Proszę o sprawdzenie logów
#1
Wykonane działania skanowanie Norton Security, Hitman Pro. Norton wykrył i usunął zagrożenie, a Hitman Pro nic nie wykrył. Zagrożenie weszło gdy antywirus był wyłączony gdyż ktoś chciał u mnie pograć sobie w cs'a na czitach ... Niby wszystko jest teraz czyste, ale od 3 dni Norton co chwile coś blokuje po włączeniu komputera jakby coś chciało mieć dostęp do niego, ale Norton na to nie pozwala. Też po włączeniu tego czita na mojej przeglądarce znikneły zakładki najczęściej otwierane i wylogowało mnie z konta google na przeglądarce nagle po odpaleniu czita. Teraz niby wszystko wróciło do normy zalogowałem się ponownie do konta google i działa tak samo zakładki itp., ale historia przeglądarki przepadła. Nie wiem czy jeszcze coś zostało po tym wirusie, dlatego proszę o sprawdzenie. 


Logi:
FRST: 

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition: 

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut: 

[Aby zobaczyć linki, zarejestruj się tutaj]

Windows 10 Home  64Bit | Firefox (uBlock) | Bitdefender

SYSTEM|PRZEGLĄDARKA|BEZPIECZEŃSTWO
Odpowiedz
#2
Do notatnika wklej i zapisz jako fixlist.txt


Kod:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [NofolderOptions] 0
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\...\Policies\system: [ConsentPromptBehaviorAdmin] 0
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\...\Policies\system: [EnableLUA] 0
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\...\Policies\system: [PromptOnSecureDesktop] 0
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.1.0.9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://securityresponse.symantec.com/avcenter/fix_homepage/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://securityresponse.symantec.com/avcenter/fix_homepage/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.1.0.9
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.1.0.9
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.1.0.9
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.1.0.9
HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKU\S-1-5-21-4268632261-1538008564-1901804441-1000 -> {482E9BF0-F60C-491D-B9A0-4F16148D6D97} URL = https://www.google.com/search?q={searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-01-07]
FF HKU\S-1-5-21-4268632261-1538008564-1901804441-1000\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
U0 sr; No ImagePath
C:\ProgramData\Baidu
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Description: Usługa Diagnostics Tracking Service niespodziewanie zakończyła pracę.

Też pozbądź się tej opcjonalnej aktualizacji:
(KB3022345)

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#3
Wszystko zostało zrobione nie wiem czemu ale norton program frst64 rozpoznaje jako wirusa, ale to pewnie błąd i dodałem do wyjątków bo już z początku to też miałem jak robiłem logi. Przeglądarka też tak jakby się zresetowała po tym fixie bo historia znowu jest czysta.


Oto raport z tego działania (nie wiem czy powinien, ale komputer po fix się uruchomił ponownie).
Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]


Aktualizacja KB3022345 została usunięta rozumiem żeby jej już nie instalować?
Windows 10 Home  64Bit | Firefox (uBlock) | Bitdefender

SYSTEM|PRZEGLĄDARKA|BEZPIECZEŃSTWO
Odpowiedz
#4
Tak


Ta usługa śledzenia zbiera dane na temat zagadnień funkcjonalnych w systemie Windows,więc nie specjalnie jest potrzebna.

[Aby zobaczyć linki, zarejestruj się tutaj]


Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Delfix też może być wykrywany heurystyką jako zagrożenie.
Odpowiedz
#5
Ok zrobione. Czyli już nic nie widać system jest czysty?

Edit:
Jeszcze jedno może nie na ten temat, ale chciałbym się zapytać czy warto aktualizować firmware dysku ssd. Mam dysk m6s i fabrycznie miałem 1.03 teraz już wyszła aktualizacja 1.08 nie robiłem nigdy aktualizacji bo z 1.05 plextor zaliczył wpadkę i dlatego się boję. Mam wrażenie, że dysk minimalnie zwalnia, ale może to tylko moje odczucie bo się przyzwyczaiłem już do ssd mam go od 5 miesięcy.
Windows 10 Home  64Bit | Firefox (uBlock) | Bitdefender

SYSTEM|PRZEGLĄDARKA|BEZPIECZEŃSTWO
Odpowiedz
#6
Nie powinno być problemów podczas aktualizacji firmware dysku. Ja bynajmniej przy crucial mx100 nie miałem.
Odpowiedz
#7
Zrobiłem update dysku i działa nawet minimalnie szybciej zauważyłem że system wstaje o te 2 sek szybciej i w testach też lepiej wypada minimalnie Smile Dzięki za Wszystko.
Windows 10 Home  64Bit | Firefox (uBlock) | Bitdefender

SYSTEM|PRZEGLĄDARKA|BEZPIECZEŃSTWO
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości