Witam, niestety przyplątał się do mojego kompa jakiś wirus - główne objawy były takie że po uruchomieniu komputera eset blokował pobieranie jakiegoś pliku tekstowego i miałem zablokowany Menadżer zadań. Używam Windowsa 11. Przeskanowałem komputer esetem, Malwarebytes i na końcu adwcleanerem...

Odinstaluj: WebAdvisor firmy McAfee Fixlist.txt dla FRST: CloseProcesses: (C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe (services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe HKLM-x32\...\Run: => C:\Program Files (x86)\Wondershare\drfone\Addins\Backup\DrFoneBackup.exe /hide (Brak pliku) HKU\S-1-5-19\...\Policies\system: [] HKU\S-1-5-20\...\Policies\system: [] HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\Run: [MicrosoftEdgeAutoLaunch_ADC443CFD7B70D83E50EBE80331526F4] => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --no-startup-window --win-session-start /prefetch:5 [4188616 2023-01-15] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\michr\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software) HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\Policies\system: [] HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {45fd4bc9-962e-11ed-adc6-106fd9a5df68} - D:\setup.exe HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {ce71ce37-8001-11ed-adb2-106fd9a5df68} - D:\setup.exe HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {f2f8837a-940c-11ed-adc1-106fd9a5df68} - D:\HiSuiteDownLoader.exe HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {f2f885c1-940c-11ed-adc1-106fd9a5df68} - D:\HiSuiteDownLoader.exe HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {f4716394-8c7a-11ed-adb6-106fd9a5df68} - D:\autorun.exe HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {ffd9f2b9-972a-11ed-adc8-106fd9a5df68} - D:\setup.exe HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {ffd9f74e-972a-11ed-adc8-106fd9a5df68} - E:\setup.exe HKU\S-1-5-18\...\Policies\system: [] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAndroidAppHelper.lnk [2023-01-15] ShortcutTarget: WSAndroidAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe (Brak pliku) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2023-01-15] ShortcutTarget: WSAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe (Brak pliku) Task: {65C257C5-9794-4C8A-94AD-08743E355748} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1671728399 => C:\Users\michr\AppData\Local\Programs\Opera GX\launcher.exe [2542536 2023-01-14] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path=C:\Users\michr\AppData\Local\Programs\Opera GX\assistant $(Arg0) Task: {BA017999-45E8-47D3-A9C4-655E8BCCA754} - System32\Tasks\Opera GX scheduled Autoupdate 1671128270 => C:\Users\michr\AppData\Local\Programs\Opera GX\launcher.exe [2542536 2023-01-14] (Opera Norway AS -> Opera Software) Task: {BE21A89F-3B27-4067-9333-613C537B2531} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2022-11-12] () CHR HKLM\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [849744 2022-12-09] (McAfee, LLC -> McAfee, LLC) S2 WirelessBackupService; C:\Program Files (x86)\Wondershare\drfone\Addins\Backup\WirelessBackupService.exe [X] S2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [X] S3 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Addins\Repair\DriverInstall.exe [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] 2023-01-15 14:55 - 2023-01-15 14:55 - 000000016 _____ C:\ProgramData\mntemp Nic ciekawego nie widac w logach.

Ok fix wykonany. Skoro w logach nic nie widać a rozumiem że to co wywala Eset nie jest nic nie bezpiecznego. To pozostają dwa mniejsze pytania. Czy mogę usunąć program Malwarebyte mają dodane te wykryte pliki do kwarantanny? Czy jeżeli przez cały czas miałem podpięty zewnętrzny SSD to został on także przeskanowany tymi programami czy muszę mu jakieś dodatkowe skanowanie puścić dla bezpieczeństwa? I przede wszystkim wielki dzięki za pomoc i uspokojenie.

Tak, np. polecam zrobić to w ten sposób: SSD też został przeskanowany, bo przecież masz zainstalowanego Eseta.

Nie ma powodu, aby korzystać z dodatkowego oprogramowania do usuwania Malwarebytes (a potem przy okazji się zastanawiać, co ewentualnie mógł zrobić irański program o niezbyt ugruntowanej reputacji mający pełny dostęp do systemu plików i rejestru na poziomie administratora).

