Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus Trotux w przeglądarce Firefox; zablokowany program antywirusowy

madzik1989 19 Lip 2016 17:40 936 13
  • #1 19 Lip 2016 17:40
    madzik1989
    Poziom 3  

    Witam proszę o pomoc w usunięciu wirusów. Po odpaleniu komputera zaczęły się instalować dziwne nieznane programy odinstalowałam je z poziomu panelu sterowania W przeglądarkach pozostaje jakas aplikacja trotux.Ponadto zablokowany jest program antywirusowy - nie mozna przeskanować, ani pobrać aktualizacji wirusów. Proszę o pomoc. W załączeniu logi. Z góry dziękuję

    0 13
  • #2 19 Lip 2016 17:52
    Acorus 20
    Spec od komputerów

    Wejdz do katalogu C:\Program Files (x86)\MPC Cleaner\ i uruchom uninstall.exe z prawami administratora.
    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Brak pliku <==== UWAGA
    Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Brak pliku <==== UWAGA
    Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Brak pliku <==== UWAGA
    Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Brak pliku <==== UWAGA
    Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Brak pliku <==== UWAGA
    CHR StartupUrls: tazoygroulychabch -> "hxxp://www.trotux.com/?z=3b403d9a75d6f033db2e348g1z2qbb5t7cfb6t2eag&from=fss&uid=SamsungXSSDX840XEVOX120GB_S1D5NSAF510306N&type=hp"
    CHR Extension: (Brak nazwy) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-19]
    CHR Extension: (Brak nazwy) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-19]
    CHR Extension: (Brak nazwy) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-19]
    CHR HKU\S-1-5-21-353550897-592253625-3890224656-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Magda\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-07-03]
    CHR HKU\S-1-5-21-353550897-592253625-3890224656-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    2016-07-19 16:44 - 2016-07-19 16:44 - 00000000 ____D C:\Users\Magda\AppData\Local\UCBrowser
    2016-07-19 16:43 - 2016-07-19 16:44 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-07-19 16:41 - 2016-07-19 16:59 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-07-19 16:41 - 2016-07-19 16:41 - 00000000 ____D C:\Users\Magda\AppData\Local\Tempfolder
    2016-07-19 16:40 - 2016-07-19 16:59 - 00000000 ____D C:\Users\Magda\AppData\Roaming\gplyra
    2016-07-19 16:40 - 2016-07-19 16:59 - 00000000 ____D C:\Users\Magda\AppData\Roaming\cpuminer
    2016-07-19 16:40 - 2016-07-19 16:59 - 00000000 ____D C:\Users\Magda\AppData\Local\Apps\2.0
    2016-07-19 16:40 - 2016-07-19 16:59 - 00000000 ____D C:\Program Files (x86)\GTFPOQUOTT
    2016-07-19 16:40 - 2016-07-19 16:59 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
    2016-07-19 16:40 - 2016-07-19 16:59 - 00000000 ____D C:\Program Files (x86)\badu
    2016-07-19 16:40 - 2016-07-19 16:41 - 00000000 ____D C:\Program Files (x86)\mpck
    2016-07-19 16:37 - 2016-07-19 16:59 - 00000000 ____D C:\Program Files (x86)\6BBC9BE5-1468939057-E311-B713-F8A9632594D6
    2016-07-19 16:35 - 2016-07-19 16:59 - 00000000 ____D C:\Program Files (x86)\Grakat
    2016-07-19 16:35 - 2016-07-19 16:35 - 00000000 ____D C:\Users\Magda\AppData\Local\uhitghojotypcsp
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #3 19 Lip 2016 18:28
    madzik1989
    Poziom 3  

    W C:\Program Files (x86)\MPC Cleaner\ nie bylo uninstall.exe. Wydaje mi się, że odinstalowałam ten program z panelu sterowania o czym pisalam w pierwszym poście. Reszcze rzeczy o których pisałeś zrobiłam.

    Teraz w panelu sterowania się pojawiło trotux unistall. odinstalować?

    0
  • #4 19 Lip 2016 18:41
    Acorus 20
    Spec od komputerów

    Odinstaluj i pokaż nowe logi z FRST.

    0
  • #6 19 Lip 2016 19:15
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\Magda\AppData\Local\Microsoft\Windows\INetCookies\towother.dll Brak pliku [ ]
    FF Keyword.URL: undefined://undefined/
    FF SearchPlugin: C:\Users\Magda\AppData\Roaming\Profiles\3j7ag8ma.default\searchplugins\0cqhacx8.xml [2016-07-19]
    FF Extension: GsearchFinder - C:\Users\Magda\AppData\Roaming\Profiles\3j7ag8ma.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-19]
    CHR HKU\S-1-5-21-353550897-592253625-3890224656-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Magda\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-07-19]
    CHR HKU\S-1-5-21-353550897-592253625-3890224656-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    S2 rakeryomarymntNqs.exe; "C:\Program Files (x86)\Grakat\rakeryomarymntNqs.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
    2016-07-19 17:34 - 2016-07-19 18:20 - 00000000 ____D C:\AdwCleaner
    2016-07-19 17:24 - 2016-07-19 17:24 - 00008954 _____ C:\Windows\System32\Tasks\Rakeryomary Monitor

    0
  • #7 19 Lip 2016 19:24
    madzik1989
    Poziom 3  

    już, powtórzyć fix/napraw w FIRST i ADWcleaner?

    0
  • #8 19 Lip 2016 19:27
    Kolobos
    Spec od komputerów

    Wykonaj tylko podany fixlist dla FRST. Usun katalog C:\FRST i to wszystko.

    Wpis w programy i funkcje moze zostac.

    0
  • #9 19 Lip 2016 19:33
    madzik1989
    Poziom 3  

    Wykonałam ten fixlist.

    W firefoxie dalej pokazuje sie wyszukiwarka trotux

    0
  • #10 19 Lip 2016 19:36
    Acorus 20
    Spec od komputerów

    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #12 19 Lip 2016 19:42
    madzik1989
    Poziom 3  

    pomógł pierwszy sposób. dzięki. a co z tym trotuxem w panelu sterowania, ktorego nie da się odinstalować?

    0
  • #13 19 Lip 2016 19:44
    Kolobos
    Spec od komputerów

    > Wpis w programy i funkcje moze zostac.

    0
  • #14 19 Lip 2016 19:47
    madzik1989
    Poziom 3  

    Ok dziękuję za pomoc.

    0