Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS

#1
Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Witam,

na komputerze znajomej, który dziś dostałem w swoje ręce dzieją się bardzo dziwne rzeczy. 
Po pierwsze nie można zainstalować części aplikacji, np. przy próbie instalacji K-lite wyskakuje taki monit:
"The setup files are corrupted. Please obtain a new copy of the program"
Rzecz w tym, że instalator jest na 100% poprawny, był ściągany wielokrotnie ze strony producenta, był także przenoszony przez pendrive z innego komputera i za każdym razem pojawia się ten sam monit. Nie byłem również w stanie zainstalować malwarebytes adwcleaner. Przy próbie instalacji pokazuje się komunikat "Ta aplikacja nie będzie działać na Twoim komputerze", chociaż powinna, bo przecież wersje 32/64bit adwcleanera instalowane są z tego samego pliku. 
Po drugie przy próbie ściągania różnych aplikacji notorycznie pojawia się komunikat:
"Przerwane. Błąd sieci". Trzeba wielokrotnie klikać wznawianie pobierania, by pobieranie danego pliku ukończyć. 
Po trzecie system pomimo wyłączone w Ustawieniach zasilania opcji Usypiania przy bezczynności oraz przy braku problemu z przegrzewaniem potrafi sam z siebie się uspić. Nagle i bez ostrzeżenia. 
System to Win8 Pro 64bit (podnoszony z poprzedniego Win7), ma antywirusa od FortiClinet'a oraz dodatkowo Hitman.Pro.alert, ale te programy były instalowane niedawno, być może jakieś szkodliwe aplikacje zainstalowały się wcześniej. Poza tym FortiClient co chwilę blokuje jakieś aplikacje typu riskware i informuje o tym odpowiednim monitem. Ogólnie system daje mocne podstawy, by podejrzewać go o infekcję. 

FRST log:
http://wklej.org/id/3313396/
Addition log:
http://wklej.org/id/3313398/
Shortcut log:
http://wklej.org/id/3313399/
Gmer:
http://wklej.org/id/3313438
Gdyby były potrzebne jakieś dodatkowe logi to proszę o info. 
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Odinstaluj: MetroHotspot Internet Explorer Homepage and New Tab, SMSfromBrowser Internet Explorer Homepage and New Tab.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
R2 TeamViewer; c:\users\admin\appdata\local\temp\teamviewer\TeamViewer_Service.exe [6206192 2017-08-16] (TeamViewer GmbH) <==== UWAGA
c:\users\admin\appdata\local\temp\teamviewer
S3 FARegMon; system32\drivers\FortiRmon.sys [X]
C:\Windows\system32\drivers\FortiRmon.sys
testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika <==== UWAGA
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Po restarcie sprawdź czy w p.d. rogu ekranu jest napis "Tryb testu, Windows 8.1, Build ...."

Pokaż fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Jeśli chodzi o smsbrowser to cholerstwo niespecjalnie chce się odinstalować - przy próbie odinstalowania pojawia się komunikat wskazujący na jakiś plik .dll wraz z "Nie można odnaleźć określonego modułu"

FRST:
http://wklej.org/id/3313543/
Addition:
http://wklej.org/id/3313546/
Fixlog:
http://wklej.org/id/3313547/

Instalka K-lite nadal wyświetla błąd jak wcześniej.
Tryb testowy był akurat włączony celowo, aby mógł działać sterownik do aplikacji zarządzającej prędkością wentylatorów. Zarówno ta aplikacja jak i jej sterownik pochodziły ze sprawdzonego źródła i na pewno one problemów nie robiły. W tej chwili tryb testowy jest deaktywowany.
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
W logach widać szczątki Eset. Odinstaluj ręcznie: https://support.eset.pl/kb2289/?locale=pl_PL .
Sprawdź działanie systemu.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Nasze działanie na niewiele się zdały. Problemy występowały nadal, choć logi na nic specjalnego nie wskazywały. Sytuacja wydawała się na tyle beznadziejna, że zdecydowałem się na przywrócenie systemu do stanu początkowego z zachowaniem plików, ale bez aplikacji. Po przywróceniu praca systemu wygląda póki co normalnie. Wcześniejsze problemy nie występują.
 System operacyjny: windows_eight Przeglądarka: firefox
#6
RE: Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS
Skoro problem rozwiązany - wątek zamykam.
broda99

.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  TCMP Flood - podejrzenie DDoS ~Anonim 4 7867 06.08.2017, 21:18
Ostatni post: broda99
  Podejrzenie keyloggera! loozik10 3 6495 07.05.2017, 23:18
Ostatni post: broda99
  Problem z przeglądarkami: podejrzenie chińskie wirusy sztubak49 25 18281 22.12.2016, 15:53
Ostatni post: morderca

Skocz do:


Wybrane wątki (Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 3495 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 2874 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 3158 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 4304 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 3769 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 8479 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 4622 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 4680 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 20926 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 9648 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 10008 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2477 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 4687 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 2053 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 5632 15.12.2019 09:12
Ostatni post: morderca