17 replies to this topic

[niedobrze]

Witam,

na wstępie chciałbym zaznaczyć, że jestem zielony w kwestiach informatyki, więc proszę o wyrozumiałość.

mam w domu 3 komputery (2 laptopy, 1 stacjonarny), oraz 2 smartfony. wszystkie są podłączone do liveboxa. jakiś czas temu przez nieuwagę kliknąłem w link, który dostałem na maila.
jestem przekonany, że to wirus albo keylogger, albo co gorsza podsłuch. Mam wrażenie, że ktoś "siedzi" w moim komputerze. Co do objawów technicznych, to jest ich niewiele. Zauważyłem, że w pewnych strategicznych momentach np. podczas instalowania firewalla komputer samoistnie się wyłącza albo następuje bluescreen. poza tym nie zauważyłem poważniejszych objawów, może poza tym, że dosyć często występują "trzaski" w okolicach płyty głównej (albo z głośników- nie wiem), ale nie wiem czy ma to coś wspólnego z tą sprawą.

a teraz bardziej nieprawdopodobna część i powód dla którego wspomniałem o smartfonie. wiadomo, że noszę go zawsze przy sobie. Istnieje osoba, którą podejrzewam o współudział w tym niecnym czynie. mianowicie, podczas któregoś spotkania zaczęła cytować słowo w słowo moją konwersację, którą przeprowadziłem w innym miejscu, czasie i zupełnie obcą jej osobą. dodam, że była to konwersacja BARDZO osobista. wiem, że brzmi to co najmniej abstrakcyjnie ale takie sytuacje trwały, dopóki nie wymieniłem telefonu, który nie jest smarfonem ani tym bardziej nie jest skonfigurowany z siecią. wiec kwestie telefonu mam pozornie "z głowy"

przszukałem już chyba cały internet w poszukiwaniu rozwiązania, a komputery przeskanowałem niezliczoną ilością antywirusówv(w tym combofix, antimalware), komendami netstat -ano etc.

czy to w ogóle możliwe, żeby przeprogramować sprzęt komputerowy na pluskwy? czy problem tkwi w komputerach, czy może przyczyny szukać w sieci?
prosze o pomoc.
dołaczałam raporty z mojego laptopa.

otl http://wklej.org/id/1101307/
extras http://wklej.org/id/1101310/

[mw_1975]

Co do podsłuchu na smartfonie - są dostępne aplikacje, które umożliwiają włam na telefony, np.Nokia. Na inne prawie na pewno też, przeważnie przez Bluetooth albo Wi-Fi. Dlatego, powinno się mieć wyłączony BT i Wi-Fi kiedy się ich nie używa. A co do resetowania się PC przy instalacji firewalla - zapisz na pendrivie instalkę firewalla, ale koniecznie na innym komputerze. Potem pełen format dysku twardego (przynajmniej aplikacji) i instalacja firewalla i antywirusa na czystym systemie. Innym wyjściem byłoby użycie jakiegoś antywirusa uruchamianego z bootowalnej płyty CD, aby wirus nie mógł nić zmienić. W takim razie, wkładasz płytę, uruchamiasz z niej komputer i włączasz tego zapisanego na płycie antywirusa. Zostaje jeszcze skaner online, ale nie chce mi się wierzyc w ich skuteczność.

[niedobrze]

dzieki . formata robiłem już kilkakrotnie, ale problem nie znika. zosatje chyba opcja z antuwirusem na płycie. Czy z logami wszystko ok? i jeszcze pytanie, czy może mieć to jakiś związek z BIOS-em, albo pamięcią CMOS/ FLASH?

[Kamillo]

Wykonaj pełne skanowanie systemu Malwarebytes Anti-Malware Free - przed skanem wykonaj aktualizacje programu i bazy wirusów.
Jeśli program coś znajdzie usunąć. Pliki zostaną przeniesione do kwarantanny.
Należy wejść z zakładkę "Kwarantanna" i usunąć wszystko, zgodzić się na uruchomienie systemu.
Wklej końcowy raport na forum.

