Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Złośliwe oprogramowanie - Wyskakujące okienka, spowolnienie komputera

Zurawinka88 09 Maj 2016 21:32 531 3
  • #1 09 Maj 2016 21:32
    Zurawinka88
    Poziom 2  

    Witam,
    Proszę o pomoc.
    Od klikania w niewłaściwe linki zawirusował mi się komputer... Mimo adblocka wyskakują mi okienka i co jakiś czas zmienia się strona startowa (używam chrome). Komputer chodzi dużo wolniej. Załączam pliki z AdwCleanera i FRST.

    AdwCleaner usunął jakieś pliki, a w tej chwili Malwarebytes skanuje wszystko, co tylko można. CCleaner już nie znajduje żadnych błędów, ale nic się nie zmieniło.

    Z góry dziękuję za odpowiedź.

    0 3
  • Pomocny post
    #2 09 Maj 2016 22:28
    Kolobos
    Spec od komputerów

    Odinstaluj Baidu Antivirus

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {1CB3CB5D-28EF-4863-8FEB-191851960577} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-09-24] (Baidu, Inc.)
    Task: {46984B67-FF65-46B3-987F-B1975955CC78} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== U
    Task: {FCBC9845-A622-493F-ADEA-F777C020C6C6} - System32\Tasks\{B55F1B2F-49DB-42F4-AB9F-F47F5FA714B8} => pcalua.exe -a "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Office Setup Controller\setup.exe" -c /uninstall PROPLUS /dll OSETUP.DLL
    2015-09-24 16:59 - 2015-09-24 16:59 - 00297968 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
    2015-09-24 16:59 - 2015-09-24 16:59 - 00370672 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BNetOp.dll
    2015-09-24 17:00 - 2015-09-24 17:00 - 00540656 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
    2015-09-24 17:00 - 2015-05-28 13:44 - 00198128 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
    2015-09-24 17:00 - 2015-09-24 17:00 - 00277488 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => ""="Service"
    Hosts:
    (Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
    (Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
    (Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\bavhm.exe
    (Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
    HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-09-24] (Baidu, Inc.)
    HKU\S-1-5-21-4286887730-1492350271-2724356993-1002\...\MountPoints2: {4f9889dd-a70a-11e4-80e3-c8f73315ad7d} - "E:\Startme.exe"
    HKU\S-1-5-21-4286887730-1492350271-2724356993-1002\...\MountPoints2: {d7bf4a09-f1e1-11e5-b634-c8f73315ad7d} - "E:\Startme.exe"
    HKU\S-1-5-21-4286887730-1492350271-2724356993-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {4f9889dd-a70a-11e4-80e3-c8f73315ad7d} - "E:\Startme.exe"
    HKU\S-1-5-21-4286887730-1492350271-2724356993-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d7bf4a09-f1e1-11e5-b634-c8f73315ad7d} - "E:\Startme.exe"
    ShellIconOverlayIdentifiers: [0SamsungLinkOverlayIconCreated] -> {D130049C-7512-4075-9145-7B8B18149060} => Brak pliku
    ShellIconOverlayIdentifiers: [0SamsungLinkOverlayIconRenamed] -> {D130049D-7512-4075-9145-7B8B18149060} => Brak pliku




    ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Brak pliku
    AutoConfigURL: [S-1-5-21-4286887730-1492350271-2724356993-1002] => hxxp://unstops.org/wpad.dat?30efa1537fe14390d1104b080693dda99896978
    AutoConfigURL: [S-1-5-21-4286887730-1492350271-2724356993-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] => hxxp://unstops.org/wpad.dat?30efa1537fe14390d1104b080693dda99896978
    ManualProxies: 0hxxp://unstops.org/wpad.dat?30efa1537fe14390d1104b080693dda99896978
    FF SearchPlugin: C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\7tfva3bf.default\searchplugins\Google .xml [2016-04-15]
    R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-09-24] (Baidu, Inc.)
    S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv64.exe [490528 2015-03-05] (Baidu, Inc.)
    R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-09-24] (Baidu, Inc.)
    S2 Xmlprofsrv; %SystemRoot%\System32\msdjhandler.dll [X]
    U3 BdApiUtil; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil64.sys [116968 2015-09-24] (Baidu, Inc.)
    S3 bdark64; C:\WINDOWS\system32\drivers\bdark64.sys [78792 2015-05-28] ()
    U3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect64.sys [25032 2015-09-24] (Baidu, Inc.)
    S3 BdSandbox; C:\WINDOWS\System32\drivers\BdSandbox.sys [236920 2015-03-05] (Baidu, Inc.)
    R1 Bfilter; C:\WINDOWS\System32\drivers\Bfilter.sys [61896 2015-09-24] (Baidu, Inc.)
    R1 Bfmon; C:\WINDOWS\System32\drivers\Bfmon.sys [38344 2015-09-24] (Baidu, Inc.)
    S0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [83144 2015-09-24] (Baidu, Inc.)
    R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [62792 2015-09-24] (Baidu, Inc.)
    R1 Bndef; C:\WINDOWS\System32\drivers\bndef64.sys [485672 2015-09-24] (Baidu, Inc.)
    R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon64.sys [82376 2015-09-24] (Baidu, Inc.)
    R1 Bprotect; C:\WINDOWS\System32\drivers\Bprotect.sys [262088 2015-09-24] (Baidu, Inc.)
    2016-05-09 17:55 - 2016-05-09 18:07 - 00000000 ____D C:\AdwCleaner
    2016-05-08 23:22 - 2016-05-08 23:22 - 00005120 _____ C:\Users\Kasia\AppData\Roaming\GiftBag.db
    2016-05-08 23:21 - 2016-05-08 22:56 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
    2016-05-08 22:54 - 2016-05-08 22:54 - 00413439 _____ C:\ProgramData\xdo.zip
    2016-05-08 22:54 - 2016-05-08 22:54 - 00002303 _____ C:\ProgramData\webad.xml
    2016-05-08 22:54 - 2016-05-08 22:54 - 00000000 ____D C:\Users\Kasia\AppData\Local\app
    2016-05-08 22:54 - 2016-05-06 05:04 - 01607168 _____ C:\ProgramData\conhost51500.exe
    2016-05-08 22:54 - 2016-05-05 09:36 - 01612800 _____ C:\ProgramData\360dlr.exe
    2016-05-08 22:54 - 2016-05-03 10:40 - 01443152 _____ ( ) C:\Users\Kasia\AppData\Roaming\AutoTime_51477.exe
    2016-05-08 22:54 - 2016-04-26 17:07 - 01253376 _____ (eee) C:\ProgramData\apptj.exe
    2016-05-08 22:54 - 2016-04-19 12:39 - 00114176 _____ C:\ProgramData\hp.exe
    2016-05-08 22:53 - 2016-05-08 22:53 - 02066432 _____ (TODO: <公司名>) C:\Users\Kasia\AppData\Roaming\tasklist.exe
    2016-05-08 22:53 - 2016-05-08 22:53 - 01417011 _____ C:\Users\Kasia\AppData\Roaming\data.7z
    2016-05-08 22:53 - 2016-05-08 22:53 - 00514560 _____ C:\Users\Kasia\AppData\Roaming\7-zip32.dll
    2016-05-08 22:53 - 2016-05-08 22:53 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-05-08 22:53 - 2016-05-08 22:53 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-05-08 22:52 - 2016-05-08 22:52 - 00000000 ____D C:\Users\Public\Documents\dmp
    2016-05-08 22:50 - 2016-05-08 22:49 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    2016-05-08 12:42 - 2016-05-08 12:45 - 00000000 ____D C:\Users\Kasia\AppData\Roaming\Video Wallpaper
    2016-05-08 12:41 - 2016-05-08 12:41 - 00000000 ____D C:\Users\Kasia\Downloads\VideoWallpaper_setup
    2016-04-26 14:24 - 2016-04-26 14:24 - 00000009 _____ C:\ProgramData\a.bat
    2016-04-15 12:12 - 2016-04-15 12:12 - 00000046 _____ C:\WINDOWS\SysWOW64\91207717.sys
    2016-04-15 12:12 - 2016-04-15 12:12 - 00000000 ____D C:\Users\Kasia\AppData\Local\Sparta
    2016-04-15 11:55 - 2016-04-15 11:55 - 12934094 _____ C:\ProgramData\6P4TdXb3q.exe
    2016-05-09 12:17 - 2016-03-20 19:13 - 00000000 ____D C:\ProgramData\WinClon
    2016-05-09 00:26 - 2015-09-24 18:49 - 00000000 ____D C:\ProgramData\BavSvc_exe
    2016-04-15 10:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje.

    1
  • #3 10 Maj 2016 11:05
    Zurawinka88
    Poziom 2  

    Ok, wygląda na to, pomogło. Dziękuję.

    0
  • #4 10 Maj 2016 11:35
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Złośliwe oprogramowanie - Wyskakujące okienka, spowolnienie komputera

    0