SafeGroup
Zainfekowany Windows 8.1 - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Zainfekowany Windows 8.1 (/thread-11022.html)

Zainfekowany Windows 8.1 - cytrusss76 - 30.03.2017

Kilka dni temu skanowałem laptopa kilkoma programami MalwareBytes, ADW Cleaner, Malicius Software Removal Toll, Dr. Web live Disk  Microsoft Safety Scaner, Kspersky Rescue Disk 10, pierwsze 4 programy coś znajdywały co na bieżąco usuwałem, mimo to przy ponownym skanowaniu MB, ADW i MSRT znajdowały zarażone pliki, nie pomagało usuwanie ich. W kolejnym kroku postanowiłem spróbować czystej instalacji Win. 8.1 usuwając wszystkie partycje. Jeszcze raz przeskanowałem laptopa MSRT który podczas skanowania znalazł jeden plik a po skończonym skanowaniu wyświetlił już komunikat że nic nie znaleziono. Załączam logi z FRST.

  

[Aby zobaczyć linki, zarejestruj się tutaj]

  

[Aby zobaczyć linki, zarejestruj się tutaj]

  

[Aby zobaczyć linki, zarejestruj się tutaj]



RE: Zainfekowany Windows 8.1 - tachion - 30.03.2017

Szkoda że nie masz raportów do wglądu z tego skanowania

Potem zerknę na log.

RE: Zainfekowany Windows 8.1 - tachion - 30.03.2017

Skoro instalowałeś comodo to nie zainstalowałeś też dodatku GeekBuddy ?

RE: Zainfekowany Windows 8.1 - cytrusss76 - 30.03.2017

Nie mam raportów. Zapomniałem wrzucić do chmury przed instalką.

RE: Zainfekowany Windows 8.1 - tachion - 30.03.2017

Jedynie co to GeekBuddy może tu być wykrywany przez oprogramowanie av, ale nie jest to coś nadzwyczajnego czy groźnego.

Komputer ogólnie jest czysty jak łza.

RE: Zainfekowany Windows 8.1 - cytrusss76 - 30.03.2017

A mam pytanie, nie na temat ale nie chcę zakładać nowego wątku. Czy MalwareBytes może się gryźć z innym AW. np. Z Comodo?

RE: Zainfekowany Windows 8.1 - tachion - 30.03.2017

Jeśli działa w trybie ochrony w czasie rzeczywistym to teoretycznie mógłby. Zawsze warto zwracać na raporty w dzienniku cisa. Na pewno są reakcje zapory po instalacji MBAM ale to też zależy jak się ma ją ustawioną czy w trybie bezpiecznym czy trybie niestandardowy zestaw reguł. Wtedy można sobie samemu odpowiednie reguły porobić względem podpisanych i zaufanych aplikacji.

RE: Zainfekowany Windows 8.1 - cytrusss76 - 30.03.2017

(30.03.2017, 22:01)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli działa w trybie ochrony w czasie rzeczywistym to teoretycznie mógłby. Zawsze warto zwracać na raporty w dzienniku cisa. Na pewno są reakcje zapory po instalacji MBAM ale to też zależy jak się ma ją ustawioną czy w trybie bezpiecznym czy trybie niestandardowy zestaw reguł. Wtedy można sobie samemu odpowiednie reguły porobić względem podpisanych i zaufanych aplikacji.
Zerknołby ktoś jeszcze na raport AdwCleaner 


[Aby zobaczyć linki, zarejestruj się tutaj]



RE: Zainfekowany Windows 8.1 - tachion - 30.03.2017

No to tak jak pisałem.

Klucze pochodzą z GeekBuddy

RE: Zainfekowany Windows 8.1 - Fix00ser - 30.03.2017

W ekstremalnych przypadkach warto wykonać reset routera/gateway do netu, oraz wykonać full scan nośnika ale poza systemowo z bootujacego
scanera typu Live CD, ponieważ robaki/złośliwy kod potrafią skutecznie ukrywać się w zakamarkach aktywnego systemu.