Zainfekowane 3 komputery pomocy-kobieta

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Dorota. Sz

Użytkownik
Posty: 8
Rejestracja: 02 cze 2020, 07:38

Zainfekowane 3 komputery pomocy-kobieta

Post02 cze 2020, 08:02

Witam Wszystkich Serdecznie :D
Mam duży problem.
W ostatnim czasie 2 laptopy i komputer się popsuły. Objawy są następujące, po godzinie użytkowania pokazuję 100 %zurzycie dysku i już nie da się zrobić nic. Na stałe spada też prędkość internetu po kablu. Jestem kobietą i nie bardzo się na tym znam :cry:
Mój syn 11 lat najprawdopodobniej zainfekował komputery ściągając na nie gry. Stacjonarny wczoraj przyszedł z naprawy, w serwisie wszystko było ok, po podłączeniu prędkość netu 370 po 2 h grania (syn ściągnął steam) wszystko wróciło-zurzycie dysku 100% plus net slaby i całkowite zamrożenie.. To samo dzieje się na laptopach, mój osobisty najdłużej się trzymał bo nie dopuszczałam tam syna, ale jak każda matka uległam. Mamy antywirus Norton, przeskanowaliśmy komputery Malwarebytes w kwarantannie mamy jakieś wirusy, w tym generic. Sprawdzenie dysku programem poleconym przez konsultanta lenovo pokazało stan dysku dobry. Dzwoniłam do usługodawcy netu twierdzi, że nie ma możliwości by wirus był od nich. Co robić. Tylko proszę jeśli chcecie bym coś wykonała napiszcie mi instrukcje krok po kroku :D

Awatar użytkownika
stukot

VIP+
Posty: 22625
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Zainfekowane 3 komputery pomocy-kobieta

Post02 cze 2020, 12:22

Temat napisałaś we właściwym dziale, fachowcy będą wymagać logów z programu FRST, skopiowanych w całości i wrzuconych na:

Kod: Zaznacz cały

http://www.wklejto.pl/
. Po prostu bierzesz plik tekstowy, który powstanie po zakończeniu skanowania FRST, zaznaczasz wszystko i pojedynczo po kolei wklejasz trzy logi: FRST, Addtition i Shortcut i podajesz na forum linki do nich. Każdy zainfekowany komputer będzie wymagał podania odrębnych logów. Zapewne polecą Ci zmianę antywirusa na jakiś inny, ale mogę się mylić. Nie jestem specjalistką od działu bezpieczeństwo, ale wiem jakie są wymagane logi.

Tu jest podana instrukcja, jak użyć FRST:

Kod: Zaznacz cały

http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html
.

Potem fachowiec, po zapoznaniu się z logami poda Ci skrypt do usunięcia wirusa, albo drobnej kosmetyki, jeśli nic nie wykryje.
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

Dorota. Sz

Użytkownik
Posty: 8
Rejestracja: 02 cze 2020, 07:38

Zainfekowane 3 komputery pomocy-kobieta

Post02 cze 2020, 17:34

Dostępne tylko dla zarejestrowanych użytkowników

------Połączono posty------

Przepraszam, ale jestem tak ciemna że nie umiem korzystać chyba z wklejaj.pl :(
zrobiłam jak kazałeś i wklejam

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Zainfekowane 3 komputery pomocy-kobieta

Post02 cze 2020, 18:04

Rzeczywiście, logów brak.

Awatar użytkownika
stukot

VIP+
Posty: 22625
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Zainfekowane 3 komputery pomocy-kobieta

Post02 cze 2020, 20:13

Ok, Dorota_Sz, jeśli wszystko wykonałaś zgodnie z instrukcją, to w folderze gdzie się znajduje FRST są trzy pliki tekstowe: FRST, Addition i Shortcut. Trzeba po kolei otworzyć każdy z nich i kliknąć: zaznacz wszystko, następnie należy udać się na stronę:

Kod: Zaznacz cały

http://www.wklejto.pl/
i w pustym polu poniżej, u góry jest napisane anonim (nie zmieniasz tego pola), należy wkleić dany log, czyli wszystko to, co zaznaczyłaś, następnie kliknąć na: dodaj. Po chwili zobaczysz linka do swojej wklejki i należy go podać na forum. Tak robisz z wszystkimi logami, czyli FRST, Addition i Shortcut. (Po prostu zaznaczasz wszystko i w pustym polu wybierasz opcję: kopiuj, wklej, klikasz na dodaj i podajesz linka do wklejki.)

Każdy zainfekowany komputer wymaga podania tych trzech logów. Potem fachowiec, czyli np. electrolux, albo inna uprawniona osoba, pomoże Ci pozbyć się infekcji albo przyczyny złego działania komputerów.
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

Dorota. Sz

Użytkownik
Posty: 8
Rejestracja: 02 cze 2020, 07:38

Zainfekowane 3 komputery pomocy-kobieta

Post02 cze 2020, 22:09

Wkleiłam tak jak należy te pliki do wklejej.pl tylko nie wiedziałam co wkleić tu- który link :(
Weszłam z drugiego komputera teraz na moje konto w wkejaj.pl i jak mogę znów udostępnić to wszystko Wam ?
Czy możliwe żeby te wyniki z FRST to było aż 3643 linijki -czy coś pochrzaniłam. Może ja Wam podam hasło i login i pomożecie mi tu wkleić?
Nie było łatwo, testowany laptop cały czas się blokował.
Ostatnio zmieniony 02 cze 2020, 22:19 przez Dorota. Sz, łącznie zmieniany 1 raz.

