Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowany komputer wirusami.

MAKPIK 02 Kwi 2016 11:57 855 7
  • #1 02 Kwi 2016 11:57
    MAKPIK
    Poziom 4  

    Witam Państwa wszystkich. Potrzebuję pomocy. W związku z zaistniałej nie miłej sytuacji (Infekcji PC wirusami) jestem zielony w tych sprawach proszę o cierpliwość do mnie. :) A mianowicie został zainfekowany mój komputer po ostatniej zabawie/użytkowaniu dzieciaków z mojego PC; Avast wykrył 9 plików zainfekowanych, w tym 1 był podpisany jako C:\windows32/Trojan gen. Znajomy polecił, żebym go usunął Avastem i przeskanował ADWCleanerem jeszcze raz cały komputer i usunął wszystko po skanowaniu i tak zrobiłem po tej czynności. Gdy odpalam PC, po zalogowaniu Windows wyskakują mi alerty:
    1 - (wystąpił problem podczas uruchamiania pliku UnripleyPapacies.dll. Plik ma wirusa)
    2 - (Windows Script Host C:\Windows\run.vbs nie można odnaleźć określonego pliku),
    ale zniknęły te wszystkie reklamy samodzielne otwieranie się stron w przeglądarce, jakieś dziwne animacje, raczej coś w stylu programów w pasku narzędzi, po których kliknięciu w nie lub usiłowaniu ich wyłączenia samodzielnie wchodziło w jakieś dziwne strony. Następnie przeczytałem w internecie na stronie Elektroda o programie OTL i przeskanowałem nim PC, ale z powodu dużego ryzyka uszkodzenia systemu, nie usuwałem niczego. Prosiłbym bardzo o jak najszybszą pomoc, bo chciałbym jak najszybciej usunąć ten problem. Dziękuję. Dodaję załączniki.

    Dodam jeszcze raport OTL i dodam jeszcze raport z MalwareBytes Anti-Malware - wykryły wiele zagrożeń, tylko nie wiem co mam zrobić.

    0 7
  • #2 02 Kwi 2016 12:42
    adrianoz
    Poziom 21  

    Przywracanie systemu masz aktywne? Może od tego zacznij. Potem skanowanie Mbam i adw.

    0
  • #3 02 Kwi 2016 14:33
    MAKPIK
    Poziom 4  

    Przywracałem system - nic nie daje, MBAM pobiorę, tylko niezbyt wiem do czego on służy - co mam zrobić? Zeskanować i co dalej?

    Chyba, nie jestem pewien, ale brakuje mi pamięci na dysku i to nie mało:
    Dysk C ma aktualnie:
    44774682624 Zajętego miejsca 41,6 GB
    227750215680 Wolnego miejsca 212 GB
    272524898304 Pojemność 253 GB

    Dysk D ma aktualnie:
    332599267328 Zajętego miejsca 309 GB
    394970914816 Wolnego miejsca 367 GB
    727570182144 Pojemność 677 GB

