Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Nymaim

#1
Nymaim
Aktualnie jestem w Niemczech i od jakiegoś czasu wyskakuje mi komunikat z Windows Defender (Windows 10) o znalezieniu nymaim.k...
Najgorsze, że nie mam tu stałego internetu tylko Raz na jakiś czas miałem wi fi gdzieś na mieście a pisze teraz z pakietu (który swoją drogą jest mega drogi w Niemczech...).

Da się to jakoś recznie usunąć? Przed przyjazdem tu nie zainstalowałem żadnego antywirusa bo zwyczajnie zapomniałem po formacie...

Dodatkowo Defender znalazł trojandownloader:Java/carastavona.F
 System operacyjny: android Przeglądarka: chrome
#2
RE: Nymaim
nie podałeś żadnych konkretów, ani żadnych logów
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Nymaim
Chwilę mi zeszło, ale dopiero mam dostęp do stałego łącza i mogę w końcu tym się zająć.
Logi: https://megawrzuta.pl/filesgroup/4046bf4...70e5d.html

Nadal mam obawy, że coś przez moją głupotę siedzi teraz w tym komputerze.
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Nymaim
1) Odinstaluj ten program:

Cytat:Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.8.0 - Reimage) <==== UWAGA


2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
RemoveDirectory: C:\Program Files\ODk5NTFmNGI2Z
RemoveDirectory: C:\Program Files\Reimage
RemoveDirectory: C:\ProgramData\WindowsNetwork
RemoveDirectory: C:\rei
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
HKU\S-1-5-21-3192165676-77031665-1675655644-1001\...\Run: [networkfx.exe] => C:\ProgramData\WindowsNetwork\networkfx.exe <==== UWAGA
Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsNetwork.lnk [2018-08-06]
ShortcutTarget: WindowsNetwork.lnk -> C:\ProgramData\WindowsNetwork\networkfix.exe (Brak pliku)
R2 ODk5NTFmNGI2Z; C:\Program Files\ODk5NTFmNGI2Z\MjhmZTc.exe [1503184 2018-08-16] ()
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [9037680 2018-04-25] (Reimage®)
R2 ZTVhZjNlNzI0MDljZjg; rundll32.exe C:\WINDOWS\idinnciwuqnmgaxx.idi HOdkggVHMnNIq [X]
C:\WINDOWS\idinnciwuqnmgaxx.idi
R1 OWYzOGQ0Y2E5YT; C:\WINDOWS\System32\drivers\OWYzOGQ0Y2E5YT.sys [304848 2018-08-16] ()
C:\WINDOWS\System32\drivers\OWYzOGQ0Y2E5YT.sys
C:\WINDOWS\Reimage.ini
C:\Users\Damian\Desktop\ReimageRepair.exe
Task: {A2473DC0-A309-4BAF-9C69-73F03A673939} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== UWAGA
Task: {E7891826-F0EE-46E7-A63E-55B9F8510270} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2018-04-25] (Reimage®) <==== UWAGA
HKU\S-1-5-21-3192165676-77031665-1675655644-1001\...\StartupApproved\Run: => "networkfx.exe"
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Nymaim
https://megawrzuta.pl/filesgroup/ceb5951...9bfb6.html zrobione.
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Nymaim
Cytat:"{0281EC11-8D7D-4E1A-BCCD-B89905B381D9}" task został odblokowany. <==== UWAGA

"{03FF134D-CA60-4122-8A0F-C9B9D0395221}" task został odblokowany. <==== UWAGA
"{042D8A51-5878-4000-9C10-C04AFF122A1F}" task został odblokowany. <==== UWAGA
W logu pojawiło się dużo takich odblokowanych Zaplanowanych Zadań, ale to raczej nie infekcji.

Powinno już być OK.
Pod warunkiem, że nie korzystasz z banku internetowego, bo "Nymaim" zajmuje się okradaniem kont internetowych.
To, że infekcji już nie ma wcale nie oznacza, że pieniądze z konta nie "wyparują" po jakimś czasie.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Nymaim
Znaczy logowałem się czasem na konto z tego komputera... Czy to znaczy, że na nim nie mogę się już nigdy logować do banku? Format pomoże? Nie wiem, zmiana hasła?
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Nymaim
Cytat:Format pomoże? Nie wiem, zmiana hasła?

Format na pewno nie pomoże, bo NYMAIN już przecież ma Twoje dane, hasło, itp.
Zmiana hasła - być może pomoże, choć nie jestem tego w 100 % pewien.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Nymaim
No to zostaje zmiana hasła i modlenie się, że nic nie ucieknie Smutek
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Skocz do:


Wybrane wątki (Nymaim)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne otwieranie polecenia. kaki03 1 4595 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 6249 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 4304 20.12.2017 07:59
Ostatni post: morderca
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 4461 15.12.2017 16:50
Ostatni post: pieterman09
  Samoistne otwieranie niechcianych stron thunder121 6 5295 12.12.2017 09:19
Ostatni post: thunder121
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 6083 10.12.2017 14:02
Ostatni post: broda99
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 4663 05.12.2017 23:00
Ostatni post: broda99
  Wyskakujące strony internetowe Kasieru 6 5248 04.12.2017 18:43
Ostatni post: Kasieru
  usuwanie wirusów maciomen201 13 9471 02.12.2017 17:31
Ostatni post: broda99
  Usuwanie konta na forum ~Anonim 2 4299 30.11.2017 19:55
Ostatni post: broda99
  Aktywność urządzeń google - nieznane urządzenie TimeToTheGames 2 963 30.11.2017 12:42
Ostatni post: TimeToTheGames
  Nawracający wirus Juver 7 4979 28.11.2017 20:17
Ostatni post: Juver
  router a bezpieczenstwo miro.sav 3 4576 28.11.2017 16:46
Ostatni post: Michu_PL
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 4674 26.11.2017 23:47
Ostatni post: Krashan88
  chrome otwierające sie reklamy w kartach kacper9765 5 4668 26.11.2017 17:56
Ostatni post: morderca