Awatar użytkownika
stukot

VIP+
Posty: 22625
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Zainfekowane 3 komputery pomocy-kobieta

Post02 cze 2020, 22:13

Dorota.Sz, kopiujesz zawartość logów, FRST, Addition i Shortcut, wklejasz je na stronie, potem klikasz na dodaj, pokazuje Ci się link i go wklejasz (podajesz) na forum. Nie jest wymagane żadne hasło i login, jak wklejasz logi na

Kod: Zaznacz cały

http://www.wklejto.pl/


Nie podawaj na forum publicznie żadnych prywatnych danych, edytuj proszę swój post.

Czyli, otwierasz plik tekstowy np. FRST, klikasz na zaznacz wszystko, wchodzisz na tamtą stronę, w pustym polu klikasz na wklej, potem na dodaj, wyskakuje Ci link i podajesz go na forum. To samo robisz z logami Addition i Shortcut.
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

Dorota. Sz

Użytkownik
Posty: 8
Rejestracja: 02 cze 2020, 07:38

Zainfekowane 3 komputery pomocy-kobieta

Post02 cze 2020, 22:28

Dostępne tylko dla zarejestrowanych użytkowników
Spróbuje tak-jak się nie uda to przepraszam :(
Jutro zrobię jeszcze raz skanowanie i wkleję wyniki.

Awatar użytkownika
stukot

VIP+
Posty: 22625
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Zainfekowane 3 komputery pomocy-kobieta

Post02 cze 2020, 22:31

Dorota.Sz, i o to chodzi. :) Jeszcze skopiuj proszę zawartość logów Addition i Shortcut i tak jak log z FRST wklej go na tamtą stronę i na forum podaj link.
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

Dorota. Sz

Użytkownik
Posty: 8
Rejestracja: 02 cze 2020, 07:38

Zainfekowane 3 komputery pomocy-kobieta

Post03 cze 2020, 03:46

W tym jednym są wszystkie.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Zainfekowane 3 komputery pomocy-kobieta

Post03 cze 2020, 07:32

Nie masz żadnej infekcji. Wszystko jest OK.

Tylko kosmetyka:
1) Odinstaluj program:
Lenovo App Explorer (HKU\S-1-5-21-1709169968-2279052915-1131342870-1001\...\Host App Service) (Version: 0.273.3.880 - SweetLabs for Lenovo)

2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: {88C2E2CF-4D6C-44C6-844F-1130B21E7FB3} - System32\Tasks\App Explorer => C:\Users\tojag\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7499944 2020-05-13] (SweetLabs Inc. -> SweetLabs, Inc) <==== UWAGA
C:\WINDOWS\Minidump\*.dmp
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
ShortcutWithArgument: C:\Users\tojag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk -> C:\Users\tojag\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"defd46ddcae7ce35ae9673132f9cf2200f2f1563"
C:\Users\tojag\AppData\Local\Host App Service
FirewallRules: [{2D48C5DA-5F7F-4159-B374-4FE9D9634691}] => (Allow) C:\Users\tojag\Desktop\steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
FirewallRules: [{18590331-198D-4171-BDC0-1B3D51FCCCD2}] => (Allow) C:\Users\tojag\Desktop\steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku
C:\Users\Default User\AppData\Local\Host App Service
C:\Users\Default\AppData\Local\Host App Service
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Jednym słowem: na nic Ci się nie przydam, bo u Ciebie wszystko jest OK.
.

Dorota. Sz

Użytkownik
Posty: 8
Rejestracja: 02 cze 2020, 07:38

Zainfekowane 3 komputery pomocy-kobieta

Post03 cze 2020, 08:43

Dziękuję :)
Zaraz wykonam co napisałeś.
No jak - przydasz się zobaczysz.
Czy taki błąd może powodować, że co 5 minut na 10 minut pokazuje się zużycie dysku 100% i nie da się wykonać nic i to na kilku komputerach ?


Dostępne tylko dla zarejestrowanych użytkowników

------Połączono posty------

Zrobiłam jak kazałeś -FRST napisał, że naprawiono jednak dalej błąd jest a co dziwniejsze teraz pokazuje, że też pamięć jest w 93 % zajęta choć na laptopie nie ma nic. Może znów coś źle zrobiłam. Czy ten notatnik zawsze się otwiera z taką kreseczką jak przecinek na początku? Czy jeśli wykonałam to poprawnie to usunięty program ma znów być. Proszę nie śmiejcie się ze mnie-wiem dla Was to sprawy oczywiste, ale dla mnie czarna magia.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Zainfekowane 3 komputery pomocy-kobieta

Post03 cze 2020, 12:42

i to na kilku komputerach

Odłącz internet (kabelek)
Zobacz, czy dalej jest to samo.

Dorota. Sz

Użytkownik
Posty: 8
Rejestracja: 02 cze 2020, 07:38

Zainfekowane 3 komputery pomocy-kobieta

Post03 cze 2020, 12:53

jest przez wifi podłączony

------Połączono posty------

Trzeba powiedzieć, że po czasie ta naprawa spowodowała że laptop się tnie o wiele rzadziej - co jakiś czas wskoczy na 100% dysku. Jednak jest o wiele lepiej-dziękuję Ci BARDZO.

------Połączono posty------

Czy z moim laptopem też tak mogę zrobić ?
Czy możliwe, ze były jakieś wirusy które usunęliśmy a to są błędy po nich ?

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Zainfekowane 3 komputery pomocy-kobieta

Post03 cze 2020, 14:56

Czy z moim laptopem też tak mogę zrobić ?

To niezbyt dobry pomysł.
Radzę z laptopa też zrobić logi FRST.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości