logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

win7 - consent.exe - złośliwe oprogramowanie Rozpoczęte przez ksitka, Dzisiaj, 1

ksitka 15 Gru 2014 17:51 4548 6
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 14225585
    ksitka
    Poziom 9  
    Posty: 22
    Na wstępie powiem że jestem dość zaawansowanym użytkownikiem.
    Próbowałem już chyba wszystkiego.
    Ochronę w AV zwiększyłem na maxa,próbowałem w menadżerze zadań.
    Program blokuje wszelkie próby wyłączenia poprzez menadżer zadań oraz zmiany priorytetu pliku consent.exe(wysoki)
    oraz AV comodo(niski).
    Wiem że to napewno virus lub złośliwe oprogramowanie ponieważ nie da się normalnie wyłączyć komuptera nawet komędą shutdown.
    Czasami internet mi przerywa więc trzeba zrestartować karte próbowałem lecz się nie dało (1 raz tak mam).
    Nie wiem kompletnie co mam zrobić żeby ogarnąć tego virusa.
    Wykonywałem skanowanie wykryło kilka vriusów i to wszystko, próbwałem dodać program nawet do zablokowanych plików lecz to nie pomogło.
    Problem pojawił się gdy przyszedłem ze szkoły, nie intalowałem niczego od 2-3 dni.
    Co robić?
  • REKLAMA
  • REKLAMA
  • #3 14225657
    ksitka
    Poziom 9  
    Posty: 22
    Wykonałem skan i daje pliki
    Załączniki:
    • FRST.txt (40.28 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (39.74 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #4 14225755
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Odinstaluj a2zLyrics-16,GeekBuddy,Network System Driver,trolatunt,Trust Media Viewer,WindowsMangerProtect20.0.0.502,WorldofTanks.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
    Otwórz Notatnik i wklej:

    Cytat:
    Task: {002C6FA7-65EB-4FF4-AF6F-4614B9774550} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe <==== ATTENTION
    Task: {027174A6-7A33-489F-B64F-8CBE87C28D10} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{4F2F119E-9E4E-4313-AE76-C4C81FA849F1}.exe
    Task: {3CE9781A-DCBB-46CF-84A2-B5692A175F28} - System32\Tasks\{33FC3D9E-262A-4812-8F0E-13B0B9364D33} => D:\Program Files\Asprate\Tibia Multi IP Changer\Tibia MULTI-ip changer.exe [2014-01-12] (Asprate)
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{B4D96013-08C3-4DA7-AA08-F7BE4C73D789}.exe
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{4F2F119E-9E4E-4313-AE76-C4C81FA849F1}.exe
    AppInit_DLLs: c:\program c:\program => c:\program c:\program File Not Found
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    ProxyServer: [S-1-5-21-1659249597-2494671727-1971034268-1000] => http=127.0.0.1:8888;https=127.0.0.1:8888
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts...mp;uid=TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&am...TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts...mp;uid=TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&am...TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T&q={searchTerms}
    HKU\S-1-5-21-1659249597-2494671727-1971034268-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://pl.yahoo.com?fr=fp-comodo
    HKU\S-1-5-21-1659249597-2494671727-1971034268-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts...mp;uid=TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts...mp;uid=TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&am...TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&am...TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1659249597-2494671727-1971034268-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&am...TOSHIBAXMK3276GSX_Y161C3J9TXXY161C3J9T&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1659249597-2494671727-1971034268-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
    BHO: Trust Media Viewer -> {1e2a7175-f8b2-4df1-910a-b0b612b24df3} -> C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha1583\ie\TrustMediaViewerV1alpha1583.dll No File
    FF Homepage: hxxp://pl.yahoo.com?fr=fp-comodo
    FF DefaultSearchEngine: Yahoo
    FF SelectedSearchEngine: Yahoo
    FF Keyword.URL: hxxp://pl.search.yahoo.com/search?fr=ytff-comodo&p=
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml
    FF Extension: Fast Start - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\jndl4iv1.default\Extensions\faststartff@gmail.com [2014-08-17]
    FF Extension: Firefox Old Version Update Hotfix - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\jndl4iv1.default\Extensions\firefox-hotfix@mozilla.org.xpi [2014-08-17]
    FF Extension: trolatunt - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\jndl4iv1.default\Extensions\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}.xpi [2014-07-21]
    FF HKLM\...\Firefox\Extensions: [ext@TrustMediaViewerV1alpha1583.net] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha1583\ff
    FF Extension: Trust Media Viewer - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha1583\ff [2014-06-28]
    FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\jndl4iv1.default\extensions\faststartff@gmail.com
    CHR HKLM\...\Chrome\Extension: [gnfkjlhiiaelojdclpdhmllippjigpjc] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha1583\ch\TrustMediaViewerV1alpha1583.crx [2014-06-25]
    S2 GeekBuddyRSP; C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2013-10-01] (Comodo Security Solutions, Inc.)
    S2 0d68c344433ca2f.exe; C:\Users\Hubert\AppData\Local\33e671e67fe6fe4a955c629c4efb3de7\0d68c344433ca2f.exe [X]
    S2 a8b0d5a324a6cf3.exe; C:\Users\Hubert\AppData\Local\46a428fa75c714ab98a8e9348c85179a\a8b0d5a324a6cf3.exe [X]
    S2 CompileGUIWindows.exe; C:\Users\Hubert\AppData\Local\1840e9aa4f3a39dca07ff583fe9592d6\CompileGUIWindows.exe [X]
    S2 DaemonDirect3dMotion.exe; C:\Users\Hubert\AppData\Local\e8f7b315369ab8e84386c3b9789407b0\DaemonDirect3dMotion.exe [X]
    S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X]
    S2 Update trolatunt; "C:\Program Files\trolatunt\updatetrolatunt.exe" [X]
    S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
    S2 WinRST; C:\Program Files\WinRST\WinRST.exe [X]
    R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42784 2014-06-28] (AVG Technologies)
    S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
    S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    S3 RegFltrX86; \??\C:\Users\Hubert\AppData\Local\e8f7b315369ab8e84386c3b9789407b0\RegFltrX86.sys [X]
    S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X]
    C:\Users\Hubert\jagex_cl_oldschool_LIVE.dat
    C:\Users\Hubert\random.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.
  • REKLAMA
  • REKLAMA
  • Pomocny post
    #6 14225800
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10438
    Ma znaczenie, pomin i wykonaj reszte.
  • #7 14225895
    ksitka
    Poziom 9  
    Posty: 22
    Wydaje mi się że pomogło
    Bardzo serdecznie dziękuje
    Daje pomógł
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza problem z złośliwym oprogramowaniem związanym z plikiem consent.exe w systemie Windows 7, które uniemożliwia normalne wyłączenie komputera oraz powoduje przerwy w połączeniu internetowym. Po zwiększeniu ochrony w programie antywirusowym Comodo i próbach zakończenia procesu w menedżerze zadań, użytkownik nie był w stanie usunąć wirusa. W odpowiedzi na problem, zaproponowano użycie narzędzia Farbar Recovery Scan Tool do skanowania systemu oraz usunięcie potencjalnie niechcianych programów, takich jak a2zLyrics, GeekBuddy, i inne. Użytkownik wykonał skanowanie i podjął kroki do usunięcia złośliwego oprogramowania, co przyniosło pozytywne rezultaty.
Wygenerowane przez model językowy.
REKLAMA