Έχουμε λάβει αίτημα για ανάλυση υπολογιστή από την ellenan.
Μου έχει καταστρέψει διάφορα usb.
-------------------------------------------------------------
O Grecian Geek απαντά:
Γεια σου, ellenan
Καλωσόρισες στον GGG.
Τα πρώτα μου σχόλια:
1. Proxy
Είσαι ενήμερη για την ύπαρξη αυτού του Proxy?
ProxyServer: [S-1-5-21-765089008-3624290325-2738289774-1001] => hxxp://proxy.intranet.gov.cy:80
2. Antivirus
Έχεις εγκαταστημένο το Avira Antivirus. Αυτό είναι εντάξει, αν είναι επιλογή σου. Απλά σού αναφέρω ότι τα Windows 10 έχουν το δικό τους built-in antivirus, το Microsoft Defender, το οποίο είναι αρκετά καλό και αποτελεσματικό. Κάποιος που επιλέγει να μείνει με το Defender, δεν είναι λιγότερο προστατευμένος από κάποιον που επιλέγει ένα third-party antivirus, όπως εσύ για παράδειγμα το Avira. Με δεδομένο ότι, σύμφωνα με τα logs σου, η μνήμη του υπολογιστή σου είναι 8GB από τα οποία το 78% χρησιμοποιούνται, θα σου σύστηνα να μείνεις με το Defender. Αλλά αυτό είναι καθαρά δική σου επιλογή.
Αν αποφασίσεις να απεγκαταστήσεις το Avira Security, κάνε τα εξής:
- Κατέβασε το Revo Uninstaller (Free Download) και φύλαξέ το στο Desktop σου.
- Κάνε διπλό κλικ στο exe file και ακολούθησε όλες τις οδηγίες για να το εγκαταστήσεις.
- Όταν η εγκατάσταση ολοκληρωθεί, άνοιξε το πρόγραμμα.
- Στην περιοχή αναζήτησης (πάνω αριστερά), γράψε: Avira Security
- Επίλεξε το Uninstall tab και επίτρεψε τη δημιουργία Restore point.
- Επίλεξε Scan, και μετά Advanced mode scan.
- Επίλεξε όλα τα στοιχεία τα σχετικά με το Avira, Delete και Next.
- Άσε τη διαδικασία να ολοκληρωθεί και επίλεξε Finish.
- Restart.
3. Απεγκατάσταση προγραμμάτων
Το Adobe Flash Player ολοκλήρωσε τον κύκλο ζωής του. Κρατώντας το στον υπολογιστή μας αποτελεί ρίσκο για την ασφάλειά μας.
Όσο για το Malwarebytes, έχεις πολύ παλιά έκδοσή του εγκαταστημένη. Θα πρέπει να το απεγκαταστήσουμε, και στη συνέχεια (όταν σου πω) να εγκαταστήσουμε την πιο πρόσφατη έκδοση.
Για να τα απεγκαταστήσεις:
- Χτύπα τα πλήκτρα Windows Key + R.
- Πληκτρολόγησε appwiz.cpl στο κουτί του Run και κλικ στο OK.
- Η λίστα Add/Remove Programs θα ανοίξει. Βρες τα πιο κάτω, ένα ένα:
- Adobe Flash Player 32 NPAPI
- Malwarebytes Anti-Exploit version 1.13.1.443
- Malwarebytes Anti-Malware version 2.2.1.1043
- Επίλεξε έναν ένα τα πιο πάνω προγράμματα και κλικ στο Uninstall.
- Restart.
4. FRST Fix
1. Επίλεξε το περιεχόμενο του πιο κάτω κώδικα, από το Start:: μέχρι και το End:: συμπεριλαμβανομένων. Πάτησε τα πλήκτρα Ctrl και C ταυτόχρονα, για να το αντιγράψεις. Δεν χρειάζεται να το επικολλήσεις (paste) οπουδήποτε.
2. Κάνε διπλό κλικ στο εικονίδιο του FRST στο Desktop σου. Ενδεχομένως να χρειάζεται ενημερώσεις, οπότε άσε το πρόγραμμα να τις κάνει.
3. Μόλις το πρόγραμμα είναι έτοιμο, κάνε κλικ στο κουμπί Fix.
