Skocz do zawartości

Podejrzane zachowanie Laptopa Acer Nitro 5 - Trojan? Nie mogę się tego pozbyć.

kolekrks
 Udostępnij

Rekomendowane odpowiedzi

kolekrks

kolekrks 0

Opublikowano
Opublikowano

Witam, potrzebuje pomocy. Mam wrażenie, że z komputerem dzieje się coś nie tak.
Instalowałem system od nowa ale po jakimś czasie to znowu wraca.
Mam wrażenie, że pliki, programy są modyfikowane przez jakieś Rootkity i że komputer jest cały czas zainfekowany co bym nie zrobił.
Dziwne procesy, powielanie folderów np z przeglądarką itd.
Komputer ciągle nad czymś myśli (przy kursorze pojawia się niebieskie kółeczko - a nic nie uruchamiałem)

Załączam logi z programu FRST.

Na dodatek ESET wykrył takie coś jak:
\\Uefi Partition » UEFI » uefi:\\Volume 3\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - odmiana wykrycia EFI/CompuTrace.A potencjalnie niebezpieczna aplikacja - wybrana czynność zostanie wykonana po zakończeniu skanowania.

Dodam, że co jakiś czas wyświetla się taki komunikat np jak odpalam AnyDeska czy coś innego (patrz screenshot)



Serdecznie proszę o pomoc 

Screenshot_1.png

SKAN ESET - wykrycia.txt Addition.txt FRST.txt

raven555

raven555 470

Opublikowano
Opublikowano

Eset nic ciekawego nie pokazuje, poza błędami odczytu, wklej do notatnika poniższy tekst

Cytat

ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
AlternateDataStreams: C:\Users\wodom\Diag_setup.exe:MBAM.Zone.Identifier [177]
AlternateDataStreams: C:\Users\wodom\Downloads\EarTrumpet Installer.exe:MBAM.Zone.Identifier [63]
AlternateDataStreams: C:\Users\wodom\Downloads\npp.8.7.9.Installer.x64.exe:MBAM.Zone.Identifier [603]
AlternateDataStreams: C:\Users\wodom\Downloads\qbittorrent_5.0.5_x64_setup.exe:MBAM.Zone.Identifier [60]
AlternateDataStreams: C:\Users\wodom\Downloads\RogueKillerCMD_portable64.exe:MBAM.Zone.Identifier [192]
AlternateDataStreams: C:\Users\wodom\Downloads\SerialNumberDetectionTool.exe:MBAM.Zone.Identifier [173]
AlternateDataStreams: C:\Users\wodom\Downloads\SpybotAntiBeacon-5.1.1-setup.exe:MBAM.Zone.Identifier [192]
AlternateDataStreams: C:\Users\wodom\Downloads\spybotsd-2.9.85.5 (1).exe:MBAM.Zone.Identifier [145]
AlternateDataStreams: C:\Users\wodom\Downloads\SpybotSecureShredder-5.1-setup.exe:MBAM.Zone.Identifier [204]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
S3 cpuz154; C:\Windows\temp\cpuz154\cpuz154_x64.sys [40976 2025-04-15] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA
S3 AscFileControl; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileControl.sys [X]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S1 epp; \??\E:\EEKii\bin64\epp.sys [X]
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]
S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X]
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
2025-04-23 12:49 - 2025-03-28 21:38 - 004822546 ____N C:\Windows\Minidump\042325-15531-01.dmp
EmptyTemp:
EmptyEventLogs:

Plik zapisz jako FixList.txt i w FRST naciśnij NAPRAW , Raport z usuwania wrzuć na Forum

Zrób pełny skan systemu za pomocą KVRT--->> https://www.kaspersky.com/downloads/free-virus-removal-tool 

Wywal wszystko co znajdzie a raport z usuwania (ewent Screen) wrzuć na forum

 

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Popularne tematy

  • Najnowsze posty

    • SuLac0
      Chińskie samochody (dyskusja, newsy itp)

      Przez SuLac0 · Opublikowano

      tym bardziej, ze konstrukcje chinskie, to przewaznie stare, sprawdzone, proste rozwiazania. wklejalem gdzies filmik. nie widze wiec powodu na ten moment, aby jednoznacznie stwierdzac, ze beda to konstrukcje jakos mocno odbiegajace zywotnoscia od tych europejskich. 
    • Mar_s
      Chińskie samochody (dyskusja, newsy itp)

