Od pewnego czasu podejrzewałem że laptop został zawirusowany. Zaczęło się od tego że z laptopa zniknął Chrome. Uznałem wtedy jeszcze że to efekt usterki w pamięci (laptop ma swoje lata a usterki się zdarzają). Ale niedługo potem chrome ponownie zniknął a ponadto doszły jeszcze inne problemy. Myszka zaczęła odmawiać współpracy a zrobienie czegokolwiek przez przeglądarki (edge i inne) było niemożliwe bo próbowały się otworzyć różne dziwne strony.
Po włączeniu i wyłączeniu problem częściowo zniknął ale nie zmienia to faktu że dzieje się coś dziwnego.
Nie ma takiej usterki w pamięci, która usuwa Chrome. Trafienie na uszkodzony obszar pamięci kończy się w przypadku Windows niebieskim ekranem.
EDIT: osobiście nie widzę nic super podejrzanego w tych plikach, ale nie jestem też ekspertem. Sprawdził bym ustawienia TeamViewera czy np: można logować się na stację bez żadnego nadzoru i jeżeli tak to bym to zablokował.
W Google Chrome > powiadomieniach jest złowroga witryna która wyświetla fałszywe komunikaty i nakłania do kliknięcia przycisku zezwól, wtedy spam zalewać będzie przeglądarkę.
Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:
Kod:
CloseProcesses:
Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono]
Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono]
Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono]
Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono]
CHR Notifications: Default -> hxxps://a.uniqdatacaptcha.top; hxxps://medsy.events
EmptyTemp:
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix).
Pokaż następnie raport z tego działania.
Zrobione. Zrobić jeszcze jakiś dodatkowy skan?
Działania wykonały się prawidłowo. Możesz przeskanować dodatkowo
AdwCleaner
Wgraj sobie Bitdefender Total trial lub Norton i zrób pełny skan systemu dla pewności.
Nie zrozumiałeś i głupotę poleciłeś
Norton i Bitek potrafią wykrywać po instalacji podejrzane połączenia/wysyłanie danych.
Jak odpali rescue disc to może znaleźć tylko to co już jest, a nie np. podmienioną usługę systemu.
(28.12.2021, 23:04)rogacz napisał(a): [ -> ]Nie zrozumiałeś i głupotę poleciłeś Norton i Bitek potrafią wykrywać po instalacji podejrzane połączenia/wysyłanie danych.
Jak odpali rescue disc to może znaleźć tylko to co już jest, a nie np. podmienioną usługę systemu.
W takim razie na przyszłość opisz konkretnie czynność i jej cel.
Pozdrawiam
