Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus Sejheb.exe, Soccartuwc.exe Hemkajdoa.exe

cherrycat 24 Wrz 2016 07:20 3102 28
  • #1 24 Wrz 2016 07:20
    cherrycat
    Poziom 4  

    Witam !
    Bardzo proszę o pomoc, niestety wczoraj przy pobieraniu (po raz pierwszy z neta czegoś a nie z torrentów - mój błąd, wiem :( ) przyplątały mi się wirusy, było ich sporo non stop otwierały mi się dziwne strony w przeglądarce i nie tylko, przeskanowałam AdwCleanerem pare razy i już jest lepiej. Proszę bardzo o pomoc, ponieważ nijak nie znam się na takich sprawach.
    W załączniku przesyłam logi

    1 28
  • #2 24 Wrz 2016 08:59
    2808562
    Użytkownik usunął konto  
  • Pomocny post
    #4 24 Wrz 2016 09:08
    Acorus 20
    Spec od komputerów

    Odinstaluj PhotoScape. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {CDA131E6-C6A2-4254-9309-E87E65055FD4} - System32\Tasks\e62dc6c6547f46bda862da2d05af6862 => Wscript.exe C:\PROGRA~2\rdtfk98j\oieeg.js
    Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA
    Shortcut: C:\Users\John\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.html
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [sun21] => [X]
    HKU\S-1-5-21-2083046004-3350027761-4601137-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2083046004-3350027761-4601137-1000\...\MountPoints2: {52a27484-6e9c-11e5-b41c-fcaa14c7fd9d} - F:\setup.exe
    HKU\S-1-5-21-2083046004-3350027761-4601137-1000\...\MountPoints2: {ba5a72f2-6e24-11e5-9bbc-806e6f6e6963} - E:\Run.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    FF NewTab: hxxp://www.trotux.com/?z=ab7ad192b10c83c144a3...T120M500SSD1_14170C195AB50C195AB5&type=hp
    FF DefaultSearchEngine: trotux
    FF SelectedSearchEngine: trotux
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=ab7ad192b10c83c144a3517g1zbmazaq2q0m3z4t8c&from=ftp&uid=CrucialXCT120M500SSD1_14170C195AB50C195AB5&type=hp"
    CHR Profile: C:\Users\John\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-09-24] <==== UWAGA
    S2 Citdhwa; "C:\Users\John\AppData\Roaming\AzigcWig\Geeswu.exe" -cms [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-09-23 23:52 - 2016-09-23 23:52 - 00000000 ____D C:\Users\John\AppData\Roaming\Hemkajdoa
    2016-09-23 23:52 - 2016-09-23 23:52 - 00000000 ____D C:\Users\John\AppData\LocalLow\Company
    2016-09-23 23:52 - 2016-09-23 23:52 - 00000000 ____D C:\Users\John\AppData\Local\Tempfolder
    2016-09-23 23:51 - 2016-09-24 00:05 - 00000000 ____D C:\Program Files (x86)\Jozerentnibas
    2016-09-23 23:51 - 2016-09-23 23:51 - 00008896 _____ C:\Windows\System32\Tasks\Wersers Helper
    2016-09-23 23:51 - 2016-09-23 23:51 - 00003420 _____ C:\Windows\System32\Tasks\e62dc6c6547f46bda862da2d05af6862
    2016-09-23 23:51 - 2016-09-23 23:51 - 00000000 ___HD C:\Program Files (x86)\w9zzrw7i
    2016-09-23 23:51 - 2016-09-23 23:51 - 00000000 ___HD C:\Program Files (x86)\TCPnp6
    2016-09-23 23:51 - 2016-09-23 23:51 - 00000000 ___HD C:\Program Files (x86)\TCPnp5
    2016-09-23 23:51 - 2016-09-23 23:51 - 00000000 ___HD C:\Program Files (x86)\TCPnp4
    2016-09-23 23:51 - 2016-09-23 23:51 - 00000000 ___HD C:\Program Files (x86)\TCPnp3
    2016-09-23 23:51 - 2016-09-23 23:51 - 00000000 ___HD C:\Program Files (x86)\rdtfk98j
    2016-09-23 23:51 - 2016-09-23 23:51 - 00000000 ____D C:\Users\John\AppData\Local\Redetaingrimither
    2016-09-23 23:51 - 2016-09-23 23:51 - 00000000 ____D C:\ProgramData\Avira
    2016-09-23 23:51 - 2016-09-23 23:51 - 00000000 ____D C:\ProgramData\AVAST Software
    2016-09-24 06:38 - 2015-11-10 12:29 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #5 24 Wrz 2016 09:20
    cherrycat
    Poziom 4  