    A dysk twardy mam o wartości pojemności 1 TB.
    Poprawiłem. swiercm

    0
  • #6 03 Kwi 2016 22:51
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {503B2774-9577-4447-9AF5-FEABA4F37449} - System32\Tasks\{D7DFF7B2-60B4-43AF-B16B-49D1DE99A2FB} => pcalua.exe -a "D:\Pobierane\Pobrane Gry\Wargame\Setup.exe" -d "D:\Pobierane\Pobrane Gry\Wargame"
    Task: {540268B9-603F-45A6-B595-5D9DD4DF22BF} - \AION NS Saturday -> Brak pliku <==== UWAGA
    Task: {61733A70-D072-4185-9937-E64FB7D4BAD3} - \HomeNielsenOversophisticatedV2 -> Brak pliku <==== UWAGA
    Task: {6350B7DB-3AE8-4E05-A7C6-50149E031CF8} - System32\Tasks\{EFCF4E4D-7E47-43DE-A298-70033428A1A7} => pcalua.exe -a L:\Setup.exe -d L:\
    Task: {AFCBBAF2-1D05-4057-AFE3-0C9B9785B2CD} - \AION NF Sunday -> Brak pliku <==== UWAGA
    Task: {B201C95B-4790-45BD-852A-8FC67B0FD4FC} - System32\Tasks\{984C5B2C-68BE-478D-BFC6-277C88835BF3} => pcalua.exe -a L:\setup.exe -d L:\
    Task: {D17A3A8C-DA99-41F3-891F-3552716F4113} - \AION NS Sunday -> Brak pliku <==== UWAGA
    Task: {EC0DBC30-5CB6-4DB2-B14A-A60BA9786255} - System32\Tasks\{F8A1654B-7C3D-4A29-A368-A756906A1BFC} => pcalua.exe -a "D:\Pobierane\Pobrane Gry\Rise_of_Nations_p (www.pobieralnia.pl)l.exe" -d "D:\Pobierane\Pobrane Gry"
    Task: {F55D35DB-FFFF-471D-ACB6-5C0219502947} - System32\Tasks\{C91224D4-B092-4C44-B4D5-00CE192FE9D1} => pcalua.exe -a "C:\Program Files (x86)\Hostify\uninstaller.exe"
    Hosts:
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: F - F:\Autorun.exe
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: K - K:\setup\rsrc\Autorun.exe
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: L - L:\autorun.exe
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: N - N:\setup.exe
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: {3fb4ff20-4897-11e5-a309-74d435fcb0a0} - N:\AUTORUN.EXE
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: {3fb4ff47-4897-11e5-a309-74d435fcb0a0} - F:\setup\rsrc\Autorun.exe
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: {5434c190-9c12-11e5-b9ac-74d435fcb0a0} - K:\setup.exe
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: {5434c198-9c12-11e5-b9ac-74d435fcb0a0} - K:\Autorun.exe
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: {5434c1a9-9c12-11e5-b9ac-74d435fcb0a0} - L:\autorun.exe
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: {718e9a01-6273-11e5-86cd-74d435fcb0a0} - K:\setup\rsrc\Autorun.exe
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: {718e9a0a-6273-11e5-86cd-74d435fcb0a0} - L:\AUTORUN.EXE
    HKU\S-1-5-21-4187253252-3226561951-3687764181-1000\...\MountPoints2: {e5117e35-4203-11e5-a4e2-74d435fcb0a0} - K:\Startme.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-4187253252-3226561951-3687764181-1000 -> DefaultScope {21BBF860-F297-4722-A35F-16A10B7C4ED4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1




    SearchScopes: HKU\S-1-5-21-4187253252-3226561951-3687764181-1000 -> {21BBF860-F297-4722-A35F-16A10B7C4ED4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-4187253252-3226561951-3687764181-1000 -> {8E3EECBA-82ED-403c-BA5B-D1FD042FCED5} URL = hxxp://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S3 AIDA64Driver; \??\C:\Users\Home\AppData\Local\Temp\RarSFX0\kerneld.x64 [X]
    2016-04-02 11:09 - 2016-04-02 11:09 - 00070814 _____ C:\Users\Home\Downloads\Extras.Txt
    2016-04-02 11:07 - 2016-04-02 11:22 - 00140310 _____ C:\Users\Home\Downloads\OTL.Txt
    2016-04-02 10:55 - 2016-04-02 10:55 - 00602112 _____ (OldTimer Tools) C:\Users\Home\Downloads\OTL.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    Dodano po 3 [godziny] 7 [minuty]:

    Następnym razem nie pisz na PW tylko na forum. Jak problem ustąpił to skasuj C:\FRST i zamknij temat.

    0
  • #7 09 Kwi 2016 14:01
    MAKPIK
    Poziom 4  

    Witam wszystkich mam oto taki problem po skanowaniu AWASTEM ADW CLEANEREM wyszukało mi dużo zagrożeń następnie doradzono mi skan Malwarebytes wyszukał jeszcze więcej zagrożeń Też usunąłem wszystko i nie wyszukuje mi już żaden z powyższych programów żadnych zagrożeń Lecz po tych wszystkich czynnościach znikł mi całkowicie Pulpit ikony skróty pasek menu start tylko widać myszke i czarne tło jak zrobić żeby przywrócić żeby normalnie wyświetlało mi Pulpit skróty menu start ?? Dziękuje i czekam na jak najszybszą pomoc dodam jeszcze Log z Malwarebytes Anti-Malware

    0
  • Pomocny post
    #8 09 Kwi 2016 14:31
    Kolobos
    Spec od komputerów

    Zamiesc NOWE logi ze skanowania.

    Mozesz uruchomic menadzer zadan pod alt+ctrl+del i wlaczyc nowe zadanie explorer.exe?

    Na nowym koncie rowniez nie startuje?

    0