4. Άσε το πρόγραμμα να τρέξει, και επίτρεψε επανεκκίνηση όταν σου ζητηθεί.
5. Στο Desktop σου, μετά την επανεκκίνηση, θα έχει δημιουργηθεί ένα αρχείο Fixlog.txt. Άνοιξέ το, επίλεξε και αντίγραψε όλο το περιεχόμενό του, και επικόλλησέ του σε σχόλιό σου κάτω από την ανάρτηση αυτή.
5. Malwarebytes (Scan mode)
- Κατέβασε το Malwarebytes και αποθήκευσέ το στο Desktop.
- Κλείσε ό,τι έχεις ανοιχτό, πρόγραμμα ή παράθυρο στον υπολογιστή σου.
- Διπλό κλικ στο MBSetup.exe. Το Malwarebytes θα ξεκινήσει την εγκατάστασή του.
- Ακολούθησε τις οδηγίες μέχρι η εγκατάσταση να ολοκληρωθεί.
- Διπλό κλικ στο πρόγραμμα που έχει εγκατασταθεί, για να το ανοίξεις.
- Όταν ανοίξει το πρόγραμμα, κάνε κλικ στην μικρή τροχαλία πάνω δεξιά (Settings).
- Επίλεξε την καρτέλα Security.
- Ενεργοποίησε τις τρεις πρώτες επιλογές κάτω από τον τίτλο Scan Options.
- Απενεργοποίησε την επιλογή κάτω από τον τίτλο Windows Security Center.
- Always στις δύο επιλογές κάτω από τον τίτλο Potentially unwanted items.
- Ξανακάνε κλικ στη μικρή τροχαλία, και επίλεξε Scan.
- Αν βρεθούν απειλές, ΜΗΝ επιλέξεις καμιά, και κάνε κλικ στο View Reports.
- Αν δεν βρεθούν απειλές, επίλεξε View Reports.
- Επίλεξε Export και Copy to Clipboard.
- Done.
- Κάνε copy/paste την αναφορά, σε άλλο σχόλιο, κάτω από την ανάρτηση αυτή.*
6. AdwCleaner (Scan mode)
- Κατέβασε από εδώ το AdwCleaner και αποθήκευσέ το στο Desktop.
- Διπλό κλικ στο εικονίδιο της εφαρμογής.
- Scan Now.
- Όταν το scan ολοκληρωθεί, ένα παράθυρο με τα αποτελέσματα θα ανοίξει.
- Σε αυτό το στάδιο μην στείλεις οτιδήποτε στην Καραντίνα.
- Κλικ στην καρτέλα Log Files.
- Διπλό κλικ στο πιο πρόσφατο scan. Κάθε έλεγχος έχει μπροστά το πρόθεμα S0*. Ο πιο πρόσφατος είναι αυτός με τον μεγαλύτερο αριθμό στη θέση του αστερίσκου.
- Ένα notepad file θα ανοίξει με τα αποτελέσματα.
- Κάνε copy/paste το περιεχόμενο αυτής της αναφοράς σε ένα άλλο σχόλιο, κάτω από την ανάρτηση αυτή.
7. Ανατροφοδότηση
- Σε ένα σχόλιο θα ήθελα να μου πεις για το Proxy, τι αποφάσισες (και τι έκανες) με το Avira, και αν η απεγκατάσταση των προγραμμάτων έγινε ομαλά.
- Σε ένα δεύτερο σχόλιο, θα ήθελα το fixlog.txt.
- Σε ένα τρίτο σχόλιο θα ήθελα το report από το σκαν με το Malwarebytes, είτε ως επικολλημένο κείμενο είτε ως σύνδεσμο από το Google Drive.
- Σε ένα τέταρτο σχόλιο θα ήθελα το AdwCleaner[S0*].txt, είτε ως επικολλημένο κείμενο είτε ως σύνδεσμο από το Google Drive.
Καλή δουλειά!
Για το Fixlog: https://drive.google.com/file/d/1WuVLZiywfHZpd6e4tJTVRuee9SqKWyga/view?usp=sharing
ΑπάντησηΔιαγραφήΠολύ καλά! Περιμένω και τα υπόλοιπα!
