Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Infekcja komputera pomimo skanowania MB

asdqwerty 08 Paź 2015 09:58 492 9
  • #1 08 Paź 2015 09:58
    asdqwerty
    Poziom 21  

    Pomimo iż MB znalazł około 1000 niepożądanych obiektów i je usunął, mam coraz więcej dziwnych objawów infekcji, tj. nie wszystkie programy działają, np. AutoCad (komunikat "Aplikacja nie została właściwie uruchomiona (0x000007b"); co chwilę są prośby o instalowanie programów; gdy klikam w cokolwiek w Internecie (np. przycisk "Nowy temat" na Elektrodzie) wyskakuje mnóstwo okienek reklamowych, głównie operatorów. Proszę o instrukcje, co mam wykonywać.

    0 9
  • #3 08 Paź 2015 10:18
    asdqwerty
    Poziom 21  

    Przepraszam, ale nie mogłem dodać plików na forum, gdyż nie widzę w przeglądarce opcji Dodaj załącznik, która przecież zawsze była dostępna na samym dole. Zamiast tego mam czerwone pole - być może to wynik wirusa. Dlatego wrzuciłem pośpiesznie tutaj:
    FRST.txt - 22.3 KB
    Addition.txt - 41.4 KB

    0
  • #4 08 Paź 2015 10:28
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj globalupdate Helper.

    Cytat:

    Task: {26EF5575-FC17-4654-AED0-7179BF02BBB9} - \Update Service YourFileDownloader -> Brak pliku <==== UWAGA
    Task: {2B458A93-954D-476B-A939-E43C6F83210D} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> Brak pliku <==== UWAGA
    Task: {318CC06E-9628-4248-B518-1BCD4523FAB3} - System32\Tasks\CKqLG747Ny => C:\Users\Adam\AppData\Roaming\CKqLG747Ny.exe <==== UWAGA
    Task: {82E167F4-5F96-464C-9081-16639E563A8B} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA
    Task: {94975E59-2D45-4250-BC1C-A9BFC6059B8D} - System32\Tasks\7E9D6XvCyE7CIJ => C:\Users\Adam\AppData\Roaming\7E9D6XvCyE7CIJ.exe <==== UWAGA
    Task: {C8EF75C8-0C32-447E-B607-D526CB0AD3FA} - \WordWizard Auto Updater 1.10.0.24 Core -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\7E9D6XvCyE7CIJ.job => C:\Users\Adam\AppData\Roaming\7E9D6XvCyE7CIJ.exe <==== UWAGA
    Task: C:\Windows\Tasks\CKqLG747Ny.job => C:\Users\Adam\AppData\Roaming\CKqLG747Ny.exe <==== UWAGA
    SearchScopes: HKU\S-1-5-21-3911258985-4238780220-1332891320-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF user.js: detected! => C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\h1xtwkh2.default-1411128580372\user.js [2015-10-08]
    S3 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [X]
    S3 cpuz130; \??\C:\Users\Adam\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Odinstaluj Chrome (bo obecnie posiadasz wersję developerską) i zainstaluj ponownie wersję stabilną.

    0
  • #5 08 Paź 2015 10:29
    Acorus 20
    Spec od komputerów

    Logi umieść na wklej.org

    0
  • #6 08 Paź 2015 10:30
    asdqwerty
    Poziom 21  

    Acorus 20 napisał:
    Logi umieść na wklej.org


    http://wklej.org/id/1811843/
    http://wklej.org/id/1811844/

    Domino_2 napisał:
    Odinstaluj globalupdate Helper.
    Odinstaluj Chrome (bo obecnie posiadasz wersję developerską) i zainstaluj ponownie wersję stabilną.


    Nie mam takich pozycji w Panelu Sterowania. Nigdy nie używałem przeglądarki Chrome.

    0
  • Pomocny post
    #7 08 Paź 2015 10:52
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
    Task: {26EF5575-FC17-4654-AED0-7179BF02BBB9} - \Update Service YourFileDownloader -> Brak pliku <==== UWAGA
    Task: {2B458A93-954D-476B-A939-E43C6F83210D} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> Brak pliku <==== UWAGA
    Task: {318CC06E-9628-4248-B518-1BCD4523FAB3} - System32\Tasks\CKqLG747Ny => C:\Users\Adam\AppData\Roaming\CKqLG747Ny.exe <==== UWAGA
    Task: {82E167F4-5F96-464C-9081-16639E563A8B} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA
    Task: {94975E59-2D45-4250-BC1C-A9BFC6059B8D} - System32\Tasks\7E9D6XvCyE7CIJ => C:\Users\Adam\AppData\Roaming\7E9D6XvCyE7CIJ.exe <==== UWAGA
    Task: {97BDC1B4-2393-4365-BEF9-8E048B7EE85F} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    Task: {9FA05243-FED0-4F20-9C61-BA94E5FB8B91} - System32\Tasks\{352AFE2D-6C2C-48D6-919F-55BAFDF71889} => pcalua.exe -a C:\Users\Adam\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
    Task: {AB278647-021E-4B44-A0B1-3EDC361F16C8} - System32\Tasks\{9237A399-D93C-4307-83AD-DB3EA8E904F8} => pcalua.exe -a "C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe" -c -bootremove -uninst:RelevantKnowledge
    Task: C:\Windows\Tasks\7E9D6XvCyE7CIJ.job => C:\Users\Adam\AppData\Roaming\7E9D6XvCyE7CIJ.exe <==== UWAGA
    Task: C:\Windows\Tasks\CKqLG747Ny.job => C:\Users\Adam\AppData\Roaming\CKqLG747Ny.exe <==== UWAGA
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
    SearchScopes: HKU\S-1-5-21-3911258985-4238780220-1332891320-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    S3 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [X]
    S3 cpuz130; \??\C:\Users\Adam\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    2015-10-08 09:35 - 2014-07-18 17:41 - 00000000 ____D C:\Program Files (x86)\globalUpdate
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Adam\AppData\Roaming\7E9D6XvCyE7CIJ
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Adam\AppData\Roaming\CKqLG747Ny
    2014-07-18 18:51 - 2014-07-18 18:51 - 0588776 _____ (ClickMeIn Limited) C:\Users\Adam\AppData\Local\nsw16F0.tmp
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj globalupdate Helper.

    0
  • #8 08 Paź 2015 11:46
    asdqwerty
    Poziom 21  

    Wyskakujące okienka zniknęły. Niby wszystko w porządku, ale wszystko jakby wolniej chodzi. Nadal kilka programów nie chce się uruchomić (pisałem o tym w pierwszym poście). Proszę o dalsze wskazówki.

    0
  • #10 08 Paź 2015 22:14
    asdqwerty
    Poziom 21  

    Wynik skanowania tym programem:
    Infekcja komputera pomimo skanowania MB
    Błąd "Aplikacja nie została właściwie uruchomiona (0xc000007b)" wyskakuje przy próbie uruchomienia AutoCad'a. Natomiast program uTorrent nie chce się wcale uruchomić. Jest to na 100% wynik infekcji, ponieważ z obu programów korzystałem całkiem niedawno. Co może być przyczyną?

    Problem z programami został rozwiązany. Wystarczyło odinstalować i zainstalować ponownie wszystkie składniki Microsoft Visual C++.

    0