Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Nymaim

#1
Nymaim
Aktualnie jestem w Niemczech i od jakiegoś czasu wyskakuje mi komunikat z Windows Defender (Windows 10) o znalezieniu nymaim.k...
Najgorsze, że nie mam tu stałego internetu tylko Raz na jakiś czas miałem wi fi gdzieś na mieście a pisze teraz z pakietu (który swoją drogą jest mega drogi w Niemczech...).

Da się to jakoś recznie usunąć? Przed przyjazdem tu nie zainstalowałem żadnego antywirusa bo zwyczajnie zapomniałem po formacie...

Dodatkowo Defender znalazł trojandownloader:Java/carastavona.F
 System operacyjny: android Przeglądarka: chrome
#2
RE: Nymaim
nie podałeś żadnych konkretów, ani żadnych logów
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Nymaim
Chwilę mi zeszło, ale dopiero mam dostęp do stałego łącza i mogę w końcu tym się zająć.
Logi: https://megawrzuta.pl/filesgroup/4046bf4...70e5d.html

Nadal mam obawy, że coś przez moją głupotę siedzi teraz w tym komputerze.
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Nymaim
1) Odinstaluj ten program:

Cytat:Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.8.0 - Reimage) <==== UWAGA


2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
RemoveDirectory: C:\Program Files\ODk5NTFmNGI2Z
RemoveDirectory: C:\Program Files\Reimage
RemoveDirectory: C:\ProgramData\WindowsNetwork
RemoveDirectory: C:\rei
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
HKU\S-1-5-21-3192165676-77031665-1675655644-1001\...\Run: [networkfx.exe] => C:\ProgramData\WindowsNetwork\networkfx.exe <==== UWAGA
Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsNetwork.lnk [2018-08-06]
ShortcutTarget: WindowsNetwork.lnk -> C:\ProgramData\WindowsNetwork\networkfix.exe (Brak pliku)
R2 ODk5NTFmNGI2Z; C:\Program Files\ODk5NTFmNGI2Z\MjhmZTc.exe [1503184 2018-08-16] ()
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9037680 2018-04-25] (Reimage®)
R2 ZTVhZjNlNzI0MDljZjg; rundll32.exe C:\WINDOWS\idinnciwuqnmgaxx.idi HOdkggVHMnNIq [X]
C:\WINDOWS\idinnciwuqnmgaxx.idi
R1 OWYzOGQ0Y2E5YT; C:\WINDOWS\System32\drivers\OWYzOGQ0Y2E5YT.sys [304848 2018-08-16] ()
C:\WINDOWS\System32\drivers\OWYzOGQ0Y2E5YT.sys
C:\WINDOWS\Reimage.ini
C:\Users\Damian\Desktop\ReimageRepair.exe
Task: {A2473DC0-A309-4BAF-9C69-73F03A673939} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== UWAGA
Task: {E7891826-F0EE-46E7-A63E-55B9F8510270} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2018-04-25] (Reimage®) <==== UWAGA
HKU\S-1-5-21-3192165676-77031665-1675655644-1001\...\StartupApproved\Run: => "networkfx.exe"
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Nymaim
https://megawrzuta.pl/filesgroup/ceb5951...9bfb6.html zrobione.
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Nymaim
Cytat:"{0281EC11-8D7D-4E1A-BCCD-B89905B381D9}" task został odblokowany. <==== UWAGA

"{03FF134D-CA60-4122-8A0F-C9B9D0395221}" task został odblokowany. <==== UWAGA
"{042D8A51-5878-4000-9C10-C04AFF122A1F}" task został odblokowany. <==== UWAGA
W logu pojawiło się dużo takich odblokowanych Zaplanowanych Zadań, ale to raczej nie infekcji.

Powinno już być OK.
Pod warunkiem, że nie korzystasz z banku internetowego, bo "Nymaim" zajmuje się okradaniem kont internetowych.
To, że infekcji już nie ma wcale nie oznacza, że pieniądze z konta nie "wyparują" po jakimś czasie.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Nymaim
Znaczy logowałem się czasem na konto z tego komputera... Czy to znaczy, że na nim nie mogę się już nigdy logować do banku? Format pomoże? Nie wiem, zmiana hasła?
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Nymaim
Cytat:Format pomoże? Nie wiem, zmiana hasła?

Format na pewno nie pomoże, bo NYMAIN już przecież ma Twoje dane, hasło, itp.
Zmiana hasła - być może pomoże, choć nie jestem tego w 100 % pewien.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Nymaim
No to zostaje zmiana hasła i modlenie się, że nic nie ucieknie Smutek
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Skocz do:


Wybrane wątki (Nymaim)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  samoczynne otwieranie się stron baro990 6 8522 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 7720 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 7970 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 8103 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 7764 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 11193 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 16047 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 10632 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1537 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 7442 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 7492 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 8629 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 7739 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 7523 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 6797 09.02.2019 23:15
Ostatni post: morderca