Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Malware - Wirus differentia.ru disorderstatus.dr JAK USUNĄĆ?

harry37 15 Lis 2015 17:55 1206 5
  • #1 15 Lis 2015 17:55
    harry37
    Poziom 8  

    Witam Was.

    Ogólnie radze sobie z wirusami ale tym razem ma większy problem...
    przeskanowałem komputer AVASTem oraz Malwarebytes Anti-Malware
    (pełne skanowania nie wykazały zagrożeń)

    po włączeniu komputera (i jeśli dobrze zauważyłem to po odpaleniu przeglądarki) avast cały czas krzyczy że znaleziono wirusa i pokazuje takie komunikaty:
    Malware - Wirus differentia.ru disorderstatus.dr JAK USUNĄĆ? Malware - Wirus differentia.ru disorderstatus.dr JAK USUNĄĆ?

    Odinstalowałem firefoxa, google chrome, wyczyściłem dodatki explorera.
    Jeśli dobrze rozumiem jest to info o próbie zarażenia komputera, po kliknięciu 'więcej informacji' na avastowym komunikacie pokazuje się informacja ze zostałem ochroniony przed atakiem wirusa..

    Co robić dalej? :>

    0 5
  • #4 15 Lis 2015 19:20
    Kolobos
    Spec od komputerów

    Aktualizacje autmatyczne mozesz juz wylaczyc, razem z usluga. Nowych i tak juz nie bedzie.

    Odinstaluj:
    Adobe Reader 6.0.2 CE, zmien na foxit: http://ninite.com/foxit/
    HijackThis 2.0.2

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM\...\Policies\Explorer\Run: [567355573] => C:\Documents and Settings\All Users\msnfreror.exe [79636736 2008-04-14] ()
    HKU\S-1-5-21-1614895754-884357618-682003330-1004\...\MountPoints2: {bcd27bac-2b34-11dd-adfd-001d7d9233e6} - setup.exe
    BootExecute: autocheck autochk * sprecovr \SystemRoot\sprecovr.txt
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    S2 hpdj; C:\DOCUME~1\user\USTAWI~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 3500 series -product= [X]
    U3 ai1k4i45; C:\WINDOWS\system32\Drivers\ai1k4i45.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 zhrqqmqe; Brak ImagePath
    2015-11-14 11:47 - 2007-12-25 16:09 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy
    2015-11-14 11:45 - 2007-12-25 16:09 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
    2012-04-26 10:23 - 2012-04-26 10:26 - 3993600 _____ () C:\Program Files\GUTC0.tmp
    2006-03-02 13:00 - 2008-04-14 18:21 - 79636736 ___SH () C:\Documents and Settings\All Users\msnfreror.exe
    C:\Documents and Settings\All Users\msnfreror.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #5 15 Lis 2015 19:23
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 6.0.2 CE. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16377344 2007-06-13] (Realtek Semiconductor Corp.)
    HKLM\...\Policies\Explorer\Run: [567355573] => C:\Documents and Settings\All Users\msnfreror.exe [79636736 2008-04-14] ()
    HKU\S-1-5-21-1614895754-884357618-682003330-1004\...\MountPoints2: {bcd27bac-2b34-11dd-adfd-001d7d9233e6} - setup.exe
    BootExecute: autocheck autochk * sprecovr \SystemRoot\sprecovr.txt
    BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll => Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    S2 hpdj; C:\DOCUME~1\user\USTAWI~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 3500 series -product= [X]
    U3 ai1k4i45; C:\WINDOWS\system32\Drivers\ai1k4i45.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 zhrqqmqe; Brak ImagePath
    2015-11-14 11:47 - 2007-12-25 16:09 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy
    2015-11-14 11:45 - 2007-12-25 16:09 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
    C:\Documents and Settings\All Users\msnfreror.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #6 17 Lis 2015 15:48
    harry37
    Poziom 8  

    Cała ta akcja dzieje sie na pc Mojego Dziadzia.

    Dziś przyszedłem robić to co mi opisaliście ale ZANIM zacząłem Dziadek powiedział ze długo siedział przy pc używał google chrome i komunikat nie pojawił sie.

    fixliste juz zrobilem teraz bede instalował ten adw cleaner

    Dodano po 1 [godziny] 56 [minuty]:

    Przeskanowałem tym adw cleaner, nie wykryto zagrożeń. zrestartowałem chrome.

    generalnie tak jak pisałem komunikatu nie było już zanim podjąłem te działania.
    Nie wiem czemu nagle przestał się pojawiać.

    Czy powinienem zrobić coś jeszcze ?

    0