    Odinstalowałam photoscape (chociaż mam go od baaardzo dawna i wszystko było ok)
    Wklejam fixlog i sciągam antimalware


    Dodam, że nie mam już w w menadżerze tych procesów ''Sejheb.exe, Soccartuwc.exe Hemkajdoa.exe''


    Dodaję załącznik ze skanu anti malware, czy coś odznaczyć ?

    Tutaj wrzucam screena, pewnie czytelniej będzie http://s5.ifotos.pl/img/screeejpg_arppphe.jpg

    0
  • #6 24 Wrz 2016 10:21
    Kolobos
    Spec od komputerów

    Nie, usun wszystko.

    0
  • #7 24 Wrz 2016 10:33
    cherrycat
    Poziom 4  

    Ok, usunełam, usunełam to także z kwarantanny, co teraz ? czy to wszystko ?

    AdwCleaner nadal po przeskanowaniu pokazuje 1 zagrożenie
    ''windows\syswow64 dnsapi.dll ''

    0
  • Pomocny post
    #10 24 Wrz 2016 11:11
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    Task: {10E262D8-8D7A-4214-83DE-ACEA47549DD0} - System32\Tasks\Opera scheduled Autoupdate 1444388868 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-18] (Opera Software)
    Task: {9005D108-F3B9-4103-9228-CFDC81C45449} - \Wersers Helper -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"
    HKU\S-1-5-21-2083046004-3350027761-4601137-1000\...\Run: [1JC7C6Z7BR] => "C:\Program Files (x86)\DPower\83X8HM28K4.exe"
    S2 Stetydunient; C:\Program Files (x86)\Jozerentnibas\PhsCmm.dll [X]
    S2 Viokdojvaf; "C:\Users\John\AppData\Roaming\Hemkajdoa\Hemkajdoa.exe" -cms [X]
    2016-09-24 10:37 - 2016-09-24 10:52 - 00000000 ____D C:\AdwCleaner
    2016-09-09 15:35 - 2016-09-09 15:35 - 00000000 ____H C:\Users\John\AppData\Local\BIT3DBA.tmp
    2016-09-09 15:34 - 2016-09-09 15:34 - 00000000 _____ C:\Users\John\AppData\Local\{7946229B-D572-40A7-B70B-ECF1F85C7EFC}
    2016-03-20 15:30 - 2016-03-20 15:30 - 0000000 _____ () C:\Users\John\AppData\Local\{D2968B2D-2174-4E09-A037-F4B7C9257122}

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #11 24 Wrz 2016 11:17
    cherrycat
    Poziom 4  

    Załączam Fixloga w takim razie (na wszelki :D)
    Czyli wszystkie te naprawiacze oraz antimalware mogę usunąc ?


    Jezu, nie wiem jak wam dziękować, podziwiam was normalnie !
    baaaaardzo dziękuję ! :)

    0
  • Pomocny post
    #12 24 Wrz 2016 11:19
    Kolobos
    Spec od komputerów

    Mbam zostaw, zawsze sie przyda do skanowania systemu. Reszte mozesz usunac.

    0
  • #13 10 Paź 2016 18:57
    cherrycat
    Poziom 4  

    Hej, przepraszam ze wam jeszcze zawracam głowe jednak od tego całego czyszczenia za kazdym razem jak włączam komputer bardzo długo załącza mi sie internet wczesniej to była dosłownie chwila, czy orientujecie sie co to mogłoby być? Internet sam w sobie smiga normalnie ;)


    Dodam także ze odrazu po tym całym "oczyszczaniu" miałam tez problem z dzwiękiem w odtwarzaczach (filmy, piosenki itp.) Jednak udało mi się to "naprawić"

    0
  • #14 12 Paź 2016 16:38
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania, moze bedzie tam widac cos ciekawego.

    0
  • #16 17 Paź 2016 12:42
    Kolobos
    Spec od komputerów

    Usun skrot do Chrome: C:\Users\John\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk

    Odinstaluj Chrome i usun katalog profilu z C:\Users\John\AppData\Local\Google\Chrome\User Data\ChromeDefaultData

    Utworz punkt przywracania systemu.