ΔιαγραφήMalwarebytes
ΑπάντησηΔιαγραφήMalwarebytes
www.malwarebytes.com
-Log Details-
Scan Date: 20/03/2022
Scan Time: 21:55
Log File: a8d20ee4-a887-11ec-bea0-9c5c8e39a358.json
-Software Information-
Version: 4.5.6.180
Components Version: 1.0.1634
Update Package Version: 1.0.52620
Licence: Trial
-System Information-
OS: Windows 10 (Build 19043.1586)
CPU: x64
File System: NTFS
User: DESKTOP-E6K44L1\EleniAn
-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 377707
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 41 min, 15 sec
-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 0
(No malicious items detected)
Registry Value: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Data Stream: 0
(No malicious items detected)
Folder: 0
(No malicious items detected)
File: 0
(No malicious items detected)
Physical Sector: 0
(No malicious items detected)
WMI: 0
(No malicious items detected)
(end)
Για το AdwCleaner:
ΑπάντησηΔιαγραφήhttps://drive.google.com/file/d/1ptNMTqgkF5qLaayh0Lp7NjuxqNahyS8c/view?usp=sharing
Και το πρώτο σημείο της ανατροφοδότησης:
ΑπάντησηΔιαγραφήΔεν έκανα κάτι με το Proxy (δεν ξέρω καν τι είναι), να μου πεις αύριο.
Το Avira το απεγκατέστησα.
Όλα κύλησαν ομαλά, είμαι πολύ ενθουσιασμένη!!
Τες ευτζιές μου (πιάνουν γιατί είμαι νούνα και βασανισμένη...) :D
Αγαπητή Ελένη, νονά βασανισμένη, ας προχωρήσουμε!
ΔιαγραφήΤο καλό είναι ότι το Malwarebytes δεν βρήκε κάτι, ενώ το AdwCleaner εντόπισε δύο PUPs (Potentially Unwanted Programs), από τα οποία το ένα βρίσκεται στο Desktop σου και θέλω να μου πεις αν ξέρεις τι είναι και αν το χρειάζεσαι:
C:\Users\EleniAn\Desktop\Online
Τα υπόλοιπα που εντόπισε το AdwCleaner αφορούν σε προεγκαταστημένο λογισμικό, προγράμματα που υπήρχαν μέσα στο κομπιούτερ όταν το αγόρασες. Αν δεν τα χρησιμοποιείς, θα σου σύστηνα να τα κάνεις όλα delete. Δικό σου κομπιούτερ, παρόλα αυτά, δική σου και η απόφαση.
Θα περιμένω να μου πεις για το Online, πριν προχωρήσω σε νέες οδηγίες.
Το online είναι ένα folder που βάζω μέσα αρχεία που χρειάζομαι για τα online μαθήματα μου. Εννοείς είναι εκεί μέσα κάποιο προβληματικό αρχείο;
ΑπάντησηΔιαγραφήΈχω την εντύπωση ότι το όνομα "παραπλάνησε" το πρόγραμμα.
ΑπάντησηΔιαγραφή1. AdwCleaner (Clean mode)
>>> Διπλό κλικ στο AdwCleaner, για να το τρέξεις όπως πριν.
>>> Scan now.
>>> Όταν το Scan ολοκληρωθεί, θα εμφανιστεί η αναφορά με τα αποτελέσματα.
>>> Επιλέξτε όλα όσα έχουν εντοπιστεί, εκτός από το Online, και κλικ Quarantine.
>>> Κλικ Next.
>>> Αν έχει εντοπιστεί προεγκαταστημένο λογισμικό (στην περίπτωσή σου έχει εντοπιστεί), θα ανοίξει ένα σχετικό παράθυρο. Κλικ στο ΟΚ για να κλείσει.
>>> Επίλεξε όλα όσα έχουν εντοπιστεί ως προεγκαταστημένο λογισμικό και κλικ στο Quarantine.
>>> Ίσως σού ζητηθεί να αποθηκεύσεις τις τρέχουσες εργασίες σου. Κλικ Continue.
>>> Restart.
>>> Όταν γίνει η επανεκκίνηση, διπλό κλικ στο AdwCleaner.
>>> Κλικ στο Log Files tab.
