Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit

#1
Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit
WITAM.


PROSZĘ O POMOC KOGOS OBEZNANEGO MAM PROBLEM Z PC NA KTÓRYM W SUMIE MAM ŚWIEŻY SYSTEM ALE JUZ ZARAZ NA DRUGI DZIEN TO CO ZOBACZYŁEM MNIE PRZERAZIŁO. Mnóstwo dziwnych programow, procesów chociażby Host usługi i takich z 50 lub wiecej, Windows Shell i inne a przy tym obciążenie niemal 100% procesora, pamięci ram często takze HDD, mimo iz system jest swiezy praca/zachowanie komputera, systemu, programów mnie przeraza bo nigdy do tej pory nie spotkałem sie z taka sytuacja  jak zaobserwowałem na swoim monitorze, sprzęcie dlatego proszę z desperacji o pomoc co prawda kilka watków znałazem w sieci ale samemu ciezko mi poradzić sobie z problemem i mam nadzieje, licze ze ktos mnie poprowadzi gdyz ani PC ani juz tez laptop nie nadaja sie praktycznie do użytkowania mimo isz systemy sa swiezo postawione bo to akurat potracfie i od 0 sa stworzone partycje na dysku. Uzywam Windows 10 zakładam iz ma to cos wspólnego z usluga OneDrive i gdy zaraz zainstaluje świeża kopie Windowsa z chmury w automacie jakies dziadostwo powoduje wyzej opisane...WARTO WSPOMNIEĆ ZE ZAWSZE DZIAŁAJĄCE DO TEJ PORY STEROWNIKI KTÓRE MIAŁEM NA DYSKU ZACHOWANE PROGRAMY TAKZE ZOSTAŁY JAKBY NADPISANE NIBY DZIALAJA ALE TAK NAPRAWDĘ POD PRZYKRYWKA INNYCH JAKBY PROGRAMÓW PROCESÓW Z DZIWNYMI KLUCZAMI, CERTYFIKATAMI A SA TO (STEROWNIKI VIDEO/AUDIO ODTWARZACZE VIDEO CZY GRAFIKI, PRZEGLĄDARKA CHROME/OPERA I INNE) zmieniają sie tez same uprawnienia czy pojawiaja nowe konta! Na pewno jeszcze nie wszystko wymieniłem ale chyba to wystarczy, ewidentnie cos sie dzieje i sprawa mnie przerosła dlatego ktos kto naprawdę zna sie na rzeczy proszę POMOCYYY RATUJ !!
NIE WIEM CZY TO WAZNE MAM NETA Z Orange a moj router FunBox1

FRST
http://www.wklej.org/id/3329055/
Addition
http://www.wklej.org/id/3329056/
Shorcut
http://pokazywarka.pl/tc56y4/ (wklej.org nie odpowiada a na drugiej wymienionej serwer padl chyba)

FRST
http://wklej.org/id/3329073/
Addition
http://wklej.org/id/3329075/
Shorcut
http://www.wklejto.pl/318858

FRST
http://www.wklejto.pl/318858
Addition
http://www.wklejto.pl/318860
Shorcut
http://www.wklejto.pl/318861

(dodalem na wklejto bo tamte wskazane przez Was 10 razy probowalem i bez powodzenia) nie wiem czy dobrze zrobilem ale wkleilem 9txt po 3x ale tyle logow pokazalo mi sie po skanowaniu programem PRST

OTL
http://www.wklejto.pl/318871

GMER (Rootkit/Malware)
http://www.wklejto.pl/318872
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit
Przypadkiem wszytskie twoje tematy są o tym samym. Zainstaluj na nowo Windowsa, ale bez podłączonego kabelka od internetu.


I kurde skąd wiesz jakie klucze i certyfikaty mają te aplikacje?
 System operacyjny: android Przeglądarka: chrome
#3
RE: Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit
czlowieku z palca sobie chyba nie wyssałem nie uwazasz?!?! sprawdzałeś tak w ogole logi ktore dodalem? wlasnie siedzę na awaryjnym systemie bo do partycji C nie mam juz dostępu a wczoraj własnie zrobilem tak jak piszesz do tego kilka zmian kosmetycznych tylko czy wyłączenie uslug netbios i iitp zapora jakas chociaż free a tylko neta podlaczylem kur i dzisiaj.... samo?? tak wgl co dobre nie mam systemu odpalonego z dysku C tylko chyba przez zdalna administracje i pulpit chyba.. prosze to sciezka do pliku z pulpitu %SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe -NoExit -ImportSystemModules nie wiem znacie sie lepiej....poza tym widzialem ze potrt od ethernet mrugał gdzie wcześniej tak nie bylo...i co znowu mam na nowo robic 2h zeby za chwile...a co do sterowników certyfikatów innych spraw nawet drobnych....powiem ci tak samo sie to nie zrobilo poza tym znam swoj sprzet jak kieszen robilem formaty i rozne inne rzeczy setki razy w domu u innych.....ale ostatnio nie radze sobie i nie wiem co robic a to na pewno sie jest kwestia sprzetu lecz oprogamowania mysle ze portow itp chociazby tych od drukarki i zdalhego dostępu nie wiem dajcie programy bede robil logi so skutku...

nie jestem az takim laikiem duzo przesiaduje w sieci dodam tez ze w mam sprawe w prokuraturze ktora jest związana z tematem takim jak komputery siec i inne zalozny ze za upload ale nie udowodnili mi do konca. patrząc na to co samoczynnie sie dzieje na pc chyba nie dziwne ze pisze bo od pol roku to sie tak ciagnie juz ale ostatni miesiac w styczniu sprawa wiec nie dziwilbynm sie nakaz na przeszukanie byl to i tutaj moga sie starac...gdybym nie mial podstaw a juz tym bardziej nie widzial tego co sie dzieje na pewno nie zawracalbym nikomu tylko....napisalem w skrocie szybko jak jest czekam na wskazowki co mam robic i jakim programem a potem zobaczymy co dalej...
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit
Ategon89
1.Pisownia-rozumiem nerwy ale ciężko się czyta taki tekst.
2. W międzyczasie pobierz i nagraj Kaspersky Rescue Disk.
3.Opanuj nerwy.
[Obrazek: userbarpcf.gif]
 System operacyjny: android Przeglądarka: firefox
#5
RE: Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit
https://forum.pcformat.pl/Ogromna-liczba...-NETSTAT-t
https://forum.pcformat.pl/problem-z-wiru...-systemu-t
I inne wątki. Albo logów nie polazujesz, albo na uparciucha odpalasz Combofixa, albo w logach nic nie ma, albo system nieaktywowany. I to wszystko od 2014 roku, albo i wcześniej.

I czym do diaska sprawdzasz te podpisy i certyfikaty?

A Kaspersky jest fajny, bo można nim wykryć ew. Purity i pochodne.
 System operacyjny: android Przeglądarka: chrome
#6
RE: Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit
i jest tak maj mowilem zrobiem rano ze bylo lalka zainstalowalem kilka podstawowych programow tylko pobranych z programosow oraz chrome i opere na obreone eseta smatr free z zapora i calkiem dopbrze sobie radzil ale juz jest jak bylo zamodyfikowany calysystem, uprawnienia, obciazenie sprzetu zadlny pulpit nawet sam go ogladalem przez sekunde uruchamiajac odtwarzac wideo zanim sie odmulil...bym na C w Program Files teraz juz jest w Admin/AppData zwirtualizownay wiele innych programow hostow zreszta caly Program Files prawie czy Windows proagamy albo nie dzialaja wcale albo dzialalaja tylko dlatego bo sa narzedziem w rekach hakera bo nie ma sie co ukrywaac to jest juz wyzsza szkola caly dzien dobiajala sie aplikacja do mojej siecie routera i pc jak nie przez powershell,skrypty,nadpisane programy.uprawnienia,konta,srodowiska,,zwirtualizwowane sam juz nie wiem....sa niby sposoby jakimis skryptami wierszami polecen czy zmiana portow zeby jakos to ogaranac ale to nie na moja glowe system moge robic do usranej ....teraz ...bedzie to samo nawet jak od zera zaczne na czystko to juz tam gdzies siedzi prawda? pomozcie czlowiekowi maszyna nowa praktycznie a nawet posiedziec nie mozna bo odmawia posluszenstwa...co robic??????opisalem i tak w skrocie ale juz macie obraz o co chcodzi bo to tez dosc glsony temat ws sieci ale te polecenia zeby sie tego pozbyc nie sa na moja glowe....czekam na kogos kto sie pofatyguje zainteresuje pomoeze udowadniajac ze ma glowe i po cos tutaj jest zamiast duzo gadac. czekam pomocy!!
 System operacyjny: windows_seven Przeglądarka: chrome
#7
RE: Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit
O co Tobie tak w ogóle chodzi. Instalujesz system od nowa z płytki i ma działać bezawaryjnie, na domyślnych ustawieniach i bez żadnej instalowanej dodatkowej zapory. Koniec tematu. Jeżeli nie działa - albo masz lewą instalkę, albo padnięty dysk, jeżeli coś wolno działa. Możliwość ostatnia - nosisz dziadostwo na nośnikach zewnętrznych i zarażasz wszystko wokół. Innej możliwości nie ma.
Raz piszesz, że zrobiłeś partycje od nowa, a potem, ze sterowniki miałeś zachowane na dysku (jakim dysku?), w dodatku piszesz coś o chmurze. To jak to w końcu było? Na dysku, na partycji h: masz 160GB danych. Mijasz się więc z prawdą i żadnego "formata" zapewne nie było.

Kod:
==================== Dyski ================================

Drive c: () (Fixed) (Total:97.17 GB) (Free:72.59 GB) NTFS
Drive e: (ESD-ISO) (CDROM) (Total:3.2 GB) (Free:0 GB) UDF
Drive f: (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
Drive g: (SYSTEM) (Fixed) (Total:96.71 GB) (Free:79.79 GB) NTFS
Drive h: (DANE) (Fixed) (Total:200.43 GB) (Free:34.14 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: CB20306E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=200.3 GB) - (Type=06)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 8CB1A6A3)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=96.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=471 MB) - (Type=27)
Partition 4: (Not Active) - (Size=200.4 GB) - (Type=07 NTFS)

