Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

SurfVox wirus - Wirus blokujący wszystko

sarapiton 27 Cze 2015 23:35 795 3
  • #1 27 Cze 2015 23:35
    sarapiton
    Poziom 6  

    Przede mną kilka osób miało ten problem lecz potrzebuję indywidualnej pomocy. Jakimś cudem zainstalowała mi się wyszukiwarka SurfVox, która zainicjowała następujące, niepożądane zdarzenia:

    - Nie mogę włączyć Google Chrome, uruchomienie aplikacji włącza przeglądarkę Firefox
    - Program Malwarebytes AntiMalware został zablokowany (nie da się go włączyć)
    - Menadżera zadań również nie mogę włączyć
    - Jakikolwiek próby wyszukania sposobu na usunięcie wirusa w przeglądarce, w tym ściąganie programów antymalware'owych kończą się zamknięciem przeglądarki (piszę posta z drugiego komputera)
    - Próba wejścia w folder instalacyjny programu Malwarebytes AntiMalware kończy się zamknięciem eksploratora Windows
    - Program OTL się nie uruchamia!

    Log z FRST64 w załączniku


    Bardzo proszę o pomoc.

    0 3
  • #2 28 Cze 2015 00:06
    RADU23
    Moderator - Komputery Serwis

    sarapiton napisał:
    - Program Malwarebytes AntiMalware został zablokowany (nie da się go włączyć)
    - Menadżera zadań również nie mogę włączyć
    - Jakikolwiek próby wyszukania sposobu na usunięcie wirusa w przeglądarce, w tym ściąganie programów antymalware'owych kończą się zamknięciem przeglądarki (piszę posta z drugiego komputera)
    - Próba wejścia w folder instalacyjny programu Malwarebytes AntiMalware kończy się zamknięciem eksploratora Windows
    - Program OTL się nie uruchamia!

    W tym przypadku trzeba było skorzystać z trybu awaryjnego.
    W nim uruchom MBAM i wykonaj skanowanie.
    Następnie skanowanie ADWcleaner
    http://adwcleaner.pl/
    I po tych czynnościach zamieść logi z FRST.

    0
  • Pomocny post
    #3 28 Cze 2015 09:15
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    () C:\ProgramData\nvxasync\cvxasync.exe
    () C:\Users\Katarzyna\AppData\Roaming\nvxasync\nvxasync.exe
    HKU\S-1-5-21-1587328666-454525037-564087129-1001\...\Winlogon: [Shell] C:\ProgramData\nvxasync\cvxasync.exe [153822720 2015-06-27] () <==== ATTENTION
    C:\ProgramData\nvxasync\
    C:\Users\Katarzyna\AppData\Roaming\nvxasync\
    FF DefaultSearchEngine: SurfVox
    FF SelectedSearchEngine: SurfVox
    FF Homepage: hxxp://www.surfvox.com
    FF SearchPlugin: C:\Users\Katarzyna\AppData\Roaming\Mozilla\Firefox\Profiles\5v3ukyx8.default\searchplugins\starter.xml [2015-06-27]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
    2015-06-27 20:22 - 2015-06-27 21:12 - 00000000 ____D C:\ProgramData\HitmanPro
    2015-06-27 20:20 - 2015-06-27 20:22 - 11032736 _____ (SurfRight B.V.) C:\Users\Katarzyna\Downloads\HitmanPro_x64.exe
    2015-06-27 19:49 - 2015-06-27 20:53 - 00006179 _____ C:\Users\Katarzyna\Desktop\hijackthis.log
    2015-06-27 19:48 - 2015-06-27 19:47 - 00388608 _____ (Trend Micro Inc.) C:\Users\Katarzyna\Desktop\HijackThis.exe
    2015-06-27 19:02 - 2015-06-27 19:02 - 00000000 _RSHD C:\ProgramData\nvxasync
    2015-06-27 19:02 - 2015-06-27 19:02 - 00000000 ____D C:\Users\Katarzyna\AppData\Roaming\chportu
    2015-06-27 19:01 - 2015-06-27 19:04 - 00000000 _RSHD C:\Users\Katarzyna\AppData\Roaming\nvxasync
    2015-06-27 19:01 - 2015-06-27 19:01 - 243361280 _____ C:\Users\Katarzyna\AppData\Roaming\Launcher.rb4
    EmptyTemp:

    1
  • #4 28 Cze 2015 12:15
    sarapiton
    Poziom 6  

    Dziękuję @Kolobos, problem rozwiązany. :)
    SurfVox wirus - Wirus blokujący wszystko

    0