Zainfekowany Windows 8.1 - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Zainfekowany Windows 8.1 (/thread-11022.html) |
Zainfekowany Windows 8.1 - cytrusss76 - 30.03.2017 Kilka dni temu skanowałem laptopa kilkoma programami MalwareBytes, ADW Cleaner, Malicius Software Removal Toll, Dr. Web live Disk Microsoft Safety Scaner, Kspersky Rescue Disk 10, pierwsze 4 programy coś znajdywały co na bieżąco usuwałem, mimo to przy ponownym skanowaniu MB, ADW i MSRT znajdowały zarażone pliki, nie pomagało usuwanie ich. W kolejnym kroku postanowiłem spróbować czystej instalacji Win. 8.1 usuwając wszystkie partycje. Jeszcze raz przeskanowałem laptopa MSRT który podczas skanowania znalazł jeden plik a po skończonym skanowaniu wyświetlił już komunikat że nic nie znaleziono. Załączam logi z FRST. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] RE: Zainfekowany Windows 8.1 - tachion - 30.03.2017 Szkoda że nie masz raportów do wglądu z tego skanowania Potem zerknę na log. RE: Zainfekowany Windows 8.1 - tachion - 30.03.2017 Skoro instalowałeś comodo to nie zainstalowałeś też dodatku GeekBuddy ? RE: Zainfekowany Windows 8.1 - cytrusss76 - 30.03.2017 Nie mam raportów. Zapomniałem wrzucić do chmury przed instalką. RE: Zainfekowany Windows 8.1 - tachion - 30.03.2017 Jedynie co to GeekBuddy może tu być wykrywany przez oprogramowanie av, ale nie jest to coś nadzwyczajnego czy groźnego. Komputer ogólnie jest czysty jak łza. RE: Zainfekowany Windows 8.1 - cytrusss76 - 30.03.2017 A mam pytanie, nie na temat ale nie chcę zakładać nowego wątku. Czy MalwareBytes może się gryźć z innym AW. np. Z Comodo? RE: Zainfekowany Windows 8.1 - tachion - 30.03.2017 Jeśli działa w trybie ochrony w czasie rzeczywistym to teoretycznie mógłby. Zawsze warto zwracać na raporty w dzienniku cisa. Na pewno są reakcje zapory po instalacji MBAM ale to też zależy jak się ma ją ustawioną czy w trybie bezpiecznym czy trybie niestandardowy zestaw reguł. Wtedy można sobie samemu odpowiednie reguły porobić względem podpisanych i zaufanych aplikacji. RE: Zainfekowany Windows 8.1 - cytrusss76 - 30.03.2017 (30.03.2017, 22:01)tachion napisał(a):Zerknołby ktoś jeszcze na raport AdwCleaner [Aby zobaczyć linki, zarejestruj się tutaj] RE: Zainfekowany Windows 8.1 - tachion - 30.03.2017 No to tak jak pisałem. Klucze pochodzą z GeekBuddy RE: Zainfekowany Windows 8.1 - Fix00ser - 30.03.2017 W ekstremalnych przypadkach warto wykonać reset routera/gateway do netu, oraz wykonać full scan nośnika ale poza systemowo z bootujacego scanera typu Live CD, ponieważ robaki/złośliwy kod potrafią skutecznie ukrywać się w zakamarkach aktywnego systemu. |