      Przez Mar_s · Opublikowano

      Obniżcie temperaturę dyskusji, to dobrze wszystkim zrobi. A kolega przez jakiś czas nie odpowie.
    • ParkerAmbrose
      Oficjalny Android na VMware Workstation dla WhatsAppa

      Przez ParkerAmbrose · Opublikowano

      Mam tylko 1 telefon z Androidem i kilka starych telefonów z 2006 roku opartych na pakietach jar javy i kilka kart SIM i mam kilka komputerów. Pierwszy numer telefonu na prawdziwym telefonie w WhatsAppie mi się bezproblemowo zarejestrował ale na komputerze w VMware Workstation z Androidem LineageOS 14.1 R5 (Cynagenmod) VMware (VMDK) 64bit  Size: 665MB SHA256: 85E1BA927B5F29FC009691C128907608A69F118D3FD5BE603D9339B0EF61683C https://www.osboxes.org/android-x86/ jest problem. Alarm Masz zainstalowany niestandardowy ROM, co może powodować problemy z WhatsApp Messenger i nie jest wspierane przez naszą obsługę klienta. Aby się zalogować, musisz korzystać z oficjalnej aplikacji WhatsApp i wszystkie uprawnienia dla WhatsAppa są odblokowane i WhatsApp jest na 100% pobrany z oficjalnej strony internetowej i jest zainstalowany w najnowszej wersji. Chciałbym mieć na każdym komputerze konto WhatsAppa z zarejestrowanym innym numerem i chciałbym móc na WhatsAppie rejestrować nowe numery telefonu bez potrzeby używania telefonu z Androidem. W telefonie z Androidem mam już zarejestrowane 1 konto WhatsAppa i nie chcę dalszych kont WhatsAppa przez telefon z Androidem rejestrować żeby mi się numery nie pomieszały. Mam kilka komputerów to chcę żeby każde 1 konto w WhatsAppie przypadało na 1 komputer i żeby te wszystkie konta w WhatsAppie były niezależne od siebie. Każdego konta w WhatsAppie chcę używać do czegoś innego. Na Wszystkich komputerach mam zainstalowany 64 bitowy Windows 10 22H2 Pro i VMware Workstation. Najbardziej by mi pasował taki emulator Androida żeby był wirtualnym systemem wewnątrz VMware Workstation żeby sobie Windowsa dodatkowymi programami nie zaśmiecać chyba że byłby to jakiś lekki program portable albo strona internetowa emulująca Androida albo IPhona. W LDPlayer https://www.ldplayer.net/ i w MEmu https://www.memuplay.com/how-to-use-futebol.dahora32-on-pc.html Czy gdyby w komputerze a zamontować pusty dysk twardy to czy dałoby się zainstalować Androida i w czasie uruchamiania komputera wybierać czy ma się uruchomić Windows czy Android? Czy gdyby do telefonu z Androidem wgrać CyanogenMod albo LineageOS to czy byłyby problemy z WhatsAppem? Czy dałoby się korzystać dalej z WhatsApoa gdybym miał zablokowane wszystkie numery w WhatsAppie ze rozsyłanie spamu i czy wtedy musiałbym kupić nową kartę SIM i na nowy numer zarejestrować WhatsAppa?
    • hubio
      Wojny i konflikty zbrojne na świecie

      Przez hubio · Opublikowano

      @TheMr. jeden ban ci nie wystarczył? Słowa o usunięciu konta niezrozumiałe. Nigdy nie pisałem, że usunę konto. Chyba kogoś pomyliłeś. Tak czy inaczej uwaga personalna. A uwaga o brandzlowaniu się do.... No cóż... A na koniec kolejna prowokacja dotycząca mojej wiedzy.   Fora są po to żeby uczyć się nawzajem więc jak czegoś nie wiedziałem to już wiem. Za resztę merytorycznej odpowiedzi dziękuję choć odp. merytorycznej było z 10% w twojej odp. Mam ciebie w ignorach, ale tym razem odwinąłem - na moje nieszczęście     @8V32 PcLab oby stał jak najdłużej.
    • Sierra6617
      Komputer sam się wyłącza

      Przez Sierra6617 · Opublikowano

      Zgadza się, póki co komputer chodzi bez zawiechy od rano. Dzięki za poradę, sam bym na to nie wpadł, że to może być wina przewodów. Zainteresuje się tymi kątowymi SATA, trochę drogie (mnie interesują takie plecione bo są elastyczne), ale co teraz jest tanie z akcesoriów PC ; ]

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...