SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Zainfekowany Windows 8.1
Pełna wersja: Zainfekowany Windows 8.1
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

cytrusss76

30.03.2017, 21:23
Kilka dni temu skanowałem laptopa kilkoma programami MalwareBytes, ADW Cleaner, Malicius Software Removal Toll, Dr. Web live Disk  Microsoft Safety Scaner, Kspersky Rescue Disk 10, pierwsze 4 programy coś znajdywały co na bieżąco usuwałem, mimo to przy ponownym skanowaniu MB, ADW i MSRT znajdowały zarażone pliki, nie pomagało usuwanie ich. W kolejnym kroku postanowiłem spróbować czystej instalacji Win. 8.1 usuwając wszystkie partycje. Jeszcze raz przeskanowałem laptopa MSRT który podczas skanowania znalazł jeden plik a po skończonym skanowaniu wyświetlił już komunikat że nic nie znaleziono. Załączam logi z FRST.

  

[Aby zobaczyć linki, zarejestruj się tutaj]

  

[Aby zobaczyć linki, zarejestruj się tutaj]

  

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

30.03.2017, 21:25
Szkoda że nie masz raportów do wglądu z tego skanowania

Potem zerknę na log.

tachion

30.03.2017, 21:30
Skoro instalowałeś comodo to nie zainstalowałeś też dodatku GeekBuddy ?

cytrusss76

30.03.2017, 21:33
Nie mam raportów. Zapomniałem wrzucić do chmury przed instalką.

tachion

30.03.2017, 21:36
Jedynie co to GeekBuddy może tu być wykrywany przez oprogramowanie av, ale nie jest to coś nadzwyczajnego czy groźnego.

Komputer ogólnie jest czysty jak łza.

cytrusss76

30.03.2017, 21:42
A mam pytanie, nie na temat ale nie chcę zakładać nowego wątku. Czy MalwareBytes może się gryźć z innym AW. np. Z Comodo?

tachion

30.03.2017, 22:01
Jeśli działa w trybie ochrony w czasie rzeczywistym to teoretycznie mógłby. Zawsze warto zwracać na raporty w dzienniku cisa. Na pewno są reakcje zapory po instalacji MBAM ale to też zależy jak się ma ją ustawioną czy w trybie bezpiecznym czy trybie niestandardowy zestaw reguł. Wtedy można sobie samemu odpowiednie reguły porobić względem podpisanych i zaufanych aplikacji.

cytrusss76

30.03.2017, 22:22
(30.03.2017, 22:01)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli działa w trybie ochrony w czasie rzeczywistym to teoretycznie mógłby. Zawsze warto zwracać na raporty w dzienniku cisa. Na pewno są reakcje zapory po instalacji MBAM ale to też zależy jak się ma ją ustawioną czy w trybie bezpiecznym czy trybie niestandardowy zestaw reguł. Wtedy można sobie samemu odpowiednie reguły porobić względem podpisanych i zaufanych aplikacji.
Zerknołby ktoś jeszcze na raport AdwCleaner 


[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

30.03.2017, 23:04
No to tak jak pisałem.

Klucze pochodzą z GeekBuddy

Fix00ser

30.03.2017, 23:14
W ekstremalnych przypadkach warto wykonać reset routera/gateway do netu, oraz wykonać full scan nośnika ale poza systemowo z bootujacego
scanera typu Live CD, ponieważ robaki/złośliwy kod potrafią skutecznie ukrywać się w zakamarkach aktywnego systemu.
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Zainfekowany Windows 8.1