Malwarebytes Premium wykryło wirusy w moim komputerze.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
stukot

VIP+
Posty: 22812
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Malwarebytes Premium wykryło wirusy w moim komputerze.

Post04 lis 2023, 21:21

Dzisiaj przeskanowałam mój komputer, z systemem Windows 10 64-bitowy, przy użyciu Malwarebytes Premium i ono wykryło osiem zagrożeń. Jedno z nich było groźne i usunęłam je ręcznie. Oto raport ze skanowania:

Kod: Zaznacz cały

https://pastebin.com/4sVt9UCa
. W owym pliku, który był powiązany z Zemaną, dwadzieścia skanerów na Virus Total wykryło wirusy. Zaraz podam logi z FRST.

Oto logi:

FRST:

Kod: Zaznacz cały

https://pastebin.com/zRzHStEU


Addition:

Kod: Zaznacz cały

https://pastebin.com/TQ84T7dE


Shortcut:

Kod: Zaznacz cały

https://pastebin.com/vd5q1sdK


Bardzo proszę o sprawdzenie moich logów. :)
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Malwarebytes Premium wykryło wirusy w moim komputerze.

Post08 lis 2023, 19:54

WinUtilities Professional Edition 15.21 (HKLM-x32\...\{FC274982-5AAD-4C20-848D-4424A5043009}_is1) (Version: 15.21 - YL Computing, Inc)

Masz ten program zainstalowany, więc, wg mnie, wykrycia MBAM'u to "false positive"

Tylko kosmetyka:
Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

Kod: Zaznacz cały

START::
CreateRestorePoint:
HKLM-x32\...\Run: [IR_SERVER] => C:\PROGRA~2\Astrometa\Astrometa DVB-T2\IR_SERVER.exe (Brak pliku)
HKU\S-1-5-21-2363239943-2186625349-2468589909-1001\...\Run: [GalaxyClient] => [X]
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
Task: {845437BB-F254-4F0B-99FB-9FA95C717D40} - System32\Tasks\Opera scheduled Autoupdate 1494448566 => D:\Program Files\do internetu\przeglądarki\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Brak pliku)
AlternateDataStreams: C:\ProgramData\TEMP:0BBF232A [219]
AlternateDataStreams: C:\ProgramData\TEMP:178CF592 [236]
AlternateDataStreams: C:\ProgramData\TEMP:1ED915E2 [145]
AlternateDataStreams: C:\ProgramData\TEMP:206470A5 [0]
AlternateDataStreams: C:\ProgramData\TEMP:2B4ED5C9 [214]
AlternateDataStreams: C:\ProgramData\TEMP:39413AC3 [173]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [136]
AlternateDataStreams: C:\ProgramData\TEMP:5ECC9F68 [242]
AlternateDataStreams: C:\ProgramData\TEMP:65E03B93 [230]
AlternateDataStreams: C:\ProgramData\TEMP:737160C1 [0]
AlternateDataStreams: C:\ProgramData\TEMP:9F3C1A6B [241]
AlternateDataStreams: C:\ProgramData\TEMP:A0045A4E [456]
AlternateDataStreams: C:\ProgramData\TEMP:B0840425 [172]
AlternateDataStreams: C:\ProgramData\TEMP:D308F81C [240]
AlternateDataStreams: C:\ProgramData\TEMP:D31D1159 [194]
AlternateDataStreams: C:\ProgramData\TEMP:DFB59A96 [107]
AlternateDataStreams: C:\ProgramData\TEMP:F68098AE [214]
AlternateDataStreams: C:\Users\Joanna\AppData\Local\desktop.ini:07a19238af92db80fe9045ca73c7a84e [802]
EmptyEventLogs:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).
.

Awatar użytkownika
stukot

VIP+
Posty: 22812
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Malwarebytes Premium wykryło wirusy w moim komputerze.

Post08 lis 2023, 20:52

electrolux, bardzo Ci dziękuję za tak szybkie sprawdzenie moich logów.

Aha, tamto jedno wykrycie mbam, gdzie na Virus Total dwadzieścia skanerów wykryło wirusy, nie było FP?

Oto fixlog:

Kod: Zaznacz cały

https://pastebin.com/04RQiiMF
.

Czy jest sens przetestować Zemanę Antimalware, zwłaszcza jako skaner? Chciałabym sprawdzić jak bardzo się zmieniła. :mrgreen:
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Malwarebytes Premium wykryło wirusy w moim komputerze.

Post08 lis 2023, 21:07

Czy jest sens przetestować Zemanę Antimalware, zwłaszcza jako skaner? Chciałabym sprawdzić jak bardzo się zmieniła.

Z tym możesz trochę poczekać.
.

Awatar użytkownika
stukot

VIP+
Posty: 22812
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Malwarebytes Premium wykryło wirusy w moim komputerze.

Post17 lis 2023, 20:34

Ok, electrolux, za jakiś czas zainstaluję Zemanę Antimalware i sprawdzę jak działa jej ochrona w czasie rzeczywistym i jej skaner, który jest ponoć szybki. Martwi mnie trochę to, że Malwarebytes Premium i 20 skanerów na Virus Total wykryło wirusy w pliku dll, powiązanym z Zemaną Antimalware. Czy to może być FP, czy raczej rzeczywiste wykrycie zawirusowanego pliku? :mrgreen:
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Malwarebytes Premium wykryło wirusy w moim komputerze.

Post18 lis 2023, 18:27

To fałszywe wykrycie.

Awatar użytkownika
stukot

VIP+
Posty: 22812
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Malwarebytes Premium wykryło wirusy w moim komputerze.

Post10 gru 2023, 18:02

Aha, tak na przyszłość, jak Malwarebytes Premium znów wykryje jakieś zagrożenia, to trzeba je usunąć czy to może być FP? :mrgreen:
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Malwarebytes Premium wykryło wirusy w moim komputerze.

Post12 gru 2023, 10:50

Jeśli sama nie znasz wykrytego pliku, to możesz od razu pozwolić na usunięcie.
A jeśli znasz, to może lepiej sprawdzić na VIRUSTOTAL?

Awatar użytkownika
stukot

VIP+
Posty: 22812
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Malwarebytes Premium wykryło wirusy w moim komputerze.

Post12 gru 2023, 19:31

No tak, electrolux, masz rację, podejrzane pliki powinno sprawdzać się na Virus Total. :)

Miewam problem jak zostanie wykryta jakaś nieprawidłowość dotycząca rejestru... Kiedyś przy pomocy Malwarebytes Premium usunęłam podejrzane wpisy z rejestru i dopóki ich nie przywróciłam, miałam jakiś problem z moim komputerem.
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości