Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS

#1
Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Witam,

na komputerze znajomej, który dziś dostałem w swoje ręce dzieją się bardzo dziwne rzeczy. 
Po pierwsze nie można zainstalować części aplikacji, np. przy próbie instalacji K-lite wyskakuje taki monit:
"The setup files are corrupted. Please obtain a new copy of the program"
Rzecz w tym, że instalator jest na 100% poprawny, był ściągany wielokrotnie ze strony producenta, był także przenoszony przez pendrive z innego komputera i za każdym razem pojawia się ten sam monit. Nie byłem również w stanie zainstalować malwarebytes adwcleaner. Przy próbie instalacji pokazuje się komunikat "Ta aplikacja nie będzie działać na Twoim komputerze", chociaż powinna, bo przecież wersje 32/64bit adwcleanera instalowane są z tego samego pliku. 
Po drugie przy próbie ściągania różnych aplikacji notorycznie pojawia się komunikat:
"Przerwane. Błąd sieci". Trzeba wielokrotnie klikać wznawianie pobierania, by pobieranie danego pliku ukończyć. 
Po trzecie system pomimo wyłączone w Ustawieniach zasilania opcji Usypiania przy bezczynności oraz przy braku problemu z przegrzewaniem potrafi sam z siebie się uspić. Nagle i bez ostrzeżenia. 
System to Win8 Pro 64bit (podnoszony z poprzedniego Win7), ma antywirusa od FortiClinet'a oraz dodatkowo Hitman.Pro.alert, ale te programy były instalowane niedawno, być może jakieś szkodliwe aplikacje zainstalowały się wcześniej. Poza tym FortiClient co chwilę blokuje jakieś aplikacje typu riskware i informuje o tym odpowiednim monitem. Ogólnie system daje mocne podstawy, by podejrzewać go o infekcję. 

FRST log:
http://wklej.org/id/3313396/
Addition log:
http://wklej.org/id/3313398/
Shortcut log:
http://wklej.org/id/3313399/
Gmer:
http://wklej.org/id/3313438
Gdyby były potrzebne jakieś dodatkowe logi to proszę o info. 
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Odinstaluj: MetroHotspot Internet Explorer Homepage and New Tab, SMSfromBrowser Internet Explorer Homepage and New Tab.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
R2 TeamViewer; c:\users\admin\appdata\local\temp\teamviewer\TeamViewer_Service.exe [6206192 2017-08-16] (TeamViewer GmbH) <==== UWAGA
c:\users\admin\appdata\local\temp\teamviewer
S3 FARegMon; system32\drivers\FortiRmon.sys [X]
C:\Windows\system32\drivers\FortiRmon.sys
testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika <==== UWAGA
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Po restarcie sprawdź czy w p.d. rogu ekranu jest napis "Tryb testu, Windows 8.1, Build ...."

Pokaż fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Jeśli chodzi o smsbrowser to cholerstwo niespecjalnie chce się odinstalować - przy próbie odinstalowania pojawia się komunikat wskazujący na jakiś plik .dll wraz z "Nie można odnaleźć określonego modułu"

FRST:
http://wklej.org/id/3313543/
Addition:
http://wklej.org/id/3313546/
Fixlog:
http://wklej.org/id/3313547/

Instalka K-lite nadal wyświetla błąd jak wcześniej.
Tryb testowy był akurat włączony celowo, aby mógł działać sterownik do aplikacji zarządzającej prędkością wentylatorów. Zarówno ta aplikacja jak i jej sterownik pochodziły ze sprawdzonego źródła i na pewno one problemów nie robiły. W tej chwili tryb testowy jest deaktywowany.
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
W logach widać szczątki Eset. Odinstaluj ręcznie: https://support.eset.pl/kb2289/?locale=pl_PL .
Sprawdź działanie systemu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Nasze działanie na niewiele się zdały. Problemy występowały nadal, choć logi na nic specjalnego nie wskazywały. Sytuacja wydawała się na tyle beznadziejna, że zdecydowałem się na przywrócenie systemu do stanu początkowego z zachowaniem plików, ale bez aplikacji. Po przywróceniu praca systemu wygląda póki co normalnie. Wcześniejsze problemy nie występują.
 System operacyjny: windows_eight Przeglądarka: firefox
#6
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Skoro problem rozwiązany - wątek zamykam.
broda99

.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  TCMP Flood - podejrzenie DDoS ~Anonim 4 7702 06.08.2017, 21:18
Ostatni post: broda99
  Podejrzenie keyloggera! loozik10 3 6333 07.05.2017, 23:18
Ostatni post: broda99
  Problem z przeglądarkami: podejrzenie chińskie wirusy sztubak49 25 17822 22.12.2016, 15:53
Ostatni post: morderca

Skocz do:


Wybrane wątki (Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 5084 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 10434 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 5352 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 5170 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 5604 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1909 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 6831 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 6253 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 6615 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 14014 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 18915 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 6446 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 6525 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 6887 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 7517 07.08.2019 18:51
Ostatni post: Michu_PL