Po drugie - Niejaki PhotoInstrument.exe gryzie Ci się z edge.
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_eight Przeglądarka: firefox
#8
RE: Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit
faktycznie moze troche haotycznie opisuje temat ale bywam z doskoku i na tyle na ile pozwoli mi sprzet sie rozpisac wiec sie spiesze...zgodze sie tez ze mogliscie sie zgubic w tym wszystkim natomiast staram sie mozliwie najwiecej info Wam przekazac zatem system robilem na nowo juz X razy przez ostatni czas i na rozne sposoby kiedys tylko instalujac system i czyszczac partycje C ostatnio kilka razy od zera wszystkie partycje od nowa a nosnikiem byla plytka cd i cdrom system jest pobrany z neta niby kompia 1do1 bez modyfikacji mam na mysli Windows7 znowu windows10 ze strony producenta i programik ktory robi obraz na pendrive lub obraz iso chyba kazdy wie co mam na mysli zazwyczaj jest to wypalony obraz a licencje nie wola dlaczego nie wiem,kiedys aktualizowalem z 7ki mam tez konto microsoftu nie lokalne wiec moze zyskalem darmowa licencje dozywotnia nie wiem...moze sie cos dziac jezeli bedzie to wersja OEM??Troszke patrze w necie i cos w kierunku portow bym szedl wlasnie netstat czy zdalnej administracji powershell wirtualnego pulpitu dzieki dostepu wlasnie z owych portow a dziadostwo nie bierze sie z przenosnych nosnikow lecz modemu i polaczenia z siecia?? Tyle ze uzywam teraz Eset Smart Seciuryty i mam wrazenie jakby cos go nadpisalo i stracil juz swoje wlasciwosci,mam mnostwo polecen zdalnych wowolan,portow w menadzerze i co prawda nawet gdy nie jest sprzet obciazony mam wiele dziwnych procesow zachowan obserwujac menadzer a sprzet znam juz jak wlasna kieszen,procesy itp i od zawsze tez instaluje te same programy...JESTEM PEWIEN ZE COS SIE DZIEJE A MOJE OPISANE WYZEJ PODEJRZENIA W KIERUNKU KTORYM WATRO POJSC Z KIMS KTO SIE ZNA NA TYM JAKAS KOMENDE DO POWERSHELLA PODAC ZEBY SPRAWDZIC COKOLWIEK BO W SIECI WIDZIALEM ZE WLASNIE TAKIM SPOSOBEM TO ROBIA...CZEZSTO RADEO ATI UDOSTEPNIA FURTKE PRZECZYTALEM...tyle ze ja mam cos z dzwiekiem takze jak nigdy problem i sterownikami...zawsze intsalowalem najnowsze jakie wychodzily ze strony producenta realtek a teraz nagle nie dzialaja zadne sterowniki producenta tylko zaintalowane za X razem z podrzednej stronki......ZASTANAWIAM SIE CZY TO NIE JEST WINA TEGO ZE MAM W TOKU SPRAWE KARNA BYLA EKSPERTYZA PRZEZ BIEGLEGO INFORMATYKA MIAL SPRZET COS ZROBIL ZE FORMAT CALEGO DYSKU CZYSTA INSTALACJA Z PLYTY NIE POMOAGA BADZ ZA POMOCA NETA,MODEMU ITP NADAL JAKOS MNIE SPRAWDZAJA CZY COS........PODSUMUWUJAC NIECH KTOS PODA JAKIS PROGRAM ZA POMOCA KTOREGO NA PEWNO BEDZIEMY WIDZIEC JAK NA DLONI CO SIE DZIEJE,PODA SKRYPT DO SHELA LUB CMD KTORY COS WYKAZE I INNE....CZEKAM NA REAKCJE WASZA NIE MA CO TUTAJ PISAC TRZEBA DZIALAC....
 System operacyjny: windows_eight Przeglądarka: chrome
#9
RE: Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit
Raz piszesz, że podczas instalacji bez neta dzieje się to samo, a teraz uzależniasz objawy od internetu.

Możliwości są trzy: albo dziadostwo na dysku potrafi przeżyć format, albo dziadostwo siedzi w płycie głównej, albo coś siedzi w MBR.

Niewiem, jak robiłeś format, ale proszę o formata z poziomu Linuxa lub innego narzędzia niż instalator Windows, usunął WSZYSTKIE partycje i sformatował miejsce nieprzydzielone np. w NTFS.

Sprawdź jeszcze MBRCheck. Kliknij tam tylko SCAN i daj wynik. Możesz dać też repair/fix, ale nie wiem czy system wstanie. Powinien.

I co z Kaspersky Rescue Diskiem?
 System operacyjny: android Przeglądarka: chrome
#10
RE: Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit
Trojan.Win32.VirtualRoot

MYSLE ZE TO JEST PROBLEMEM MOJEGO TEMATU I WLASNIE TEGO WIRUSA MAM NA MASZYNIE LUB COS DO TEGO ZBLIŻONEGO...ODWRÓCIŁEM SIEC DO GORY NOGAMI I Z OPISANYCH X TEMATOW Z TROJANEM WYZEJ ZGADZAŁOBY SIE TO CO ZAOBSERWOWAŁEM U SIEBIE...KTOS MNIE POPROWADZI,PODPOWIE CO DALEJ I CO WAZNE JAKIES SCRYPTY DLA MNIE NAPISZE?