>>> Διπλό κλικ στο τελευταίο αρχείο με πρόθεμα C0*, όπου το *αντιπροσωπεύει έναν αριθμό. Το τελευταίο Scan, θα έχει τον μεγαλύτερο αριθμό.
>>> Θα ανοίξει ένα αρχείο στο Notepad. Επιλέξτε το περιεχόμενό του, κάνε copy και μετά δεξί κλικ και paste εδώ, σε ένα νέο σχόλιο.
https://drive.google.com/file/d/1kYUDXMQoIOBmn81NlTnvOgI6C-q2cA2o/view?usp=sharing
ΑπάντησηΔιαγραφήΩραία. Για να δούμε τώρα νέα FRST logs. Τρέξε το FRST όπως έκανες πριν, και δώσε μου links για τα δύο logs που θα δημιουργηθούν. Επίσης, δώσε μου ανατροφοδότηση για τη λειτουργία του υπολογιστή. Υπάρχει κάτι εμφανές που σε προβληματίζει;
ΑπάντησηΔιαγραφήΤίποτα που να με προβληματίζει... Απ' όσα καταλάβω δηλαδή, διότι δεν είμαι και πολύ in σ' αυτά :-D
ΑπάντησηΔιαγραφήΌταν είσαι έτοιμη, δώσε μου τα links για τα δύο νέα logs (Addition and FRST).
ΔιαγραφήAddition
ΑπάντησηΔιαγραφήhttps://drive.google.com/file/d/1LRK_k01JOT4cQgLsspGZDE6tVHseG3dV/view?usp=sharing
FRST
https://drive.google.com/file/d/1pGEiBhfmHR7NglYMV_VP71nEbLgbodgI/view?usp=sharing
Τέλεια! Θα τα δω αύριο! 😴
ΑπάντησηΔιαγραφήΕλένη, αυτά τα links οδηγούν στα logs από το πρώτο scan που έκανες. Χρειάζομαι τα τελευταία logs. 🙂
ΔιαγραφήΕν τούτα που σου έστειλα και ψες;
ΑπάντησηΔιαγραφήhttps://drive.google.com/file/d/18qInb19HMX_E1n_n21es1bxAHyU1D8Tz/view?usp=sharing
https://drive.google.com/file/d/1-Q2QoydF5XCWZ61yPSko3t9jux_SOjz0/view?usp=sharing
Ναι. Δημιουργήθηκαν στις 20 Μαρτίου.
ΔιαγραφήΕ μα αυτά έχει μέσα στο folder... Πού μπορεί να πήγαν τα καινούρια; Μήπως να το ξανατρέξω; Και στο μεταξύ να σβήσω τα παλιά για να μη με μπερδεύουν; Χρειάζονται κάτι πλέον;
ΔιαγραφήΣτο Desktop σου, τα νέα έχουν αντικαταστήσει τα παλιά. Αυτά τα νέα, θα τα βάλεις στο Drive αντικαθιστώντας τα παλιά, και γι' αυτά τα νέα θα μου δώσεις άλλα link.
ΔιαγραφήFRST
ΑπάντησηΔιαγραφήhttps://drive.google.com/file/d/1MBM99B1TqywpDRpVXSUrf75siVp5We4P/view?usp=sharing
Addition
https://drive.google.com/file/d/1GPewg49FDV8CFBkx27nbIyPMVfF_qpfD/view?usp=sharing
Έσβησες τα προηγούμενα και δεν έχω πρόσβαση σε αυτά. ήθελα να συγκρίνω κάτι. Προχωρούμε.
ΔιαγραφήΆνοιξε το Revo Uninstaller. Αυτή τη φορά γράψε Avira στο Search area και ακολούθησε τις οδηγίες (βήμα 2) στην αρχική ανάρτηση πιο πάνω για Advanced scan και διαγραφή όλων των στοιχείων Avira που θα εντοπιστούν.
Πες μου αν εντοπίστηκε κάτι και αν διαγράφηκε.