Użyj Dr.Web LiveCD nagrywając na płytę: Poradnik: Wypalanie obrazu .ISO na płytę CD/DVD - skanowanie może trochę potrwać.
Wykonaj pełny skan. Chociaż jak robiłeś format to raczej nic nie ma.

Co do Bluescreen daj raport z programu BlueScreenView (sposób 2): Poradnik: Odczytywanie niebieskiego ekranu śmieci (BSoD)

Do tego spróbuj instalacji firewalla w trybie awaryjnym.

że dosyć często występują "trzaski" w okolicach płyty głównej (albo z głośników- nie wiem)

Polecam się lepiej temu przyjrzeć i dowiedzieć się skąd wydobywa się dźwięk.

[niedobrze]

malware nic nie wykrył, raport:

http://wklej.org/id/1102330/

a tu raport z bluescreen:

http://wklej.org/id/1102333/


co do trzasków, nie wiem w jaki sposob je zlokalizowac. mam samsunga np300, nie bede go otwieral bo sie na tym nie znam, dzwieki dochodza po lewej stronie.

[Kamillo]

Wykrytych plików: 4 
C:\Users\Kuba\AppData\Local\Temp\is1890775716\DeltaTB.exe (PUP.Optional.Babylon.A) -> Nie wykonano akcji. 
C:\Users\Kuba\Downloads\Comodo-Personal-Firewall(20399).exe (PUP.Optional.InstallCore) -> Nie wykonano akcji. 
C:\Users\Kuba\Downloads\Kaspersky-Internet-Security(12472).exe (PUP.Optional.InstallCore) -> Nie wykonano akcji. 
C:\Users\Kuba\Downloads\ZoneAlarm(12684).exe (PUP.Optional.InstallCore) -> Nie wykonano akcji.

Wykryto jakieś cztery pliki. I to Comodo, Kaspersky i ZoneAlarm mnie przeraża, masz coś tam jeszcze z programów zabezpieczających?
Pokaż najlepiej raport z CCleaner, punkt 4: Poradnik: Czyszczenie systemu za pomocą programu CCleaner

Plik DMP jest tylko jeden? Daj raporty ze wszystkich plików, w poradniki masz pokazane jak.
Na razie pokaż SMART dysku: Poradnik: Odczytanie SMART dysku twardego

Nie odpisałeś też na wszystkie pytania wyżej.

[niedobrze]

nie ogarniam za bardzo hdtune disk. robie wszystko zgodnie z instrukcja, ale kiedy kliknalem w zakladke health nic sie nie pojawilo. zrobilem skan, i nic nie wykryl.
a jesli chodzi o pliki dmp, to od ostatniego formata bluescreen pojawil sie raz. ale pamietam ze wczesniej powod byl ten sam
(DRIVER_IRQL_NOT_LESS_OR_EQUAL)

[Kamillo]

Przeczytaj jeszcze raz to co napisałem i odpisz na wszystko co tam jest.
Do sprawdzenia SMART masz jeszcze inny program, czytaj do końca poradniki.

[niedobrze]

przeskanowalem drweb z plyty, nic nie wykrył.
nie wiem jak zainstalowac firewalla w trybie awaryjnym.
co do raportu z antimaleware, nie byly one (antywirusy) zainstalowane w tym samym czasie, instalowalem je kolejno liczac ze moze cos wykryja.
raporty ze smarta:

http://zapodaj.net/7...b53af2.png.html
http://zapodaj.net/3...a67282.png.html

[Kamillo]

Jedynie czego można się czepić to parametru:
(BF) G-sense error rate - przeciążenie dysku spowodowane np. upadkiem, wstrząsami, wibracje, uderzenie w dysk, np. przenoszenie energetycznie laptopa w inne pomieszczenie.
Ale na razie jest on mały, więc nie ma co się przejmować.

nie wiem jak zainstalowac firewalla w trybie awaryjnym.

Uruchamiasz tryb awaryjny, F8 przed startem systemu i instalujesz program, wcześniej pobierz instalkę.

