Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus (?) spamujący stronami, podszywający się pod procesy systemowe.

cmaggio 30 Cze 2015 21:26 1101 6
  • #1 30 Cze 2015 21:26
    cmaggio
    Poziom 2  

    Witam,
    Sama nie jestem pewna czy to wirus, czy innego rodzaju ustrojstwo, ale od jakiegoś czasu Avast informował mnie o zablokowanej stronie URL:Mal i wszystko byłoby w porządku, gdyby dzisiaj nie zastał mnie taki widok: Wirus (?) spamujący stronami, podszywający się pod procesy systemowe. a liczba 51 wzrastała co parę-paręnaście sekund.

    Po przeskanowaniu Avastem wirusa nie wykryło, zatem odinstalowałam Avasta i zainstalowałam AVG. AVG też nic nie odnalazł, zatem w jednym z tematów na elektrodzie ktoś polecił program Malwarebytes Anti-Malware który znalazł parę zagrożeń i usunął je. Przeskanowałam także program CCleanerem i naprawiłam pliki rejestru (błędów było ponad 6000).

    Po restarcie system strasznie długo się uruchamiał, ok 10 min - system windows 8.1.
    Moim oczom ukazał się informacja o zablokowaniu złośliwej strony, tym razem przez program Anti-Malware (tutaj historia komunikatów):
    Wirus (?) spamujący stronami, podszywający się pod procesy systemowe.

    Dodaję jeszcze plik OTL.


    PS: ten problem nasilił się, gdy w pewnym momencie wyskoczył komunikat systemowy o brakującym programie .NET Framework i propozycji, że windows wyszuka rozwiązanie online i zainstaluje. Pasek instalacji dobiegł do końca i system się zwiesił, wyłączyłam poprzez przytrzymanie przycisku wyłączenia. Po restarcie info o aktualizacji i znów restart, kolejne info o afktualizacji i znów restart, po trzecim razie system się uruchomił i pojawiły się komunikaty Avasta.


    Proszę o jakiekolwiek wskazówki, bo nie mam pojęcia jak tego wirusa usunąć i zrobiłam już wszystko co było w zasięgu mojej wiedzy.

    Pozdrawiam gorąco,
    cmaggio



    edit, nie wiem czy to sie przyda, ale zauważyłam coś takiego w taskmanagerze:
    Wirus (?) spamujący stronami, podszywający się pod procesy systemowe.
    Wirus (?) spamujący stronami, podszywający się pod procesy systemowe.
    coś dziwnego zjada mi pamięć...

    0 6
  • #4 30 Cze 2015 23:29
    cmaggio
    Poziom 2  

    Na prawdę proszę niezmiernie o pomoc, ten wirus co chwila uruchamia procesy, reklamy, coś gra w tle i muszę strzelać na oślep zabijając procesy, żeby trafić w ten... Dodatkowo MBAM blokuje co jakies 10s Trojan.Bedep.Ed ...

    0
  • Pomocny post
    #5 01 Lip 2015 10:08
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {3F6B1E1D-E2C5-438E-9E8F-A8718E86E6E4} - System32\Tasks\{5FFAD5D4-AC9E-4B49-B782-02A3561EDBD6} => Chrome.exe http://ui.skype.com/ui/0/7.5.85.101/pl/abandoninstall?page=tsProgressBar
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    S3 WinRing0_1_2_0; \??\E:\Różne\Razer Game Booster\Driver\WinRing0x64.sys [X]
    2015-06-30 21:43 - 2015-06-30 21:44 - 00000000 ____D C:\AdwCleaner
    2015-05-31 16:25 - 2015-05-31 16:25 - 00003106 _____ C:\Windows\System32\Tasks\{5FFAD5D4-AC9E-4B49-B782-02A3561EDBD6}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    1
  • #6 01 Lip 2015 17:15
    cmaggio
    Poziom 2  

    Zrobiłam tak jak wyżej, przebiegło wszystko pomyślnie. Daję plusik póki co i dam znać jak system działa teraz.

    Pozdrawiam

    0
  • Pomocny post
    #7 01 Lip 2015 18:15
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    Wirus (?) spamujący stronami, podszywający się pod procesy systemowe.

    1