Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Anty virus AVAST oraz problem z virusem

dada3434 09 Kwi 2016 19:49 420 4
  • #1 09 Kwi 2016 19:49
    dada3434
    Poziom 5  

    Witam mam problem z moim antyvirusem avastem , problem zaczął się dzis gdy zainstalowałem na nowo antyvirusa Avasta wcześniej miałem antyvirusa commodo lecz Avast jest lepszy . Problem leży w tym że ciągle wyszukuje mi virusa tylko że nie wiem jak to naprawić by zwalczył virusa ciągle wyświetla mi :
    Zarażenie : URL:Mal
    Proces : C:\Windows\explorer.exe
    Czasami nawet żyć nie daje dodam jeszcze że wkradł mi się virus który zaszyfrował mi trochę komputer a antyvirus na to nic nie poradził przeleciałem już Ccleaner-em wyczyściłem wszystko , oraz naprawiłem rejestry lecz nic to nie pomogło.
    Liczę na waszą pomoc bo już nie wiem co robić , głównie zaszyfrowane mam dane takie jak np zdjęcia lub w osobistym folderze txt. jest zaszyfrowany tak że nie da się otworzyć żadnym programem po za notatnikiem tylko że jak nim otworze to pełno szyfrów .Ciągle pisze że plik ma rozszerzenie crypt. Zrobiłem już przywracanie systemu i ciągle to samo .
    Nadzieję pokładam u was bo u mnie już głowa mała się zrobiła ...

    0 4
  • #4 09 Kwi 2016 21:34
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z podana zawartoscia:
    Task: {091E0552-3121-4AB7-95CD-060711913F44} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    AlternateDataStreams: C:\autoexec.bat:$CmdTcID [64]
    AlternateDataStreams: C:\Windows\system32\Drivers\EsgScanner.sys:$CmdTcID [64]
    HKU\S-1-5-21-4195397002-3335381022-1812790704-1000\Software\Classes\.exe: exefile => "%1" %* <===== UWAGA
    HKU\S-1-5-21-4195397002-3335381022-1812790704-1000\Software\Classes\exefile: "%1" %* <===== UWAGA
    HKU\S-1-5-21-4195397002-3335381022-1812790704-1000\...\MountPoints2: {ad81b8cd-d99e-11e5-8b3c-d43d7e3540b8} - F:\Startme.exe
    SearchScopes: HKU\S-1-5-21-4195397002-3335381022-1812790704-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-09] ()
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-04-09 21:15 - 2016-04-09 21:17 - 00000000 ____D C:\AdwCleaner
    2016-04-09 11:24 - 2016-04-09 11:24 - 00000000 _____ C:\autoexec.bat
    2016-04-09 11:23 - 2016-04-09 12:59 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Enigma Software Group
    2016-04-09 11:23 - 2016-04-09 11:23 - 00003326 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2016-04-09 11:20 - 2016-04-09 11:49 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-04-09 11:20 - 2016-04-09 11:23 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-04-08 16:47 - 2016-04-08 16:47 - 00000003 _____ C:\ProgramData\1458443A5108.dat
    2016-04-08 16:46 - 2016-04-08 16:46 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
    2016-04-02 23:59 - 2016-04-03 00:00 - 00000000 ____D C:\Users\XXX\Downloads\mb-warband-1157-cracks
    2016-04-02 22:34 - 2016-04-08 16:52 - 03853651 _____ C:\Users\XXX\Downloads\mb-warband-1157-cracks.rar.crypt
    2016-04-08 16:47 - 2016-04-08 16:47 - 0000003 _____ () C:\ProgramData\1458443A5108.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.


    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #5 09 Kwi 2016 21:49
    dada3434
    Poziom 5  

    oto z fixlog naprawa w załączniku , już sciągam Mbam



    Mbam nic nie wykrył .
    Jak na razie antyvirus się uspokoił tylko nie wiem co z tymi szyframi czy napewno nie ma już virusa ?

    0