Zainfekowany Windows 8.1
#1
Kilka dni temu skanowałem laptopa kilkoma programami MalwareBytes, ADW Cleaner, Malicius Software Removal Toll, Dr. Web live Disk  Microsoft Safety Scaner, Kspersky Rescue Disk 10, pierwsze 4 programy coś znajdywały co na bieżąco usuwałem, mimo to przy ponownym skanowaniu MB, ADW i MSRT znajdowały zarażone pliki, nie pomagało usuwanie ich. W kolejnym kroku postanowiłem spróbować czystej instalacji Win. 8.1 usuwając wszystkie partycje. Jeszcze raz przeskanowałem laptopa MSRT który podczas skanowania znalazł jeden plik a po skończonym skanowaniu wyświetlił już komunikat że nic nie znaleziono. Załączam logi z FRST.

  

[Aby zobaczyć linki, zarejestruj się tutaj]

  

[Aby zobaczyć linki, zarejestruj się tutaj]

  

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Szkoda że nie masz raportów do wglądu z tego skanowania

Potem zerknę na log.
Odpowiedz
#3
Skoro instalowałeś comodo to nie zainstalowałeś też dodatku GeekBuddy ?
Odpowiedz
#4
Nie mam raportów. Zapomniałem wrzucić do chmury przed instalką.
Odpowiedz
#5
Jedynie co to GeekBuddy może tu być wykrywany przez oprogramowanie av, ale nie jest to coś nadzwyczajnego czy groźnego.

Komputer ogólnie jest czysty jak łza.
Odpowiedz
#6
A mam pytanie, nie na temat ale nie chcę zakładać nowego wątku. Czy MalwareBytes może się gryźć z innym AW. np. Z Comodo?
Odpowiedz
#7
Jeśli działa w trybie ochrony w czasie rzeczywistym to teoretycznie mógłby. Zawsze warto zwracać na raporty w dzienniku cisa. Na pewno są reakcje zapory po instalacji MBAM ale to też zależy jak się ma ją ustawioną czy w trybie bezpiecznym czy trybie niestandardowy zestaw reguł. Wtedy można sobie samemu odpowiednie reguły porobić względem podpisanych i zaufanych aplikacji.
Odpowiedz
#8
(30.03.2017, 22:01)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli działa w trybie ochrony w czasie rzeczywistym to teoretycznie mógłby. Zawsze warto zwracać na raporty w dzienniku cisa. Na pewno są reakcje zapory po instalacji MBAM ale to też zależy jak się ma ją ustawioną czy w trybie bezpiecznym czy trybie niestandardowy zestaw reguł. Wtedy można sobie samemu odpowiednie reguły porobić względem podpisanych i zaufanych aplikacji.
Zerknołby ktoś jeszcze na raport AdwCleaner 


[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#9
No to tak jak pisałem.

Klucze pochodzą z GeekBuddy
Odpowiedz
#10
W ekstremalnych przypadkach warto wykonać reset routera/gateway do netu, oraz wykonać full scan nośnika ale poza systemowo z bootujacego
scanera typu Live CD, ponieważ robaki/złośliwy kod potrafią skutecznie ukrywać się w zakamarkach aktywnego systemu.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości