Podejrzenie infekcji laptopa

[GGG_ 0]

W skrócie, aktualizacja:
Proszę o sprawdzenie logów (skompresowane razem do .rar) z programu FRST64 i wyjaśnienie czy jest konieczność udania się do informatyka, bo nie mam doświadczenia w takich sprawach. Mam windows 10. Problem powstał w wyniku wejścia na stronę, która została podmieniona na fałszywą, być może naruszenia ustawień DNS na złośliwe, prawdopodobnie w słabo zabezpieczonym routerze, w którym nie zmianiałam hasła, ani ustawień. Laptop skanowany był Windows defenderem (skan pełny, przerwany) i tym offline (nic nie wykrył). Avast "rozwiązał" problem, a jakoś nadal, jak nie system, to windows modules installer i lub "zadania w tle ochrony systemu (...)" mocno obciążają mi przede wszystkim dysk (zazwyczaj na 100%) i lub procesor, na mniej niż 100%. Czasami laptop laguje. Avast wczoraj (18.09) wykrył 9,5 GB śmieci, 2 tyś. uszkodzonych rejestrów i 14 programów spowalniających komputer (wcześniej tak nie było), z których usunęłam kilka, jak m. in. Firefox. Z góry dziękuję.

Wczorajszy (18.09) opis:
Dzień dobry, proszę o sprawdzenie moich logów z programu OTL i wyjaśnienie, czy jeśli są okej, to czy problem został rozwiązany, czy jednak wskazane jest udać się do informatyka w tej sprawie. Mam windows 10, jakby co. Z powodu tego, że już z 2 dni temu, zaraz po wejściu na nie pamiętam jaką stronę, ale taką, która wydawała się normalna, ale taka nie była, bo wd. Avasta była to podmieniona strona, czyli fałszywa i ustawienia z DNS'em uległy zmianie na złośliwe (dzisiaj, bo nawet nie wiedziałam, że tak trzeba, zmieniłam hasło do sieci, router'a i jego pin, bo nie było zmieniane od czasu zakupu, może to przez to), zaczął mi chodzić dysk na 100%, a później jeszcze procesor, ale na mniej, niż 100%. Było tak napisane w menagerze zadań. Po restarcie sam otwarł się sticky notes dwa razy i raz menager zadań. Włączyło się zaznaczanie kwadratowym polem, umieszczonym w lewym, górnym rogu, po zaznaczeniu dowolnego pliku oraz widoczność rozszerzenia pliku, przy ich nazwie. Odłączyłam laptopa od sieci i zainicjowałam pełne skanowanie Windows Defenderem, ale nie chciało się zakończyć, prawie doszło do 3 mln plików (!) i trwało to godzinami, więc je przerwałam, włączyłam skanowanie mincrosoft coś tam offline, ale nie pomogło. Potem podczas instalacji Avasta, instalator sam się zaznaczył i laptop wydał jakiś dzwięk, ale go odznaczyłam. Nic poza tym, ale czasami nadal obciąża mi się dysk i lub procesor (różnie bywa). Avast został kupiony na rok (17.09), aby w tamtym momencie "rozwiązać" problem. Uważam, że Avast mi nie pomógł, a tylko chce "wyłudzać" kolejne pieniądze, bo żadnych konkretów nie podaje, a tylko straszy, że np. ma się widoczne IP albo inne, a za to chce kolejne dopłaty cykliczne. Poza tym teraz raczej nie, ale wcześniej, przed Avastem laptop zaczął wolniej chodzić. Obecnie również system i coś tam installer bardzo obciążają mi dysk (z przerwami), niekiedy firefox (dziś odinstalowałam). Avast wykrył ok. 9,5 GB śmieci, których wczoraj nie było, oprócz tego zaśmiecony rejest systemu ok. 2 tyś. uszkodzonymi rejestrami, czy coś takiego i 14 programów spowalniających komputer, wsród których były normalne aplikacje, jak firefox, microsoft office 2007, intel coś i inne. Nie mam doświadczenia informatycznego, więc proszę o pomoc i z góry dziękuję. Plik wrzucam na MediaFire w formie 7z, bo te dwa pliki tekstowe (OTL i Extras) są za duże na forum. Są dostępne tutaj. *FRST64 tutaj

Edytowane 19 Września 2022 przez GGG_
Aktualizacja programu i linku

[Gość]

OTL jest narzędziem przestarzałym, nie przystosowanym do win 10. Zrób i podaj logi z narzędzia FRST.

[GGG_ 0]

17 godzin temu, toska78 napisał:

OTL jest narzędziem przestarzałym, nie przystosowanym do win 10. Zrób i podaj logi z narzędzia FRST.

Dziękuję za informację, już zrobiłam. Dostępne tutaj.

Edytowane 19 Września 2022 przez GGG_
Ujawnienie płci

[Gość]

Użyłaś starej wersji FRST 

Cytat

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17-04-2017 01

Skorzystaj z aktualnej wersji 30-08-2022 (pobierz z linka powyżej). Przed skanowaniem zaznacz jak na zrzucie:

Edytowane 19 Września 2022 przez Gość

[GGG_ 0]

22 godziny temu, toska78 napisał:

Użyłaś starej wersji FRST 

Skorzystaj z aktualnej wersji 30-08-2022 (pobierz z linka powyżej). Przed skanowaniem zaznacz jak na zrzucie:

Racja. Jeszcze zauważyłam, że laptop wolniej chodzi, w sensie laguje bardziej, niż zwykle i trochę głośno chodzi. Dzisiaj obciążają dysk i mniej procesor; windows modules installer ("wmi"), wsappx i system. Teraz przez moment system (w menadżerze zadań) doszedł do "rekordu" ok. 17 MB/s (EDIT: w sekcji dysku). To coś oznacza? I od kiedy wymusiłam zatrzymanie wmi jest lepiej, ale nadal głośno chodzi. Myślisz, że trzeba przeinstalować system? I jak nie stracić swoich plików? Czy przeniesienie osobistych plików na pendrive'a będzie bezpieczne?

FRST.rar

Edytowane 20 Września 2022 przez GGG_

[Gość]

W tej paczce jest prawie całkowicie ucięty FRST.txt, jest tylko znikoma, początkowa część logu. A Addition.txt w ogóle nie ma.

[GGG_ 0]

W dniu 20.09.2022 o 18:04, toska78 napisał:

W tej paczce jest prawie całkowicie ucięty FRST.txt, jest tylko znikoma, początkowa część logu. A Addition.txt w ogóle nie ma.

https://www.mediafire.com/file/m2e23d48zc00scr/FRST64.rar/file

[Gość]

Nie widać infekcji. Jeśli chcesz wykonać kosmetykę, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
HKLM\...\Run: [TabletDriver] => C:\Huion Tablet\Huion Tablet.exe -hide (Brak pliku)
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe******************************* (Brak pliku)
Task: {357B0752-6F41-4C25-A3BC-60D34677A8EA} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe (Brak pliku)
Task: {816460A6-ED84-4299-992A-66DB0A9EC4EE} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Dom\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Brak pliku)
Tcpip\..\Interfaces\{b1c4dc93-4896-4d7d-ae0c-0205c50b8a89}: [DhcpNameServer] 40.51.1.11
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S3 MpKsl61ba700a; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3A3190FD-BC58-47E3-944E-8DE9D202E666}\MpKslDrv.sys [X]
EmptyEventLogs:
Reboot:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Te znaczne obciążenia dysku mogą wynikać ze znacznego użycia pamięci RAM, np. w trakcie skanowania w FRST było 75% użycie ramu, a wiadomo że przy znacznym użyciu ramu system zaczyna intensywnie korzystać z pamięci wirtualnej, czyli z dysku systemowego. A  w trakcie skanowania w FRST nie była włączona żadna przeglądarka z tego co pokazuje FRST.txt. Z włączoną przeglądarką będzie jeszcze większa zajętość pamięci RAM. Z tego wynika że avast ciągnie sporo zasobów z RAM-u, którego jest tylko:

Cytat

Całkowita pamięć fizyczna: 3901.44 MB

co jest delikatnie mówiąc skromną ilością przy win 10. Też w domu mam laptopa z win 10 i 4 GB RAM-u i przy włączonym Chromie z 4 kartami było 69% zajętości pamięci jak teraz sprawdzałem, tyle że nie mam żadnego antywirusa zewnętrznego.

Edytowane 22 Września 2022 przez Gość