930-4BD640601184}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{18C0FE05-5618-449D-AE19-2AA8979F31A8}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{7BF17A2A-3424-47C9-995C-A6FEC6AC2B0D}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{3B715543-EF95-417F-89FD-18F6162B9F26}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [413000 2021-03-26] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [1102080 2021-04-02] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
S3 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [197960 2021-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2021-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2021-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [347664 2021-05-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [58200 2021-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360CondrvFix; C:\WINDOWS\system32\DRIVERS\360CondrvFix.sys [39752 2021-01-19] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S0 360elam64; C:\WINDOWS\System32\DRIVERS\360elam64.sys [17192 2021-03-26] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn)
R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [494080 2021-05-06] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S4 360Hvm; C:\WINDOWS\System32\Drivers\360Hvm64.sys [334336 2021-05-17] (Beijing Qihu Technology Co., Ltd. -> 360安全中心)
R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2021-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [229176 2021-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
2021-09-27 14:58 - 2021-09-27 14:58 - 000000000 ____D C:\Users\marci\AppData\Roaming\360TotalSecurity
2021-09-27 14:52 - 2021-09-27 14:52 - 000000418 __RSH C:\ProgramData\ntuser.pol
2021-09-27 14:46 - 2021-09-27 14:54 - 000000000 __SHD C:\ProgramData\360Quarant
RemoveDirectory: C:\Program Files (x86)\360
RemoveDirectory: C:\Program Files\360
C:\WINDOWS\System32\Drivers\360AntiHacker64.sys
C:\WINDOWS\System32\DRIVERS\360AvFlt.sys
C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys
C:\WINDOWS\System32\DRIVERS\360Box64.sys
C:\WINDOWS\System32\Drivers\360Camera64.sys
C:\WINDOWS\system32\DRIVERS\360CondrvFix.sys
C:\WINDOWS\System32\DRIVERS\360elam64.sys
C:\WINDOWS\System32\DRIVERS\360FsFlt.sys
C:\WINDOWS\System32\Drivers\360Hvm64.sys
C:\WINDOWS\System32\DRIVERS\360netmon.sys
C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys
RemoveDirectory: C:\ProgramData\360safe
RemoveDirectory: C:\360SANDBOX
RemoveDirectory: C:\Users\marci\AppData\LocalLow\360WD
Reboot:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Po restarcie usuń (jeśli będą) poniższe klucze rejestru systemowego:

Cytat

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QHSafeTray
HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\SD360
HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\SD360
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\SD360
HKLM\SOFTWARE\Classes\MenuEx.SD360MN
HKLM\SOFTWARE\Classes\MenuEx.SD360MN.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\360safe.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\QHSafeMain.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\QHSafeTray.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\360TotalSecurity
HKLM\SOFTWARE\360Safe
HKLM\SOFTWARE\360TotalSecurity
HKLM\SOFTWARE\LiveUpdate360
HKU\S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-100x\Software\360
HKU\S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-100x\Software\LiveUpdate360
HKU\360SandBox

 

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wilczekstepowy    1

Wilczekstepowy
Napisano

Dziękuję za pomoc. Do usunięcia był tylko jeden klucz. Usunąłem go, zrestartowałem komputer, ale dalej ten 360TS jest.

Chciałem podesłać fixlog, ale jest za ciężki, ma 300k, a tutaj można tylko do 100k

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)
21 minut temu, Wilczekstepowy napisał:

Chciałem podesłać fixlog, ale jest za ciężki, ma 300k, a tutaj można tylko do 100k

Wrzuć na jakiś hosting plików (np. megawrzuta) i podaj linka.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

No tak nic się prawie nie wykonało w tej naprawie. Ponów tą naprawę w FRST ale w trybie awaryjnym systemu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)

Sądząc po logach z FRST ten revouninstaller usunął 360 Total Security chyba tylko z listy zainstalowanych programów. A nie znalazłem dedykowanego narzędzia producenta do deinstalacji więc raczej trzeba ręcznie się męczyć z usuwaniem. Korzystam z wersji portable (2.1.7) Revo Uninstaller ale nie sprawdzałem jak radzi sobie z deinstalacją antywirusów.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano
6 godzin temu, Wilczekstepowy napisał:

Dziękuję. :) Jesteś wielka. Podziałało to z uruchomieniem systemu awaryjnego. :)

Akurat nie jestem kobietą ale to szczegół ?.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • cichy45
      NVIDIA RTX 50x0

      Przez cichy45 · Napisano

      Mnie ciekawi jeden aspekt bardzo mocno. Wiadomo że topowy blackwell to zespawane dwa chipy. A 4090 była mocno ścięta względem pełnego AD102 (w porównaniu do 3090 vs GA102). Czy 5090 to będzie 1/2 (czyli jeden czip) blackwella a pełny czip będzie w jakimś wyczesanym TITAN RTX 5000 z odblokowanymi funkcjami pro jak pierwsze titany? Czy RTX w ogóle nie zobaczą pełnego czipa 1+1 i max co będzie to tylko jeden pełny rdzeń.
    • LeBomB
      Zmiany klimatyczne - globalne ocieplenie

      Przez LeBomB · Napisano

      A żeby było ciekawiej już od soboty ocieplenie. W poniedziałek w tych regionach gdzie teraz nocami jest przy gruncie -10, ma być nawet +26 w dzień.
    • Camis
      Zmiany klimatyczne - globalne ocieplenie

      Przez Camis · Napisano

      https://www.facebook.com/LowcyBurzLodzkie/posts/pfbid0QUKddpwnKouxDEZ5JiQZ1Dv2tVCpv2aCbdmEFmZc1mdV7okToA95yJM6zjMkmwdel   Uprawy strasznie ucierpiały.       https://geekweek.interia.pl/technologia/news-winnice-ogrzewane-smiglowcem-polacy-wpadli-na-pomysl-jak-rat,nId,7468592#utm_source=paste&utm_medium=paste&utm_campaign=chrome        
    • Jaycob
      Stellar Blade (스텔라 브레이드)

      Przez Jaycob · Napisano

      Dobra gierka z rodziną.
    • Flexior
      Nowy dysk SSD - modernizacja komputera

      Przez Flexior · Napisano

      Witam Może na wstępie podam specyfikacje kompa. Procesor: Intel Core i5-8400, 2.8 GHz RAM: GOODRAM 16GB (2x8GB) 3000MHz CL16 IRDM X Black Płyta główna: ASRock Z370 PRO4 (https://www.morele.net/plyta-glowna-asrock-z370-pro4-1533534/) Zasilacz: SilentiumPC Vero L2 500W Karta Graficzna: GeForce RTX 3060 Ti GAMING Z TRIO LHR 8GB GDDR6 Dysk SSD: SSD GOODRAM IRDM 240GB 2,5 SATA III   Dysk HDD: Toshiba P300 1TB 3.5" SATA III   Na dysku SSD zainstalowany jest system + utworzona druga partycja na gry. Z racji, że to mało miejsca, a dysk HDD już nie daje rady przy nowszych tytułach, chciałbym zastąpić go nowym SSD. W ciągu 1-2 lat planuję wymienić również procesor i w razie potrzeby płytę główną z zasilaczem. Na razie jednak jest kolej na nowy dysk i na nim teraz się skupiam. Nie jestem na czasie jeśli chodzi o obecny rynek dlatego potrzebuję pomocy. Czytałem trochę o dyska NVMe i przemawiają do mnie dużo bardziej. Myślę, że pojemność 2 TB będzie wystarczająca. Natrafiłem na model KC3000 firmy Kingston polecany przez wiele osób. Moje główne pytanie jest takie czy ten dysk pasowałby do mojego komputera? Wiem, że to PCIe 4.0, a w płycie głównej mam 3.0, ale podobno też pasuje, a skoro w przyszłości wymieniałbym płytę główną, to już z PCIe 4.0. Czy dokładając ten dysk nie obciąży mi się za bardzo zasilacz (o ile w ogóle będzie mieć na niego wpływ, bo znajduje informację, że pobór mocy to około 3W, ale nie wiem ile w tym prawdy)? Czy nie będzie żadnego problemu, żeby wszystkie dane ze starego HDD przenieść na nowy SSD?   Pozdrawiam i dziękuję za wszystkie odpowiedzi.      

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...