Skocz do zawartości

Podejrzane zachowanie Laptopa Acer Nitro 5 - Trojan? Nie mogę się tego pozbyć.

kolekrks
 Udostępnij

Rekomendowane odpowiedzi

kolekrks

kolekrks 0

Opublikowano
Opublikowano

Witam, potrzebuje pomocy. Mam wrażenie, że z komputerem dzieje się coś nie tak.
Instalowałem system od nowa ale po jakimś czasie to znowu wraca.
Mam wrażenie, że pliki, programy są modyfikowane przez jakieś Rootkity i że komputer jest cały czas zainfekowany co bym nie zrobił.
Dziwne procesy, powielanie folderów np z przeglądarką itd.
Komputer ciągle nad czymś myśli (przy kursorze pojawia się niebieskie kółeczko - a nic nie uruchamiałem)

Załączam logi z programu FRST.

Na dodatek ESET wykrył takie coś jak:
\\Uefi Partition » UEFI » uefi:\\Volume 3\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - odmiana wykrycia EFI/CompuTrace.A potencjalnie niebezpieczna aplikacja - wybrana czynność zostanie wykonana po zakończeniu skanowania.

Dodam, że co jakiś czas wyświetla się taki komunikat np jak odpalam AnyDeska czy coś innego (patrz screenshot)



Serdecznie proszę o pomoc 

Screenshot_1.png

SKAN ESET - wykrycia.txt Addition.txt FRST.txt

raven555

raven555 265

Opublikowano
Opublikowano

Eset nic ciekawego nie pokazuje, poza błędami odczytu, wklej do notatnika poniższy tekst

Cytat

ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
AlternateDataStreams: C:\Users\wodom\Diag_setup.exe:MBAM.Zone.Identifier [177]
AlternateDataStreams: C:\Users\wodom\Downloads\EarTrumpet Installer.exe:MBAM.Zone.Identifier [63]
AlternateDataStreams: C:\Users\wodom\Downloads\npp.8.7.9.Installer.x64.exe:MBAM.Zone.Identifier [603]
AlternateDataStreams: C:\Users\wodom\Downloads\qbittorrent_5.0.5_x64_setup.exe:MBAM.Zone.Identifier [60]
AlternateDataStreams: C:\Users\wodom\Downloads\RogueKillerCMD_portable64.exe:MBAM.Zone.Identifier [192]
AlternateDataStreams: C:\Users\wodom\Downloads\SerialNumberDetectionTool.exe:MBAM.Zone.Identifier [173]
AlternateDataStreams: C:\Users\wodom\Downloads\SpybotAntiBeacon-5.1.1-setup.exe:MBAM.Zone.Identifier [192]
AlternateDataStreams: C:\Users\wodom\Downloads\spybotsd-2.9.85.5 (1).exe:MBAM.Zone.Identifier [145]
AlternateDataStreams: C:\Users\wodom\Downloads\SpybotSecureShredder-5.1-setup.exe:MBAM.Zone.Identifier [204]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
S3 cpuz154; C:\Windows\temp\cpuz154\cpuz154_x64.sys [40976 2025-04-15] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA
S3 AscFileControl; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileControl.sys [X]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S1 epp; \??\E:\EEKii\bin64\epp.sys [X]
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]
S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X]
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
2025-04-23 12:49 - 2025-03-28 21:38 - 004822546 ____N C:\Windows\Minidump\042325-15531-01.dmp
EmptyTemp:
EmptyEventLogs:

Plik zapisz jako FixList.txt i w FRST naciśnij NAPRAW , Raport z usuwania wrzuć na Forum

Zrób pełny skan systemu za pomocą KVRT--->> https://www.kaspersky.com/downloads/free-virus-removal-tool 

Wywal wszystko co znajdzie a raport z usuwania (ewent Screen) wrzuć na forum

 

Galvatron

Galvatron 46

Opublikowano
Opublikowano

Wywal wszystkie pirackie programy i gry wraz z instalatorami, crackami, aktywatorami oraz generatorami kluczy. Jeśli masz lewego Windowsa, to bez aktywacji zainstaluj czystą wersję ze strony MS.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Popularne tematy

