Skocz do zawartości
siergiej31

Zablokowano próbę zagrożenia - Bitdefender

Rekomendowane odpowiedzi

"Zablokowano próbę zagrożenia" - Bitdefender
Od dwóch dni Bitdefender informuje mnie o powyższym podając różne IP z całego świata, było 7 prób z;
118.172.97.92 / 27.71.108.109 / 103.112.21.149 / 89.179.67.248 / 154.236.172.226 / 179.56.204.56 / 171.243.207.120

Nie pamiętam żeby wcześniej taki komunikat wyskakiwał a mam ten program od kilku lat
FRST http://www.wklejto.pl/927984
Addition http://www.wklejto.pl/927985
Shortcut http://www.wklejto.pl/927986

Przeglądarka blokuje mi pobranie GMER stąd jak i z innych stron

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Odinstaluj Kaspersky Secure Connection skoro korzystasz z Bitdefender Internet Security.
Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
Shortcut: C:\Users\yuki\Desktop\sprzet\Valley Benchmark 1.0.lnk -> D:\Program Files\Valley Benchmark 1.0\valley.bat (Brak pliku)
Toolbar: HKU\S-1-5-21-408240475-4017274162-2788096346-1000 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Brak pliku
FirewallRules: [{0B0813F4-54DF-4C2E-B0FA-0A0970C17638}] => (Block) D:\H\hgame\furonezumi\She_ill_server\She_ill_server_Ver106.exe => Brak pliku
FirewallRules: [{5F524B50-A228-4093-ADE7-309F8F8E78BF}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Brak pliku
FirewallRules: [{F69328BD-B17D-469E-954D-DE875DA4EFEB}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\setup_pathfinder_kingmaker_2.0.7b_(32438).exe => Brak pliku
FirewallRules: [{013C7DEB-FB2E-4CAF-B79C-830704443884}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\DLC\setup_pathfinder_kingmaker_-_arcane_unleashed_2.0.7b_(32438).exe => Brak pliku
FirewallRules: [{4F95D610-EE2E-411F-9B08-72FB641C3A69}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\DLC\setup_pathfinder_kingmaker_-_beneath_the_stolen_lands_2.0.7b_(32438).exe => Brak pliku
FirewallRules: [{EC57D9D8-DA78-42BB-ABAF-E8843F1B02E0}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\DLC\setup_pathfinder_kingmaker_-_beneath_the_stolen_lands_2.0.7b_(32438)-1.bin => Brak pliku
FirewallRules: [{9F7639EA-FA84-4650-82AC-ACF6F33247E3}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\DLC\setup_pathfinder_kingmaker_-_bloody_mess_2.0.7b_(32438).exe => Brak pliku
FirewallRules: [{D5DECC53-4B1E-4119-A854-EE53B9DCC415}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\DLC\setup_pathfinder_kingmaker_-_in-game_pet_-_red_panda_2.0.7b_(32438).exe => Brak pliku
FirewallRules: [{F52D3031-46C1-47F8-BEB0-B2F6BC98F9D8}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\DLC\setup_pathfinder_kingmaker_-_in-game_players_portraits_2.0.7b_(32438).exe => Brak pliku
FirewallRules: [{8788272A-655F-4711-BC6A-04F5C4DCC2D6}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\DLC\setup_pathfinder_kingmaker_-_premium_digital_copy_2.0.7b_(32438).exe => Brak pliku
FirewallRules: [{0E76BAE5-A1CE-499C-B0E8-F4CD44A286DD}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\DLC\setup_pathfinder_kingmaker_-_pre-order_bonus_2.0.7b_(32438).exe => Brak pliku
FirewallRules: [{65F298D4-F10A-46B9-98F5-F79CA1650994}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\DLC\setup_pathfinder_kingmaker_-_the_wildcards_2.0.7b_(32438).exe => Brak pliku
FirewallRules: [{EBDA3CFE-11B1-4085-81C2-8B59A4E900D2}] => (Block) D:\torrent\Pathfinder Kingmaker - Rutracker Edition\DLC\setup_pathfinder_kingmaker_-_varnholds_lot_2.0.7b_(32438).exe => Brak pliku
FirewallRules: [{E8F519B9-223B-46C6-94A6-623C07419236}] => (Block) D:\gry\Pathfinder Kingmaker\Kingmaker.exe => Brak pliku
FirewallRules: [{D888D382-3849-476E-91D3-2E5C540886E6}] => (Block) D:\gry\Pathfinder Kingmaker\UnityCrashHandler64.exe => Brak pliku
FirewallRules: [TCP Query User{2F327B4C-7EDC-4936-82DA-FE8A5847B87F}D:\gry\gtav\gta5.exe] => (Allow) D:\gry\gtav\gta5.exe => Brak pliku
FirewallRules: [UDP Query User{0C599A73-228D-4A37-A4E1-A2F82056084E}D:\gry\gtav\gta5.exe] => (Allow) D:\gry\gtav\gta5.exe => Brak pliku
FirewallRules: [{4ED0BEC8-E320-4AEC-BF60-846CC9A2C067}] => (Allow) D:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe => Brak pliku
FirewallRules: [{897A561C-9FAE-4752-91C1-B38EA2508FA4}] => (Allow) D:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe => Brak pliku
