Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS

#1
Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Witam,

na komputerze znajomej, który dziś dostałem w swoje ręce dzieją się bardzo dziwne rzeczy. 
Po pierwsze nie można zainstalować części aplikacji, np. przy próbie instalacji K-lite wyskakuje taki monit:
"The setup files are corrupted. Please obtain a new copy of the program"
Rzecz w tym, że instalator jest na 100% poprawny, był ściągany wielokrotnie ze strony producenta, był także przenoszony przez pendrive z innego komputera i za każdym razem pojawia się ten sam monit. Nie byłem również w stanie zainstalować malwarebytes adwcleaner. Przy próbie instalacji pokazuje się komunikat "Ta aplikacja nie będzie działać na Twoim komputerze", chociaż powinna, bo przecież wersje 32/64bit adwcleanera instalowane są z tego samego pliku. 
Po drugie przy próbie ściągania różnych aplikacji notorycznie pojawia się komunikat:
"Przerwane. Błąd sieci". Trzeba wielokrotnie klikać wznawianie pobierania, by pobieranie danego pliku ukończyć. 
Po trzecie system pomimo wyłączone w Ustawieniach zasilania opcji Usypiania przy bezczynności oraz przy braku problemu z przegrzewaniem potrafi sam z siebie się uspić. Nagle i bez ostrzeżenia. 
System to Win8 Pro 64bit (podnoszony z poprzedniego Win7), ma antywirusa od FortiClinet'a oraz dodatkowo Hitman.Pro.alert, ale te programy były instalowane niedawno, być może jakieś szkodliwe aplikacje zainstalowały się wcześniej. Poza tym FortiClient co chwilę blokuje jakieś aplikacje typu riskware i informuje o tym odpowiednim monitem. Ogólnie system daje mocne podstawy, by podejrzewać go o infekcję. 

FRST log:
http://wklej.org/id/3313396/
Addition log:
http://wklej.org/id/3313398/
Shortcut log:
http://wklej.org/id/3313399/
Gmer:
http://wklej.org/id/3313438
Gdyby były potrzebne jakieś dodatkowe logi to proszę o info. 
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Odinstaluj: MetroHotspot Internet Explorer Homepage and New Tab, SMSfromBrowser Internet Explorer Homepage and New Tab.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
R2 TeamViewer; c:\users\admin\appdata\local\temp\teamviewer\TeamViewer_Service.exe [6206192 2017-08-16] (TeamViewer GmbH) <==== UWAGA
c:\users\admin\appdata\local\temp\teamviewer
S3 FARegMon; system32\drivers\FortiRmon.sys [X]
C:\Windows\system32\drivers\FortiRmon.sys
testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika <==== UWAGA
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Po restarcie sprawdź czy w p.d. rogu ekranu jest napis "Tryb testu, Windows 8.1, Build ...."

Pokaż fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Jeśli chodzi o smsbrowser to cholerstwo niespecjalnie chce się odinstalować - przy próbie odinstalowania pojawia się komunikat wskazujący na jakiś plik .dll wraz z "Nie można odnaleźć określonego modułu"

FRST:
http://wklej.org/id/3313543/
Addition:
http://wklej.org/id/3313546/
Fixlog:
http://wklej.org/id/3313547/

Instalka K-lite nadal wyświetla błąd jak wcześniej.
Tryb testowy był akurat włączony celowo, aby mógł działać sterownik do aplikacji zarządzającej prędkością wentylatorów. Zarówno ta aplikacja jak i jej sterownik pochodziły ze sprawdzonego źródła i na pewno one problemów nie robiły. W tej chwili tryb testowy jest deaktywowany.
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
W logach widać szczątki Eset. Odinstaluj ręcznie: https://support.eset.pl/kb2289/?locale=pl_PL .
Sprawdź działanie systemu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Nasze działanie na niewiele się zdały. Problemy występowały nadal, choć logi na nic specjalnego nie wskazywały. Sytuacja wydawała się na tyle beznadziejna, że zdecydowałem się na przywrócenie systemu do stanu początkowego z zachowaniem plików, ale bez aplikacji. Po przywróceniu praca systemu wygląda póki co normalnie. Wcześniejsze problemy nie występują.
 System operacyjny: windows_eight Przeglądarka: firefox
#6
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Skoro problem rozwiązany - wątek zamykam.
broda99

.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  TCMP Flood - podejrzenie DDoS ~Anonim 4 5971 06.08.2017, 21:18
Ostatni post: broda99
  Podejrzenie keyloggera! loozik10 3 4583 07.05.2017, 23:18
Ostatni post: broda99
  Problem z przeglądarkami: podejrzenie chińskie wirusy sztubak49 25 12840 22.12.2016, 15:53
Ostatni post: morderca

Skocz do:


Wybrane wątki (Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wolna praca komputera paw123456789 6 6624 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 4563 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 3775 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 977 27.07.2018 09:14
Ostatni post: aqu32
Question Dziwny suwak w Google Chrome krzysiek3542 2 3981 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 4722 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 4425 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 3644 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 8859 27.06.2018 09:32
Ostatni post: stevie1
  Samoczynne otwieranie się stron internetowych Ahmed69 8 4447 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 8600 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 4525 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1250 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 4253 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1088 03.06.2018 16:48
Ostatni post: morderca