Καλημέρα! Άργησα, αλλά επανήλθα... Βάζω Avira στο search και μου λέει
ΑπάντησηΔιαγραφήFound 0 programs
ellenan, απολογούμαι για την τόση καθυστέρηση. Καθώς πέρασαν τόσες μέρες, σε παρακαλώ κάνε ακόμα ένα scan με το FRST και δώσε μου συνδέσμους για τα δύο logs που θα δημιουργηθούν (FRST και Addition).
ΑπάντησηΔιαγραφήAddition: https://drive.google.com/file/d/1GPewg49FDV8CFBkx27nbIyPMVfF_qpfD/view?usp=sharing
ΑπάντησηΔιαγραφήFRST: https://drive.google.com/file/d/1MBM99B1TqywpDRpVXSUrf75siVp5We4P/view?usp=sharing
Ελένη μου, ξεκινούμε πάλι.
ΑπάντησηΔιαγραφήΠρώτα απ' όλα, βγάλε έξω από τον φάκελο GGG το FRST και τοποθέτησέ το στο Destop σου. Μετά:
1. Κάνε uninstall το WinPatrol. Δεν εξυπηρετεί σε κάτι πλέον.
2. Άνοιξε τον Chrome > κλικ στις 3 τελίτσες > More Tools > Extensions. Βρες το Avira SafeSearch Plus και Remove it.
3. Kατέβασε από τον πιο κάτω σύνδσμο το fixlist.txt, αποθήκευσέ το στο Desktop, δίπλα από το FRST. Ακολούθως, double click στο FRST, και όταν ανοίξει, κλικ στο FIX. Άσε το να τρέξει και να κάνει restart. Θα δημιουργηθεί ένα αρχείο fixlog.txt, το περιεχόμενο του οποίο θέλω να δω. Μπορείς να το ανεβάσεις στο Drive και να μου δώσεις σύνδεσμο.
4. FSS
Κατέβασε το από εδώ: FSS
Αποθήκευσέ το στο Desktop και διπλό κλικ για να ανοίξει.
Τικ σε όλες τις επιλογές και Scan.
Θα δημιουργηθεί ένα αρχείο FSS.txt.
Ανέβασέ το στο Drive και στείλε μου σύνδεσμο.
Βρήκαμε προβλήματα δηλαδή; Θα τα κάνω όλα αύριο, γιατί τώρα θέλω να τελειώσω κάτι που με αγχώνει για το σχολείο...
ΑπάντησηΔιαγραφήΝαι, υπάρχουν ακόμα θεματάκια, τα οποία πρέπει να φροντίσουμε. Μην το καθυστερήσεις. Όσο χρησιμοποιούμε τον υπολογιστή, η κατάστασή του αλλάζει και χρειάζονται νέες αναλύσεις. Θα τα πούμε αύριο. 🙂
ΔιαγραφήΤο Fixlog μου:
ΑπάντησηΔιαγραφήhttps://drive.google.com/file/d/15YGzO5j58we95RXUiiPmkEWn3frjcTgs/view?usp=sharing
Και το FSS:
ΑπάντησηΔιαγραφήhttps://drive.google.com/file/d/13uP2kMRtatfjre3Aqug0SehLeredPP2h/view?usp=sharing
Δεν έχω πρόσβαση. Άλλαξε το status των συνδέσμων. 🙂
ΑπάντησηΔιαγραφήΕυχαριστώ. Όλα καλά τώρα. Το μόνο που έμεινε είναι να κάνεις upgrade τον υπολογιστή, στην πιο νέα έκδοση των Windows. Καλό θα ήταν να το κάνεις όταν δεν έχεις δουλειά στον υπολογιστή, γιατί θα πάρει κάποιες ώρες.
ΑπάντησηΔιαγραφή>> Go to this Microsoft page and under the title Create Windows 10 installation media press on Download tool now.
>> Save the tool on your Desktop and double click to run it.
>> On the License terms page, if you accept the license terms, select Accept.
>> On the What do you want to do page, select Upgrade this PC now, and then select Next.
>> Follow the instructions and select Keep personal files and apps, when you are asked to.
>> It might take a couple of hours, depending on your wifi speed connection, to install Windows 10. Your PC will restart a few times. Make sure you don’t turn off your PC.
>> After downloading and installing, the tool will walk you through how to set up Windows 10 on your PC.
Πες μου όταν ολοκληρωθεί η διαδικασία.