FirewallRules: [{D05576FF-A30D-4E90-BC7D-8CC5D92664F2}] => (Allow) D:\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe => Brak pliku
FirewallRules: [{C939427C-D592-40CC-9441-488E477DDA31}] => (Allow) D:\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe => Brak pliku
FirewallRules: [{A0CF9080-C43C-4601-A1EA-85737410C94A}] => (Allow) D:\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe => Brak pliku
FirewallRules: [{E9EE71FA-8B0F-45FE-836F-83109378F4CD}] => (Allow) D:\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe => Brak pliku
FirewallRules: [{3682BA89-6EE6-4BD2-96CE-FB017D4F8BB9}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Brak pliku
FirewallRules: [{A3B7E76B-D1C1-4DB0-BE2A-F0377729A3AA}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe => Brak pliku
FirewallRules: [{8B1F928C-1CA1-41CE-BF74-799017C1897A}] => (Allow) D:\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Brak pliku
FirewallRules: [{A08F355A-C8FC-4017-9EA6-21EDC94DC631}] => (Allow) D:\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Brak pliku
FirewallRules: [{112EC23D-E511-4446-9715-B26BF02806E2}] => (Allow) D:\Steam\steamapps\common\XCOM 2\2KLauncher\LauncherPatcher.exe => Brak pliku
FirewallRules: [{47298726-6122-4C8B-81C3-9066DD66D5C4}] => (Allow) D:\Steam\steamapps\common\XCOM 2\2KLauncher\LauncherPatcher.exe => Brak pliku
FirewallRules: [{7FE80B0A-41D8-46AE-8BA3-8F597059090D}] => (Allow) D:\Steam\steamapps\common\Dawn of War 2\DOW2.exe => Brak pliku
FirewallRules: [{D2D8CDB6-B081-48C8-A532-AEF69CC5F343}] => (Allow) D:\Steam\steamapps\common\Dawn of War 2\DOW2.exe => Brak pliku
FirewallRules: [{AED83196-041C-415A-820F-A22320C604A6}] => (Allow) D:\Steam\steamapps\common\Dawn of War II - Retribution\DOW2.exe => Brak pliku
FirewallRules: [{37116DF2-2BE3-443F-A529-6EF0CA5A0827}] => (Allow) D:\Steam\steamapps\common\Dawn of War II - Retribution\DOW2.exe => Brak pliku
FirewallRules: [{9CE5AC1B-A578-4C03-A29B-45CB19A1F380}] => (Allow) D:\Steam\steamapps\common\Star Wars - The Old Republic\launcher.exe => Brak pliku
FirewallRules: [{A8EAE420-FBE3-4AC0-A5EC-FF298FE53E4B}] => (Allow) D:\Steam\steamapps\common\Star Wars - The Old Republic\launcher.exe => Brak pliku
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
Task: {1D150EB2-12C2-4E6F-8BB8-3645E2F33334} - System32\Tasks\{A7F6AC66-570E-4511-A7FD-19295FD8C306} => D:\Program Files\EasyClicker\EasyClicker Pro 1.3v.exe (Brak pliku)
Task: {31E1A346-E1BA-4DC2-AC71-974AC788089D} - System32\Tasks\{A3AB4677-022C-43CB-A1BF-E0DC3505A17A} => C:\Users\yuki\Desktop\sprzet\Zippy.exe (Brak pliku)
Task: {61D6CBC9-FCCA-4B48-AC20-A1024FE6CEBC} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe /StartRecording (Brak pliku)
Task: {6ECA72FB-9FAD-4AB4-A954-59B2B31675C4} - System32\Tasks\{FCD06294-6DD4-4D7E-AFA7-E07D0061A966} => C:\Windows\system32\pcalua.exe -a "D:\gry\The Complete Ultima VII\Graphic mode setup.exe" -d "D:\gry\The Complete Ultima VII"
Task: {78C97CD9-25A0-41BF-A2E0-A2C4B716FA40} - System32\Tasks\Mozilla\Firefox Default Browser Agent B5A57AA3267FD79D => D:\Program Files\Firefox\default-browser-agent.exe do-task "B5A57AA3267FD79D" <==== UWAGA
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 SANDRA; \??\d:\Program Files\Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [X]
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
22 minuty temu, siergiej31 napisał:

Dzięki, to jest tylko kosmetyka tak? To znaczy że nic nie mogę poradzić na te ataki?

Wykonaj to co podałem i sprawdź efekt po restarcie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Przeskanuj system przy użyciu adwcleaner i usuń wszystko co wykryje. Te komunikaty o zagrożeniu wyskakują losowo czy tylko przy korzystaniu z przeglądarki internetowej?

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jedyne co adw zrobił to

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Opera Browser Assistant

A komunikat raczej losowo, przynajmniej raz miałem wyłączone wszystko po za grą. Odstępy i godziny też wyglądają losowo.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ostrzegaj następnym razem, że dane działanie usunie danej osobie historię w przeglądarce

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...