Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dużo wirusów po pobranym pliku

adamm1709 16 Lut 2015 21:58 1158 16
  • #1 16 Lut 2015 21:58
    adamm1709
    Poziom 12  

    Witam serdecznie, pobrałem plik (mody do wot) i pechowo musiałem trafić na jakieś wirusy... Pobrała mi się jakaś instalka, ja głupi ją uruchomiłem, nie spodobała mi się, zauważyłem, że jest jakaś podejrzana i nacisnąłem cancel, okno to wyłączyło się, ale zauważyłem, że z systemem coś się zaczęło dziać, mignęły mi błyskawicznie jakieś okna na pulpicie, wcześniej w tle Opera sama mi się zamknęła i nagle otworzyła się Opera z jedną tylko stroną (miałem chyba z 50 otwartych... szkoda gadać) i otworzyła się jakaś strona z wirusami chyba. Przestraszyłem się i nie wiem czy dobrze zrobiłem, ale zresetowałem komputer. Po uruchomieniu od razu włączyłem Malwarebytes (Windows Defender miałem wtedy tylko włączony, ale on chyba zaspał na warcie - nie znam się), skan zrobiłem i wyskoczyło (po krótkim czasie, co mnie zdziwiło) ponad 230 wirusów... Z czego wcześniej miałem z dwa "zaufane", wszystkie do kwarantanny dałem, jeden był na czerwono, reszta pomarańczowo. Zresetowałem i znowu skan; to tylko jeden teraz był, też do kwarantanny dałem. Po otwarciu Opery od razu zamknąłem tą stronę...

    Niby już mi nie wykrywa wirusów, ale wiem, że jeszcze jest coś nie tak, bo: otwierając Operę czy Firefoxa otwiera mi się jakaś strona startowa, której nie mogę się pozbyć:


    Dużo wirusów po pobranym pliku

    i ciągle na pulpicie pojawia mi się okno o kontynuacji instalacji tego czegoś ze skrótem nie wiadomo skąd, ciągle go usuwam.
    Proszę o pomoc zwłaszcza specjalistów, mogę podać adres tej strony, która mi się otworzyła i może udałoby mi się znaleźć to, co pobrałem, jeśliby trzeba było. Może raport tych wirusów, które wyskoczyły... Boje się, że coś mi to mogło popsuć albo coś, na szczęście haseł do ważnych rzeczy nie trzymam na komputerze.

    Dużo wirusów po pobranym pliku

    0 16
  • CControls
  • CControls
  • #3 16 Lut 2015 23:09
    adamm1709
    Poziom 12  

    Chyba po użyciu AdwCleaner na razie nie wyskakuje ta wyszukiwarka i to okno, ale boje się, że gdzieś coś siedzi.

    Edit:

    Jednak znów wyskoczyło, nieco inaczej.
    Dużo wirusów po pobranym pliku

    Moderowany przez swiercm:

    Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

    0
  • Pomocny post
    #4 17 Lut 2015 10:00
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-09] (Realtek Semiconductor)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
    HKU\S-1-5-21-1919669298-3035435435-2378667800-1001\...\Run: [OfficeSyncProcess] => D:\Programy\Office\instalka\Office14\MSOSYNC.EXE [908160 2010-03-16] (Microsoft Corporation)
    AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL File Not Found
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1424...t&uid=ST1000DM003-1CH162_Z1D72998XXXXZ1D72998
    R2 mytizupe; C:\Users\mody\AppData\Roaming\03000200-1424117037-0500-0006-000700080009\nsnE568.tmpfs [X]
    2015-02-16 22:34 - 2015-02-16 22:47 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • Pomocny post
    #6 17 Lut 2015 17:19
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST

    0
  • #8 17 Lut 2015 18:56
    adamm1709
    Poziom 12  

    Nie wykrywa mi żadnych wirusów. Czy to oznacza, że już jest wszystko dobrze? Proszę o komentarz do tej sytuacji bo robię a nawet nie wiem co(mam na myśli ten notatnik systemowy)

    Dodano po 12 [minuty]:

    Dalej wyskakuje mi to okno i skrót pojawia się na pulpicie

    0
  • #9 17 Lut 2015 19:02
    Acorus 20
    Spec od komputerów

    W jakiej wyszukiwarce?

    0
  • #10 17 Lut 2015 19:11
    Kolobos
    Spec od komputerów

    Daj nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #12 17 Lut 2015 19:31
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    () C:\Users\mody\AppData\Roaming\03000200-1424117037-0500-0006-000700080009\JOSrv.exe
    FF Extension: No Name - C:\Users\mody\AppData\Roaming\Mozilla\Firefox\Profiles\hehafetc.default\extensions\searchengine@gmail.com [Not Found]
    FF Extension: No Name - C:\Users\mody\AppData\Roaming\Mozilla\Firefox\Profiles\hehafetc.default\extensions\faststartff@gmail.com [Not Found]
    R2 serverjo; C:\Users\mody\AppData\Roaming\03000200-1424117037-0500-0006-000700080009\JOSrv.exe [127488 2015-02-16] () [File not signed]
    2015-02-17 19:16 - 2015-02-17 19:18 - 00000000 ____D () C:\AdwCleaner
    2015-02-17 18:55 - 2015-02-17 18:55 - 00001102 _____ () C:\Users\mody\Desktop\Continue Live Installation.lnk
    2015-02-16 20:03 - 2015-02-17 16:17 - 00000000 ____D () C:\Users\mody\AppData\Roaming\03000200-1424117037-0500-0006-000700080009
    EmptyTemp:

    0
  • Pomocny post
    #14 17 Lut 2015 19:51
    Kolobos
    Spec od komputerów

    Czy problem nadal występuje po wykonaniu tego co podałem wcześniej?

    Jeżeli nie to usuń katalog C:\FRST i to wszystko.

    0
  • #15 17 Lut 2015 19:56
    adamm1709
    Poziom 12  

    Jeśli się nie odezwie w tej sprawie to znaczy, że nie wyskakuje - muszę poczekać bo to różnie wyskakiwało.
    A jeśli chodzi o resztę moich pytań to rozumiem, że muszę założyć nowe tematy bądź szukać odpowiedzi sam

    0
  • #16 17 Lut 2015 20:08
    Kolobos
    Spec od komputerów

    Jeśli chodzi o mbam to po zakończeniu możesz go odinstalować, dlatego moduł nie ma znaczenia. Jeżeli chcesz co jakiś czas skanować to możesz zostawić.

    0
  • #17 25 Lis 2017 22:42
    adamm1709
    Poziom 12  

    Dziękuję. Zamykam stary temat

    0