formatow robilem w ostatnim miesiacu kolego z 30sci na rozne sposoby...nie jestem calkiem zielony w temacie wiec podstawy umiem zatem instalujac czy win7 czy win10 od zera na dysku usuwajac wszystkie partycje z dysku i poza nim nic nie podlaczajac nawet po instalacji zadnego pendrive oraz na odlaczonym routerze bez neta (insalowanie systemu z plyty i cdrom oczywiscie bo tylko do odczytu wtedy jest bootowalny obraz systemu) na start menadzer zasypany hostami uslug lokalnych oraz sieciowych a gdy tylko wlacze modem zaczyna sie jazda nawet gdy w zaporze poblokuje z osobna procesy porty zewnetrzny antywirus po kwadransie odmawia posłuszeństwa jakby jadro jego bylo juz przekabacone czy cos w ten desen...no wiec odpalam neta i zaczyna sie zdalne wywolywanie procedor,edytowanie uslug tez niewiele daje takicj jak m.in. pomoc,netbios,kryptografia,Hyper-V,Net.tcp ,udostepniania zdalnych pulpitow,grupy domowej,sieci LAN i inne..

widzialem ze program gmer znajduje wiele syfu ale nie umiem sie nim dobrze posluzyc zeby pogodzic procesy aktywne z syfem ktory chce ususnac zawsze klikne na jakis proces odpowiedzialny za prace systemu i restart mam nie moge skonczyc usuwania.....wyraznie na czerwono mam duzo plikow w tym programie widze tez na oko jak pisalem wczesniej co mniej wiecej jest procesem windows a co czyms nowym od czasu ile spedzam nad tematem...warto zaznaczyc teraz ze pc nie jest obciazony full natomiast wiem i jestem pewien ze nie mam prywatnosci i jaskis syf co raz to wiecej szkodzi maszynie...

bede jeszcze probowal tzw jakis Unl0cking w linuxie ale nie mam przejsciowki zeby dysk z kompa podlaczyc do laptopa wiec ponoc moge uzyc programu ArchosUnlock.exe tak?
 System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  dostęp zdalny do mojego komputera, 3 dni walki i nic elementhar 10 8644 20.02.2017, 21:42
Ostatni post: elementhar
Question Wyrzuca mnie na pulpit. matioks1111 7 3880 17.02.2015, 02:00
Ostatni post: Paweł01
  Niechciany, zdalny dostęp do komputera Pecc 3 2968 28.04.2014, 04:48
Ostatni post: broda99

Skocz do:


Wybrane wątki (Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Sad Problem z adware elex.shrtcln, Malwarebytes sobie z nim nie radzi luq8912 2 6589 25.11.2017 15:24
Ostatni post: luq8912
  Wyskakujące karty jureczek51 1 3864 22.11.2017 16:23
Ostatni post: morderca
  12kotov.ru włącza się przy stracie windows Jaskotka 7 4197 20.11.2017 15:16
Ostatni post: broda99
  Problem ze startem win7, pada dysk? Lu85 1 3984 18.11.2017 05:07
Ostatni post: broda99
  Wirus znikąd Muerte 17 13227 15.11.2017 01:08
Ostatni post: Illidan
  Losowe przekierowywanie na strony różnego typu. RedStar 10 7764 12.11.2017 22:27
Ostatni post: RedStar
  Dziwne przekierowania Lexi 6 3887 11.11.2017 19:56
Ostatni post: Lexi
  Wirus router? wally92 9 4328 10.11.2017 17:51
Ostatni post: broda99
  Przekierowania na dziwne strony firefox corobic 7 5604 10.11.2017 15:27
Ostatni post: morderca
  Bsod kinky 3 3821 08.11.2017 19:34
Ostatni post: broda99
  Strona yahoo zamiast google pagodzik 5 4284 08.11.2017 11:31
Ostatni post: morderca
  Automatyczne włączanie się przeglądarki i tworzenie mnóstwo nowych kart Lukaskov 2 3827 08.11.2017 02:24
Ostatni post: Lukaskov
  Powolny komputer: bardzo długie uruchamianie systemu, powolne działanie aplikacji pagodzik 12 1778 07.11.2017 19:27
Ostatni post: pagodzik
  Trojan/adware Unstopacces.com/wpad.dat aqu32 4 3850 07.11.2017 10:27
Ostatni post: aqu32
  Ubezepieczenie serwisu? krantos 3 4900 07.11.2017 02:15
Ostatni post: krantos