    Uruchom okno cmd z prawami administratora i tam:
    netsh winsock reset
    netsh int ip reset

    0
  • #17 26 Paź 2016 11:43
    cherrycat
    Poziom 4  

    Hej, zrobiłam to co napisałeś ale nic się nie zmieniło. Po ponownym włączeniu komputera internet nie chciał się wgl. załączyć więc kliknełam ''rozwiąż problemy''
    wklejam w załączniku screen'a co naprawiło :).



    Dodam że znalazłam na kompie nowy folder program files a w nim folder ''UDPdp'' a w nim foldery :
    UDPnp3
    UDPnp4
    UDPnp5
    UDPnp6

    Przeskanowałam jeszcze malwarebytes, wklejam w załaczniku co mi wykryło, nie usunełam narazie nic bo czytam na necie że ren run.vbs to przy starcie się uruchamia i nie wiem :D.
    Usunąć wszystko ?
    Dodam, że wczesniej czasami zdarzało mi się że komputer po włączeniu miał czarny ekran i nic się nie działo, wchodziłam wtedy w menadżera i ręcznie włączałam explorer.exe :|

    0
  • #18 26 Paź 2016 16:58
    Acorus 20
    Spec od komputerów

    Usuń wszystko i pokaż nowe logi z FRST.

    0
  • #20 26 Paź 2016 17:32
    Acorus 20
    Spec od komputerów

    Usuń. Otwórz notatnik systemowy i wklej:

    Cytat:
    Shortcut: C:\Users\John\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\Users\John\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\Users\John\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\Users\John\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfох.lnk -> D:\Programy\FireFox\firefox.exe (Mozilla Corporation) <===== Cyrillic
    Shortcut: C:\Users\John\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\zf3i4r6е6f5о4х.lnk -> D:\Programy\FireFox\firefox.exe (Mozilla Corporation) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> D:\Programy\FireFox\firefox.exe (Mozilla Corporation) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) <===== Cyrillic
    Shortcut: C:\Users\Public\Desktop\Ореrа.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) <===== Cyrillic
    HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
    HKU\S-1-5-21-2083046004-3350027761-4601137-1000\...\MountPoints2: {52a27484-6e9c-11e5-b41c-fcaa14c7fd9d} - F:\setup.exe


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #22 27 Paź 2016 11:06
    Acorus 20
    Spec od komputerów

    Zapisując Fixlist kodowanie ustaw na UTF-8

    0
  • #24 27 Paź 2016 13:58
    Acorus 20
    Spec od komputerów

    Usuń wszystko.

    0
  • #25 27 Paź 2016 15:50
    cherrycat
    Poziom 4  

    Oczywiscie, usunęłam tylko że to nie pomaga.. gdy ponownie skanuje system znowu wykrywa wirusy..


    znowu mogę je usunąc, przeskanować ponownie i nadal będzie je wynajdować.. :(



    spojrzałam jeszcze w menadżer zadańi mam taki procesy: crss.exe -
    na necie piszą, że to może być wirus

    0
  • Pomocny post
    #26 27 Paź 2016 16:12
    Acorus 20
    Spec od komputerów

    To jest proces systemowy. W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.
    Jak nie pomoże to w Firefoxie zainstaluj rozszerzenie Febe.Zrób kopię zakładek i haseł.Odinstaluj przeglądarkę.Usuń profil i zainstaluj na nowo.

    0
  • #27 27 Paź 2016 16:26
    cherrycat
    Poziom 4  

    Został jeszcze jeden ale już nie w firefoxie :D

    ______________
    Edit. po usunięciu i ponownym przeskanowaniu już się nie pojawił.
    Przepraszam, że tak was zamęczyłam i bardzo dziękuję :).
    Mam nadzieje, że dam wam już spokój :D
    Miłego wieczoru i bardzo dziękuję ! :).

    zwrócę jeszcze uwagę jak się internet włącza ale myślę że skoro wirusów nie ma to chyba powinno być ok.

    0
  • #29 28 Paź 2016 12:07
    cherrycat
    Poziom 4  

    Hej, dzięki zrobiłam to co mówiłeś.

    Niestety internet przy starcie komputera dalej długo się załącza ale już trudno ;).
    Dzięki raz jeszcze ! :)

    0