  • Najnowsze posty

    • CharlesDera
      Zmiana gramatyki języka polskiego od 1 stycznia 2026 roku

      Przez CharlesDera · Opublikowano

      Czy to prawda że od 1 stycznia 2026 roku będą zmiany gramatyki języka polskiego. Czy to znaczy że niewspierane wersje Microsofta Office będą niektóre prawidłowe napisane wyrazy według nowej gramatyki od 1 stycznia 2026 roku podkreślały na czerwono i nieprawidłowo napisane według nowej gramatyki od 1 stycznia 2026 roku będzie niewspierany Microsoft Office uznawał na prawidłowe. Czy słownik Microsoft Office 2024 zostanie zaktualizowany czy dopiero następna Microsofta Office 2024? Czy gdyby Microsoft Office wydał nową wersję słownika do pakietu Microsoft Office zgodny z nową gramatyką od 1 stycznia 2026 roku to czy taki plik ze słownika z nową gramatyką dałoby się podmienić do starego komputera z zainstalowanym Microsoftem Office 2010? Czy polski interfejs programów będzie zawierał błędy według nowej gramatyki języka polskiego? Czy Microsoft zaktualizuje interfejs Windowsa 10 LTSC który nadal ten Windows będzie wspierany do 2032 roku i czy zaktualizuje interfejs Windowsa 11 w wersji Home/Pro/LTSC czy tylko interfejs Windowsa 12 będzie uwzględniał nową gramatykę. Czy zwykłe programy od 1 stycznia 2026 roku automatycznie będą mieć polski interfejs zgodny z nową gramatyką czy minie dopiero kilka lat zanim producenci się na to zdecydują. Czy zmiany w polskiej gramatyce są duże czy małe i dlaczego językoznawcy nie zrobili wszystkiego co mogli żeby ich uniknąć? Po co robić zmiany jak wiadomo że po zmianach będzie tylko zamieszanie. To tak jakby wszyscy świadomie głosowali na polityka co publicznie by się chwalił że zadłuży i sprzeda całą Polskę obcym kapitałom. To każdy głupi przecież wie że będzie źle. Dlaczego nie było głosowania czy Polacy się zgodzą na inną gramatykę. To są złośliwe wybryki językoznawców. Zadaniem językoznawców jest nauka społeczeństwa poprawnej gramatyki i wytłumaczenie bardzo zawiłych kwestii gramatycznej i zmiana gramatyki to jest porażka językoznawców tak samo jak dla policjantów i sędziów jak niewinny siedzi w więzieniu. Za te zmiany od 1 stycznia 2026 roku powinni stracić prace wszyscy językoznawcy że nie zrobili co w ich mocy żeby zapobiec zmiany w języku polskim. Czy te zmiany będą na długo czy co roku będzie inna gramatyka. Wytłumaczcie mi o co chodzi od kilku lat z gramatyką że męskie zawody szczególnie w polityce są je na siłę przekształcać na kobiece zawody gdy taki zawód ma kobieta na przykład profesorka i sędzina i polityczka i dlaczego akurat teraz chcą zmieniać gramatykę. Tyle z tego pożytku jak ze zmiany czasu co pół roku że jest tylko niepotrzebne trucie dupy.  
    • Paw79
      RTX 50x0 (Blackwell) - wątek zbiorczy

      Przez Paw79 · Opublikowano

      Panowie- takie pytanie: - zasilacz starego typu, dostępne 2 wyjścia 8-pin po stronie zasilacza i dwa kable PCI-E PSU->GPU: każdy z dwoma wtyczkami 6+2-pin, łącznie na wyjściu 4 wtyczki 6+2-pin - GPU z wtyczką 12VHPWR - dołączony adapter 3x8-pin -> 12VHPWR I teraz czytam że w takiej sytuacji należy podłączyć do adaptera pierwszy kabel 1x8-pin (PSU) -> 1x6+2-pin (w adapter), a drugi kabel 1x8-pin (PSU) -> 2x6+2-pin (w pozostałe dwie wtyczki adaptera; wszystkie 3 wtyczki w adapterze muszą być wypełnione). Na końcu oczywiście 12VHPWR z adaptera -> 12VHPWR w GPU.   I tak niby powinno działać, ale na youtube spotkałem się z opinią że nigdy nie należy podłączać 1x8-pin (PSU) -> 2x6+2-pin (adapter), bo grozi to spaleniem karty. I że albo trzeba mieć zasilacz nowego typu, albo zasilacz starego typu z 3 wyjściami 8-pin po stronie zasilacza, albo zakupić dedykowany adapter 2x8-pin -> 12VHPWR i podłączyć nim kartę dwoma osobnymi kablami. Jak to wygląda w praktyce?  
    • AndrzejTrg
      Naprawa powerbanku

      Przez AndrzejTrg · Opublikowano

      Z jakiegoś powodu ktoś go wyrzucił. Zrób to samo.
    • Pentium D
      RX 6xxx (RDNA 2) - wątek zbiorczy

      Przez Pentium D · Opublikowano

      W oleole odnalazła się paleta referencyjnych rx 6950 xt. Jest jeszcze 18 sztuk w cenie 2099 zł.   Cena chyba akceptowalna jak za nową kartę z gwarancją na 3 lata.    W ich outlecie karta od 1911 zł.
    • Send1N
      Specyfikacja komputerowa

      Przez Send1N · Opublikowano

      W xcom taniej masz lepszy zasilacz https://www.x-kom.pl/p/1098313-zasilacz-do-komputera-msi-mpg-a850g-pcie50-850w-80-plus-gold-atx-31.html  + wersja karty dość przepłacona a żadnej rewelacji nie ma jeżeli chodzi o eagle.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...