Podaj jeszcze to, bo nie odpisałeś:

Pokaż najlepiej raport z CCleaner, punkt 4: Poradnik: Czyszczenie systemu za pomocą programu CCleaner

[niedobrze]

raport z cc http://wklej.org/id/1103604/

jeżeli z dyskiem wszystko jest w porzadku, to co moze powodowac te dzwieki?

Co do podsłuchu na smartfonie - są dostępne aplikacje, które umożliwiają włam na telefony, np.Nokia. Na inne prawie na pewno też, przeważnie przez Bluetooth albo Wi-Fi. Dlatego, powinno się mieć wyłączony BT i Wi-Fi kiedy się ich nie używa.

nie wiem czy to moze miec jakies znaczenie, ale oto co pokazuje dziennik Comodo.

C:/Program Files(x86)/Bluetooth Suite/btvstack.exe Akcja- bezpośredni dostęp do dysku

jest to pierwsze powiadomienie, które występuje zaraz po starcie systemu

[Kamillo]

Raport z punktu 4, a nie 5. Ale widzę, że autostart czysty. Wyłącz z autostart:

Yes	HKLM:Run	AthBtTray	Atheros Commnucations	"C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" 
Yes	HKLM:Run	AtherosBtStack	Atheros Communications	"C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"

Uruchom ponownie system i usuń te wpisy.

nie wiem czy to moze miec jakies znaczenie, ale oto co pokazuje dziennik Comodo.
C:/Program Files(x86)/Bluetooth Suite/btvstack.exe Akcja- bezpośredni dostęp do dysku
jest to pierwsze powiadomienie, które występuje zaraz po starcie systemu

To co piszesz to pewnie powodują te dwa wpisy co masz na górze.

[niedobrze]

ok dzieki, tak to sie przedstawia u mnie przy uruchomieniu kompa

http://zapodaj.net/a...d95f66.png.html

a tu raport punktu 4 z CC

http://wklej.org/id/1103889/

[Kamillo]

Ok, tutaj nie ma żadnego syfu. Ja nie chcesz mieć Comodo to go usuń i zainstaluj coś innego.

Wykonaj jeszcze raz skanowanie programem Malwarebytes Anti-Malware Free
Wykonaj pełne skanowanie systemu Malwarebytes Anti-Malware Free - przed skanem wykonaj aktualizacje programu i bazy wirusów.
Jeśli program coś znajdzie usunąć. Pliki zostaną przeniesione do kwarantanny.
Należy wejść z zakładkę "Kwarantanna" i usunąć wszystko, zgodzić się na uruchomienie systemu.
Wklej końcowy raport na forum.

W poprzednim raporcie nie usunąłeś to co znalazło, teraz jak coś w ogóle znajdzie to usuń.

Ogólnie tutaj jest raczej czysto, wirusów nie ma. Możesz jedynie jeszcze sprawdzić logi OTL, PW.
Napisz jeszcze z czym masz problem.

[niedobrze]

wielkie dzieki za pomoc, ale obawiam sie ze to nie rozwiązuje problemu.

wielkie dzieki za pomoc, ale obawiam sie ze to nie rozwiązuje problemu. przeskanowalem link, o ktorym mowa w poscie 1wszym i oto co analiza wykazała:

http://app.webinspec...eports/16248490

co robic w przypadku phishingu?

[Kamillo]

Jak dla mnie rozwiązuje, system jest czysty, co widać po skanowaniu, drugiego skanowania nie wykonałeś.
Jednym słowem wirusów nie masz, jedynie logi OTL możesz sprawdzić, jak masz z czymś problem to pisz.

[niedobrze]

skan zrobilem, niczego nie wykryl wiec nie wkleilem raportu.

w takim razie co moze byc przyczyna tych 'trzaskow'?

Ok, tutaj nie ma żadnego syfu. Ja nie chcesz mieć Comodo to go usuń i zainstaluj coś innego.

co polecasz?

[Kamillo]

Z darmowych to mogę Ci spokojnie polecić Avasta, do tego zainstaluj Malwarebytes Anti-Malware Free - wersja darmowa
Po instalacji wyłącz Windows Defender.

Jeśli chodzi o trzaski to musisz zobaczyć skąd dochodzi dokładnie ten dźwięk, bo bez tego to ani rusz.