Jakies dowody, przykłady lub opisy przedstawisz? Ja stosuje wersje Portable od kilku lat i nie mam zastrzeżeń, proszę oto screeny z dzisiejszego śledztwa (kolejność przeglądania od prawej);

Nie, ale po co testować jakiekolwiek zbędne oprogramowanie, wszak w tym dziale zajmujemy się pozbywaniem zbędnych aplikacji. Sam standardowy deinstalator malwarebytes sobie również da z nim radę, więc po co angażować do tego oprogramowanie, które nie jest niezbędne?

Sam autor tematu wg. jego opisu ma fobię i taki soft jest dla niego odpowiedni.

To nadal nie usprawiedliwia pakowania czego popadnie, jeśli nie jest to zupełnie do niczego potrzebne. Jak Autor lubi robić eksperymenty, to sobie to zainstaluje, a może stwierdzi, że nie warto, skoro to do niczego potrzebne nie jest. Ma wybór, co zrobi - to zrobi.

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Czy wszystko usunięte po infekcji wirusem: ESET, Malwarebytes, AdwCleaner, Windows 11

michau1995 18 Sty 2023 21:33 807 8

REKLAMA

Zgłoś naruszenie prawa

Odpowiedz | Nowy temat

#1 20392859 18 Sty 2023 21:33

michau1995 michau1995

Poziom 6

Posty: 7

Ocena: 1
Autor tematu

Post #1
20392859 18 Sty 2023 21:33

Witam, niestety przyplątał się do mojego kompa jakiś wirus - główne objawy były takie że po uruchomieniu komputera eset blokował pobieranie jakiegoś pliku tekstowego i miałem zablokowany Menadżer zadań. Używam Windowsa 11. Przeskanowałem komputer esetem, Malwarebytes i na końcu adwcleanerem wykryte pliki przez eset były dwa jeden został wyleczony automatycznie, jednego nie dało się naprawić więc go usunąłem. W Malwarebytes wykryło wiele plików i kluczy ale mogłem je tylko poddać kwarantanie. Na końcu przeskanowałem komputer adwcleanerem i wyryło mi 2 pliki które poddałem kwarantanie i potem usunąłem całkowicie. Jednak jestem kompletnie zielony w wirusach, logach i tym wszystkim a niestety cierpię na napady paniki. Komputer jest nowy, otrzymałem go jako prezent. Z racji tego że jest nowy i używam go jedynie do oglądania filmów, przeglądania internetu czy czasami do pogrania. Do tej pory nie było żadnych problemów, mogę powiedzieć że nawet przekraczał moje oczekiwania. Z racji mojej choroby zastanawiałem się nad przywróceniem laptopa do stanu początkowego. Aktualnie komputer wydaje się normalnie (nie chce pobierać pliku tekstowego i z Menadżerem Zadań jest ok) czyli szybko, nie obciąża się i nie załącza mocnego chłodzenia (czyli jest bardzo cichy). Wspomniany programy nic nie wykrywają (adwcleaner wywala mi preinstalowane programy HP jako warte usunięcia ale to nie ma znaczenia). Jedyne obawy wynikają więc głównie z mojej choroby i logu eseta a mianowicie:
Spoiler:
Dziennik skanowania
Wersja silnika detekcji: 26605 (20230118)
Data: 18.01.2023 Godzina: 21:04:28
Skanowane dyski, foldery i pliki: Pamięć operacyjna;C:\Sektory startowe/UEFI;C:\;Baza danych WMI;Rejestr systemowy
C::err - nie można otworzyć [4]
C:\DumpStack.log.tmp - nie można otworzyć [4]
C:\Users\michr\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Sessions\Session_13318546081592567 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Sessions\Tabs_13318545210111254 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Comms\UnistoreDB\USS.jtx - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Comms\UnistoreDB\store.jfm - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Comms\UnistoreDB\store.vol - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Comms\UnistoreDB\tmp.edb - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Internet Explorer\Indexed DB\AppQuota.edb - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Internet Explorer\Indexed DB\AppQuota.jfm - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Internet Explorer\Indexed DB\EDGE\IndexedDB.edb - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Internet Explorer\Indexed DB\EDGE\IndexedDB.jfm - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Internet Explorer\Indexed DB\EDGE\edb.log - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Internet Explorer\Indexed DB\edb.log - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Windows\WebCache\V01.log - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Windows\WebCacheLock.dat - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Windows\usrClass.dat - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Windows\usrClass.dat.LOG1 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\Windows\usrClass.dat.LOG2 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\AD2F1837.OMENCommandCenter_v10z8vjag6ke6\ogh.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\AD2F1837.myHP_v10z8vjag6ke6\myHP.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_0a9344xs7nr4m\amdlinkuwp.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Clipchamp.Clipchamp_yxz26nhyzhsrt\clipchamp.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\MediaPlayer.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\winget.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.GamingApp_8wekyb3d8bbwe\XboxPcApp.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.Paint_8wekyb3d8bbwe\mspaint.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.Paint_8wekyb3d8bbwe\pbrush.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.ScreenSketch_8wekyb3d8bbwe\SnippingTool.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.WindowsNotepad_8wekyb3d8bbwe\notepad.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.WindowsTerminal_8wekyb3d8bbwe\wt.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Microsoft.ZuneMusic_8wekyb3d8bbwe\MediaPlayer.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\MicrosoftTeams_8wekyb3d8bbwe\msteams.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\MicrosoftTeams_8wekyb3d8bbwe\msteamsupdate.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\MicrosoftWindows.DesktopStickerEditorCentennial.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\MicrosoftWindows.DesktopStickerEditorCentennial.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\SnippingTool.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\Spotify.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\XboxPcApp.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\amdlinkuwp.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\clipchamp.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\mspaint.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\msteams.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\msteamsupdate.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\myHP.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\notepad.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\ogh.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\pbrush.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\python.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\python3.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\winget.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Microsoft\WindowsApps\wt.exe - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_0a9344xs7nr4m\SystemAppData\Helium\User.dat - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_0a9344xs7nr4m\SystemAppData\Helium\User.dat.LOG1 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_0a9344xs7nr4m\SystemAppData\Helium\User.dat.LOG2 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_0a9344xs7nr4m\SystemAppData\Helium\UserClasses.dat - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_0a9344xs7nr4m\SystemAppData\Helium\UserClasses.dat.LOG1 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_0a9344xs7nr4m\SystemAppData\Helium\UserClasses.dat.LOG2 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\Settings\settings.dat - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG1 - nie można otworzyć [4]
C:\Users\michr\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG2 - nie można otworzyć [4]
C:\Users\michr\NTUSER.DAT - nie można otworzyć [4]
C:\Users\michr\ntuser.dat.LOG1 - nie można otworzyć [4]
C:\Users\michr\ntuser.dat.LOG2 - nie można otworzyć [4]
C:\Windows\System32\catroot2\edb.log - nie można otworzyć [4]
C:\Windows\System32\catroot2\edbtmp.log - nie można otworzyć [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - nie można otworzyć [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - nie można otworzyć [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - nie można otworzyć [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - nie można otworzyć [4]
C:\hiberfil.sys - nie można otworzyć [4]
C:\pagefile.sys - nie można otworzyć [4]
C:\swapfile.sys - nie można otworzyć [4]
Liczba przeskanowanych obiektów: 300916
Liczba wykrytych wystąpień: 0
Godzina zakończenia: 21:10:18 Całkowity czas skanowania: 350 s (00:05:50)

Uwagi:
[4] Nie można otworzyć obiektu. Może on być używany przez inną aplikację lub system operacyjny.

W załączniku przesyłam logi z FRST (dla pewności zaznaczyłem wszystkie opcje skanowania) o ile dobrze wysszukałem w google Farbar Recovery Scan Tool. Byłbym wdzięczny gdyby mnie ktoś uspokoił że wszystko jest okej lub jeśli coś jeszcze jest nie tak to pokierowanie przez naprawę. Z góry wielkie dzięki za pomoc.
Aaaa jako że głównym antywirem u mnie jest eset to czy mając pliki w kwarantanie czy mogę odinstalować program Malwarebates bo jest mi on zwyczajnie nie potrzebny.

Załączniki:

FRST.txt (81.1 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Addition.txt (45.56 KB) Musisz być zalogowany, aby pobrać ten załącznik.

Shortcut.txt (37.8 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#2 20392906 18 Sty 2023 21:53

Kolobos Kolobos

Spec od komputerów

Posty: 85161

Pomógł: 17164

Ocena: 10433
Pomocny post? (+2)

Pomocny post
Post #2
20392906 18 Sty 2023 21:53

Odinstaluj: WebAdvisor firmy McAfee

Fixlist.txt dla FRST:
CloseProcesses:
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
HKLM-x32\...\Run: [Backup] => C:\Program Files (x86)\Wondershare\drfone\Addins\Backup\DrFoneBackup.exe /hide (Brak pliku)
HKU\S-1-5-19\...\Policies\system: []
HKU\S-1-5-20\...\Policies\system: []
HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\Run: [MicrosoftEdgeAutoLaunch_ADC443CFD7B70D83E50EBE80331526F4] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188616 2023-01-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\michr\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\Policies\system: []
HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {45fd4bc9-962e-11ed-adc6-106fd9a5df68} - "D:\setup.exe"
HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {ce71ce37-8001-11ed-adb2-106fd9a5df68} - "D:\setup.exe"
HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {f2f8837a-940c-11ed-adc1-106fd9a5df68} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {f2f885c1-940c-11ed-adc1-106fd9a5df68} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {f4716394-8c7a-11ed-adb6-106fd9a5df68} - "D:\autorun.exe"
HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {ffd9f2b9-972a-11ed-adc8-106fd9a5df68} - "D:\setup.exe"
HKU\S-1-5-21-2368854089-166932876-2889755540-1001\...\MountPoints2: {ffd9f74e-972a-11ed-adc8-106fd9a5df68} - "E:\setup.exe"
HKU\S-1-5-18\...\Policies\system: []
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAndroidAppHelper.lnk [2023-01-15]
ShortcutTarget: WSAndroidAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe (Brak pliku)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2023-01-15]
ShortcutTarget: WSAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe (Brak pliku)
Task: {65C257C5-9794-4C8A-94AD-08743E355748} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1671728399 => C:\Users\michr\AppData\Local\Programs\Opera GX\launcher.exe [2542536 2023-01-14] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\michr\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {BA017999-45E8-47D3-A9C4-655E8BCCA754} - System32\Tasks\Opera GX scheduled Autoupdate 1671128270 => C:\Users\michr\AppData\Local\Programs\Opera GX\launcher.exe [2542536 2023-01-14] (Opera Norway AS -> Opera Software)
Task: {BE21A89F-3B27-4067-9333-613C537B2531} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2022-11-12] () [Brak podpisu cyfrowego]
CHR HKLM\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [849744 2022-12-09] (McAfee, LLC -> McAfee, LLC)
S2 WirelessBackupService; C:\Program Files (x86)\Wondershare\drfone\Addins\Backup\WirelessBackupService.exe [X]
S2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\drfone\Addins\Repair\DriverInstall.exe" [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2023-01-15 14:55 - 2023-01-15 14:55 - 000000016 _____ C:\ProgramData\mntemp

Nic ciekawego nie widac w logach.
#3 20392986 18 Sty 2023 22:45

michau1995 michau1995

Poziom 6

Posty: 7

Ocena: 1
Autor tematu Pomocny post? (0)

Post #3
20392986 18 Sty 2023 22:45

Ok fix wykonany. Skoro w logach nic nie widać a rozumiem że to co wywala Eset nie jest nic nie bezpiecznego. To pozostają dwa mniejsze pytania. Czy mogę usunąć program Malwarebyte mają dodane te wykryte pliki do kwarantanny? Czy jeżeli przez cały czas miałem podpięty zewnętrzny SSD to został on także przeskanowany tymi programami czy muszę mu jakieś dodatkowe skanowanie puścić dla bezpieczeństwa?

I przede wszystkim wielki dzięki za pomoc i uspokojenie.
REKLAMA
#4 20393035 18 Sty 2023 23:17

pidar pidar

Spec od pamięci masowych

Posty: 11342

Pomógł: 1569

Ocena: 3565
Pomocny post? (0)

Post #4
20393035 18 Sty 2023 23:17

michau1995 napisał:
Czy mogę usunąć program Malwarebyte mają dodane te wykryte pliki do kwarantanny?

Tak, np. polecam zrobić to w ten sposób:

SSD też został przeskanowany, bo przecież masz zainstalowanego Eseta.

https://youtu.be/nHoucki-V9A?t=45

Promuję tematy:
08.11.2020 Brak praw do sformatowania pendrive ADATA UV150 64GB po użyciu Universal USB Installer
22.04.2020 Odzysk danych z niewykrywalnego pendrive Kingston DataTraveler
10.07.2019 Pendrive Verbatim STORE ''N'' GO 32 GB (USB 2.0) Flash
REKLAMA
#5 20393171 19 Sty 2023 04:05

dt1 dt1

Admin grupy komputery

Posty: 48017

Pomógł: 7271

Ocena: 8205
Pomocny post? (0)

Post #5
20393171 19 Sty 2023 04:05

Nie ma powodu, aby korzystać z dodatkowego oprogramowania do usuwania Malwarebytes (a potem przy okazji się zastanawiać, co ewentualnie mógł zrobić irański program o niezbyt ugruntowanej reputacji mający pełny dostęp do systemu plików i rejestru na poziomie administratora).

Promuję tematy:
21.08.2025 Naprawa testera przewodów LAN Noyafa NF8108-A
REKLAMA
#6 20394535 19 Sty 2023 20:45

pidar pidar

Spec od pamięci masowych

Posty: 11342

Pomógł: 1569

Ocena: 3565
Pomocny post? (0)

Post #6
20394535 19 Sty 2023 20:45

dt1 napisał:
(a potem przy okazji się zastanawiać, co ewentualnie mógł zrobić irański program o niezbyt ugruntowanej reputacji mający pełny dostęp do systemu plików i rejestru na poziomie administratora)

Jakies dowody, przykłady lub opisy przedstawisz?

Ja stosuje wersje Portable od kilku lat i nie mam zastrzeżeń, proszę oto screeny z dzisiejszego "śledztwa" (kolejność przeglądania od prawej);

https://youtu.be/nHoucki-V9A?t=45

Promuję tematy:
08.11.2020 Brak praw do sformatowania pendrive ADATA UV150 64GB po użyciu Universal USB Installer
22.04.2020 Odzysk danych z niewykrywalnego pendrive Kingston DataTraveler
10.07.2019 Pendrive Verbatim STORE ''N'' GO 32 GB (USB 2.0) Flash
#7 20394543 19 Sty 2023 20:47

dt1 dt1

Admin grupy komputery

Posty: 48017

Pomógł: 7271

Ocena: 8205
Pomocny post? (0)

Post #7
20394543 19 Sty 2023 20:47

Nie, ale po co testować jakiekolwiek zbędne oprogramowanie, wszak w tym dziale zajmujemy się pozbywaniem zbędnych aplikacji. Sam standardowy deinstalator malwarebytes sobie również da z nim radę, więc po co angażować do tego oprogramowanie, które nie jest niezbędne?

Promuję tematy:
21.08.2025 Naprawa testera przewodów LAN Noyafa NF8108-A
#8 20394692 19 Sty 2023 21:41

pidar pidar

Spec od pamięci masowych

Posty: 11342

Pomógł: 1569

Ocena: 3565
Pomocny post? (+1)

Post #8
20394692 19 Sty 2023 21:41

dt1 napisał:
Nie, ale po co testować jakiekolwiek zbędne oprogramowanie, wszak w tym dziale zajmujemy się pozbywaniem zbędnych aplikacji. Sam standardowy deinstalator malwarebytes sobie również da z nim radę, więc po co angażować do tego oprogramowanie, które nie jest niezbędne?

Sam autor tematu wg. jego opisu ma "fobię" i taki soft jest dla niego odpowiedni.
michau1995 napisał:
Malwarebytes i na końcu adwcleanerem wykryte pliki przez eset były dwa jeden został wyleczony automatycznie, jednego nie dało się naprawić więc go usunąłem. W Malwarebytes wykryło wiele plików i kluczy ale mogłem je tylko poddać kwarantanie. Na końcu przeskanowałem komputer adwcleanerem i wyryło mi 2 pliki które poddałem kwarantanie i potem usunąłem całkowicie. Jednak jestem kompletnie zielony w wirusach, logach i tym wszystkim a niestety cierpię na napady paniki.

https://youtu.be/nHoucki-V9A?t=45

Promuję tematy:
08.11.2020 Brak praw do sformatowania pendrive ADATA UV150 64GB po użyciu Universal USB Installer
22.04.2020 Odzysk danych z niewykrywalnego pendrive Kingston DataTraveler
10.07.2019 Pendrive Verbatim STORE ''N'' GO 32 GB (USB 2.0) Flash
#9 20394948 20 Sty 2023 00:37

dt1 dt1

Admin grupy komputery

Posty: 48017

Pomógł: 7271

Ocena: 8205
Pomocny post? (+1)

Post #9
20394948 20 Sty 2023 00:37

To nadal nie usprawiedliwia pakowania czego popadnie, jeśli nie jest to zupełnie do niczego potrzebne.
Jak Autor lubi robić eksperymenty, to sobie to zainstaluje, a może stwierdzi, że nie warto, skoro to do niczego potrzebne nie jest. Ma wybór, co zrobi - to zrobi.

Promuję tematy:
21.08.2025 Naprawa testera przewodów LAN Noyafa NF8108-A
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Dołącz do dyskusji i otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

Odpowiedz | Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z wirusem na komputerze z systemem Windows 11, który blokował Menedżera zadań i pobieranie plików. Przeskanował system za pomocą ESET, Malwarebytes i AdwCleaner, usuwając wykryte zagrożenia. W odpowiedziach zasugerowano odinstalowanie McAfee WebAdvisor oraz potwierdzono, że zewnętrzny SSD został przeskanowany. Użytkownik pytał o możliwość usunięcia Malwarebytes po dodaniu plików do kwarantanny oraz o potrzebę dodatkowego skanowania SSD. Odpowiedzi wskazywały, że standardowy deinstalator Malwarebytes wystarczy do usunięcia programu, a dodatkowe oprogramowanie nie jest konieczne.
Wygenerowane przez model językowy.

Zawieszający się Menedżer Zadań w Windows 11 - prośba o czyszczenie logami
06 Wrz 2023 08:31 (5)
Użytkownik zgłasza problem z Menedżerem Zadań w Windows 11, który zawiesza się przy 100% obciążeniu procesora, co utrudnia zarządzanie autostartem. Po przeprowadzeniu skanowania systemu przy użyciu ESET, Malwarebytes i AdwCleaner, użytkownik podejrze... [Czytaj dalej]
Windows 11 usuwa pliki mimo wyłączenia Eset i Malwarebytes - co robić?
08 Lip 2024 21:56 (4)
Użytkownik zainstalował Windows 11 na laptopie, jednak napotkał problem z automatycznym usuwaniem plików, które są używane do posłodzenia programów. Pomimo wyłączenia Eset Smart Security oraz Malwarebytes Anti-Malware, pliki znikają bez żadnych komun... [Czytaj dalej]
Wirus uruchamia przeglądarkę z reklamami, AdwCleaner i Malwarebytes nie wykrywają zagrożenia.
13 Paź 2025 16:10 (10)
Użytkownik zgłasza problem z wirusem, który po każdym uruchomieniu systemu Windows 11 automatycznie otwiera przeglądarkę z reklamami. Próby usunięcia problemu za pomocą programów AdwCleaner i Malwarebytes nie przyniosły efektu, ponieważ AdwCleaner je... [Czytaj dalej]
IE 11 - usuwanie dodatków reklamowych, blokowanie wyskakujących okienek
07 Sie 2014 19:38 (5)
Użytkownik IE 11 zgłasza problem z dodatkami reklamowymi oraz wyskakującymi okienkami. W odpowiedzi zaproponowano wykonanie skanowania za pomocą programów Malwarebytes Anti-Malware (MBAM) oraz AdwCleaner, aby usunąć złośliwe oprogramowanie. Użytkowni... [Czytaj dalej]
Infekcja kilkunastoma szkodnikami, prośba o spoglądniecie w logi po czyszczeniu.
20 Gru 2018 10:16 (6)
Użytkownik zgłosił problem z systemem Windows 10, który działał bardzo wolno, a program antywirusowy ESET NOD32 znikał z tray'a. Po przeprowadzeniu czyszczenia za pomocą Dr.Web CureIt!, Malwarebytes Anti-Malware oraz AdwCleaner, usunięto kilkanaście ... [Czytaj dalej]
Rekruterzy IT zdradzają: tak wygląda kandydat-junior, którego zatrudniają
magic9 25 Maj 2026 11:40 (11) Sponsorowany
Dzisiejszy junior, który skutecznie przechodzi proces rekrutacyjny, to osoba świadoma swoich kompetencji i potrafiąca udowodnić swoją wiedzę techniczną. To często pasjonat, chętny do nauki i dysponujący konkretnymi soft skills.... [Czytaj dalej]
Jak usunąć wirusa z PC na Windows 11 - menadżer zadań nie działa, Avast nie startuje
23 Lut 2024 21:44 (1)
Użytkownik zgłasza problem z wirusem na komputerze z systemem Windows 11, który objawia się brakiem dostępu do menadżera zadań, nieuruchamiającym się programem Avast, zmianą przeglądarki Google Chrome na Yahoo oraz długim czasem uruchamiania komputer... [Czytaj dalej]

REKLAMA