+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: wklejam logi z góry dzięki za fatygę. (/thread-11290.html)
wklejam logi z góry dzięki za fatygę. - treboraropaz - 26.12.2017
Mam nietypowy problem z siódemką, od pewnego czasu dziele router z innym komputerem na którym zainstalowany jest Win10. W pewnym momencie zauważyłem widoczne zmiany w systemie jak ukrywanie/udostępnianie poszczególnych folderów, włączanie się usług, w tym pulpitu zdalnego (usługi ustawiałem za każdym razem na tryb ręczny bądź wyłaczony jednak nic to nie daje)
Eset zaczął wykrywać jakiś dziwny ruch sieciowy z Ip tamtego komputera, zapory zaczęły się same dezaktywować. Dziwne rzeczy się ogólnie zaczęły dziać. Po odłączeniu Win10 od sieci siódemka zaczęła dostawać kopa i się odmulała. W tym momencie nie mam nawet możliwości pingowania tego kompa, wcześniej taka opcja jeszcze działała, czyli ktoś coś tam gmera sobie a przy okazji w moim systemie również. Swój komputer przeskanowałem antyvirami, próbowałem używać różnych zapór, nic to nie daje. Komputer wcześniej nie był jakoś specjalnie zabezpieczony i każdy miał do niego fizyczny dostęp.
Jest trochę śmieci z antyvirusów, za pierwszym razem eset smart security się naprawił zamiast odinstalować, za 3cim razem odinstalowałem wszystko elegancko po restarcie wrócił jak nowy, jedynie ikonki wyglądały jak po usuniętym programie.
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: wklejam logi z góry dzięki za fatygę. - Tibu 11 - 26.12.2017
Ej ziomek brakuje jeszcze 2 linków z raportu ...
RE: wklejam logi z góry dzięki za fatygę. - rogacz - 26.12.2017
Nie wiem czemu system wygląda jak poleasingowy.
Swoją drogą ile masz antywirusów?
RE: wklejam logi z góry dzięki za fatygę. - treboraropaz - 27.12.2017
rzeczywiście nie wkleiłem wszystkiego tutaj reszta
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
co masz na myśli pisząc poleasingowy?
na ta chwile eseta, którego zostawiłem w spokoju i Nortona, którego próbowałem odinstalować. Pozostało dużo wpisów po poprzednich, póki co się nie bawię w ich usuwanie bo i tak będę stawiał system od nowa pewnie. Wklejam te logi bo chciałbym się dowiedzieć co tu nie gra.
RE: wklejam logi z góry dzięki za fatygę. - tachion - 27.12.2017
Infekcji nie ma, ale zalecam format. Twój problem jest złożony i przyczynić się tu może wiele rzeczy, choćby nawet instalacja wielu programów zabezpieczających, możliwość wystąpienia konfliktu między nimi, jak i nieumiejętna (deinstalacja) co się przełożyło na pozostałe po nich aktywne sterowniki jak i użycie combofixa