Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Wirus? Pamięć nie może być written. Proszę o sprawdzenie logów FRST

suchejro 28 Sep 2020 19:15 474 10
  • #1
    suchejro
    Level 14  
    Witam, od kilku dni zaczęły mi się pojawiać masowo komunikaty o tym, że mój komputer został przejęty, z różnych stron www, z poczt jak gmail.com czy wp.pl, zażądano zmiany hasła itp. Strony potrafiły dać komunikat, że mam zainfekowany komputer i nie mogę otworzyć tych stron itp. Skanowałem Malwarebytes bo mam go jako podstawowe zabezpieczenie i do tego mam jeszcze VoodooShield. Nic nie znalazłe Malwarebytes, miał już jakieś zablokowane strony określona jako złośliwe. Ale dzisiaj od rana był problem z uruchamianiem ogólnie różnych aplikacji, skanowałem, kombinowałem, oczyściłem co się dało CCleanerem. Nie mogę uruchomić np gry która nigdy nie miała takiego problemu. Od 3 lat. Ostatnio trafiła na listę złośliwych stron w Malwarebytes, ale normalnie dawało się ją uruchamiać, od dzisiejszego poranka nie. Pomyślałem, że może coś głębiej siedzi, próbowałem zainstalować SpyShelter, ale nie mogę go uruchomić bo pojawia się komunikat, że klucz nie jest już ważny. A jest to darmowa wersja na miesiąc bez żadnego klucza pobrana ze strony producenta.
    Zainstalowałem Arcabit antywirusowy, ale nic nie znalazł. Nowe typy wirusów są ciężkie do wyłapania, od kilku tygodni mam takie dziwne zachowania komputerra, takie typowe dla infekcji, ale skoro nic nie złapały programy zabezpieczające...
    Dzisiaj problem z grą zrobił się taki jak na zrzutach, że pamięć nie może być written.
    Załączam zrzuty z listą zablokowanych stron i komunikatem z próbą uruchomienia gry.
    A także logi z FRST.
    bardzo proszę o opinię i ewentualną pomoc z FRST.

    Z ciekawości zajrzałem na stronę z butami któa jest na liśćie Malwarebytes i pojawiła się informacja od Arcabit, że strona jest zainfekowana trojanem. Wydaje mi się, że wcześniej tego nie było tj przed zainstalowaniem dzisiaj Arcabit. Czy to z tej strony mogłem poczęstować się trojanem? Internetowa strona banku do bankowości internetowej też zgłaszała mi problem z infekcją, ale po chwili normalnie mogłem się zalogować, hmm...
  • #2
    Kolobos
    IT specialist
    Sam zainstalowales "Mini Monitoring"? -> HKLM-x32\...\Run: [dtmcfg] => Z:\PROGRAMY\dtmcfg\dtmcfg.exe [1304576 2010-05-31] (Dyzmond Software) [Brak podpisu cyfrowego]

    Odinstaluj:
    Arcabit
    SpyShelter
    CCleaner tez zbedny
    VoodooShield
  • #3
    suchejro
    Level 14  
    Tak, chciałem wiedzieć co się dzieje jak nie patrzę, ale najzabawniejsze, że zapomniałem gdzie jest lokalizacja tych zrzutów i nie sprawdziłem tego nigdy.

    ok, odinstalowane, ale jak sobie przypominam, to chyba ten problem się zaczął od momentu jak zainstalowałem SpyShelter. Nie byłem pewny, bo w tym samym czasie zainstalowałem Arcabit. A CCleaner jest już od dawna, oczyszczam nim pamięć itp itd bo mi się zapycha i w końcu komputer zaczyna odmawiać posłuszeństwa.
    Voodoo Shield też nie sprawiał mi problemów, wydawał się ciekawą alternatywą dla "zwykłych" programów.
    A co do Arcabit, czy to powiadomienie o trojanie było fałszywe? ta strona jest zablokowana w Malwarebytes i ją właśnie otworzyłem z ciekawości co to jest - www.nicestylebay.com
    ale są też stronki zablokowane które wydawały się ok, jak durszlak.pl i inne na tej liście zablokowanych w Malwarebytes.

    Gra odpala się normalnie, więc jeden kłopot z głowy. Strony zablokowane przez Malwarebytes'a traktować jako poważne zagrożenie? odpowiadał mi ten Arcabit bo ponoć to bardzo dobry antywirus, po drugie ma firewall'a i inne ciekawe opcje. W tej chwili mam tylko Malwarebytes'a i nic nie wartego Defendera który i tak chyba się sam wyłączył, albo został wyłączony przez szkodliwą aplikację.
    Co teraz zrobić?
  • #4
    Kolobos
    IT specialist
    Nie masz infekcji, a blokowanymi stronami nie warto sie przejmowac (o ile komunikaty wyswietlaja sie podczas przegladania innych stron), czesc moze zawierac reklamy, szkodliwy kod itp.

    Predzej Arcabit wylaczyl Defendera, a sam Arcabit to nic ciekawego.
  • #5
    suchejro
    Level 14  
    To który antywirus jest ciekawy?
    To włączyć Defendera? Wolałbym jakiś dobry antywirus z firewall'em, najchętniej darmowy.

    Nie ma czym się przejmować jeśli dana strona www zawiera wirusy? Nie rozumiem.
  • #6
    Kolobos
    IT specialist
    Wystarczy Ci defender + zapora systemowa.

    Gdzie widzisz te wirusy na stronach? Ja widze tylko bezuzyteczne screeny, z ktorych NIC nie wynika, nie widac nawet dlaczego strona zostala zablokowana ale sadzac po adresach to zapewne sa to reklamy w aplikacji, ktora uruchomiles.
  • #7
    suchejro
    Level 14  
    Próbowałem uruchomić Defendera Win+R %ProgramFiles%\Windows Defender\MSASCui.exe i wyskoczyło okienko informujące o tym, że został wyłączony, później zajrzałem do Centrum Akcji i nie ma po nim śladu, tylko sprawy związane z Windows Update. Coś go wyłączyło na amen. Zapora windowsowa włączona. Może jednak jakiś antywirusowy mający zaporę, albo program antywirusowy jest dobry jakiś. Skoro Defender wyparował...
  • #9
    suchejro
    Level 14  
    Już niczego tu nie aktualizuję bo właśnie w najbliższym czasie jak będę mieć z pół dnia wolne, to zmieniam ten win8 na 8.1 bo mam już go dosyć. Mam licencję i tylko ze strony MS będę musiał ściągnąć 8.1. Ale najpierw chcę jakoś sprawdzić, czy stracę wszystko co jest teraz i będę musiał pobierać TB gier i programów, czy zostanie to co jest użyteczne i tylko system będę musiał pobrać. Trochę mnie to martwi, bo jak coś się wysypie to jej... z tydzień będę musiał poświęcić na to wszystko. Ale zanim zacznę to jeszcze muszę kupić dysk SSD bo nie chcę instalować na tym, boję się że później licencja będzie do śmietnika. Dlatego chcę najpierw zmienić dysk. Przeniosę system albo skopiuję partycję C z tego co jest teraz, i zrobię upgrade z 8 na 8.1. Prawidłowo?
  • #11
    suchejro
    Level 14  
    Te ciągłe aktualizacje, brak możliwości zablokowania szpiegowania itp itd, mało zachęcające.