Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Nymaim

#1
Nymaim
Aktualnie jestem w Niemczech i od jakiegoś czasu wyskakuje mi komunikat z Windows Defender (Windows 10) o znalezieniu nymaim.k...
Najgorsze, że nie mam tu stałego internetu tylko Raz na jakiś czas miałem wi fi gdzieś na mieście a pisze teraz z pakietu (który swoją drogą jest mega drogi w Niemczech...).

Da się to jakoś recznie usunąć? Przed przyjazdem tu nie zainstalowałem żadnego antywirusa bo zwyczajnie zapomniałem po formacie...

Dodatkowo Defender znalazł trojandownloader:Java/carastavona.F
 System operacyjny: android Przeglądarka: chrome
#2
RE: Nymaim
nie podałeś żadnych konkretów, ani żadnych logów
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Nymaim
Chwilę mi zeszło, ale dopiero mam dostęp do stałego łącza i mogę w końcu tym się zająć.
Logi: https://megawrzuta.pl/filesgroup/4046bf4...70e5d.html

Nadal mam obawy, że coś przez moją głupotę siedzi teraz w tym komputerze.
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Nymaim
1) Odinstaluj ten program:

Cytat:Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.8.0 - Reimage) <==== UWAGA


2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
RemoveDirectory: C:\Program Files\ODk5NTFmNGI2Z
RemoveDirectory: C:\Program Files\Reimage
RemoveDirectory: C:\ProgramData\WindowsNetwork
RemoveDirectory: C:\rei
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
HKU\S-1-5-21-3192165676-77031665-1675655644-1001\...\Run: [networkfx.exe] => C:\ProgramData\WindowsNetwork\networkfx.exe <==== UWAGA
Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsNetwork.lnk [2018-08-06]
ShortcutTarget: WindowsNetwork.lnk -> C:\ProgramData\WindowsNetwork\networkfix.exe (Brak pliku)
R2 ODk5NTFmNGI2Z; C:\Program Files\ODk5NTFmNGI2Z\MjhmZTc.exe [1503184 2018-08-16] ()
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9037680 2018-04-25] (Reimage®)
R2 ZTVhZjNlNzI0MDljZjg; rundll32.exe C:\WINDOWS\idinnciwuqnmgaxx.idi HOdkggVHMnNIq [X]
C:\WINDOWS\idinnciwuqnmgaxx.idi
R1 OWYzOGQ0Y2E5YT; C:\WINDOWS\System32\drivers\OWYzOGQ0Y2E5YT.sys [304848 2018-08-16] ()
C:\WINDOWS\System32\drivers\OWYzOGQ0Y2E5YT.sys
C:\WINDOWS\Reimage.ini
C:\Users\Damian\Desktop\ReimageRepair.exe
Task: {A2473DC0-A309-4BAF-9C69-73F03A673939} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== UWAGA
Task: {E7891826-F0EE-46E7-A63E-55B9F8510270} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2018-04-25] (Reimage®) <==== UWAGA
HKU\S-1-5-21-3192165676-77031665-1675655644-1001\...\StartupApproved\Run: => "networkfx.exe"
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Nymaim
https://megawrzuta.pl/filesgroup/ceb5951...9bfb6.html zrobione.
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Nymaim
Cytat:"{0281EC11-8D7D-4E1A-BCCD-B89905B381D9}" task został odblokowany. <==== UWAGA

"{03FF134D-CA60-4122-8A0F-C9B9D0395221}" task został odblokowany. <==== UWAGA
"{042D8A51-5878-4000-9C10-C04AFF122A1F}" task został odblokowany. <==== UWAGA
W logu pojawiło się dużo takich odblokowanych Zaplanowanych Zadań, ale to raczej nie infekcji.

Powinno już być OK.
Pod warunkiem, że nie korzystasz z banku internetowego, bo "Nymaim" zajmuje się okradaniem kont internetowych.
To, że infekcji już nie ma wcale nie oznacza, że pieniądze z konta nie "wyparują" po jakimś czasie.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Nymaim
Znaczy logowałem się czasem na konto z tego komputera... Czy to znaczy, że na nim nie mogę się już nigdy logować do banku? Format pomoże? Nie wiem, zmiana hasła?
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Nymaim
Cytat:Format pomoże? Nie wiem, zmiana hasła?

Format na pewno nie pomoże, bo NYMAIN już przecież ma Twoje dane, hasło, itp.
Zmiana hasła - być może pomoże, choć nie jestem tego w 100 % pewien.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Nymaim
No to zostaje zmiana hasła i modlenie się, że nic nie ucieknie Smutek
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Skocz do:


Wybrane wątki (Nymaim)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 4853 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 871 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1221 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 2824 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1553 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 25288 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1487 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 7441 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 4652 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 6069 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 3958 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 3749 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 3870 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 3854 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 8455 19.04.2019 01:51
Ostatni post: gorm80