Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o omoc w zwalczeniu infekcji komputera.

uzutkownikxxx 12 Sty 2017 19:06 408 3
  • #1 12 Sty 2017 19:06
    uzutkownikxxx
    Poziom 3  

    Witam serdecznie, mój komputer tydzień temu został zarażony jakimś chińskim wirusem pod nazwą "żěŃą". To co się dało to odinstalowałem, później skanowałem komputer programami Malwarebytes' Anti-Malware, CCleaner i windows defender. Większość syfu została usunięta, ale przeglądarka chrome niekiedy wyszykuję z urlem cse.google.com, a defender co jakiś czas znajduje jakiegoś wirusa pod nazwą "Rundas.A" czy "Dynamer!ac". Dziś przeskanowałem komputer "adwcleaner" no i większość zagrożeń usunął, oprócz dwóch które po restarcie systemu znowu się pojawiają (załącznik).

    0 3
  • Pomocny post
    #2 12 Sty 2017 19:16
    Kolobos
    Spec od komputerów

    Infekcja nie zostala usunieta.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {211F6D10-5696-427F-BF6E-1699F5D53567} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {35C95FFB-2ABE-4F03-893A-47655A2443F5} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => D:\Users\Ania\AppData\Roaming\Adobe\Manager.exe
    Task: {408186D4-795F-4535-AD10-32FCA32F1C40} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {41D6368A-08C0-4D35-9D7A-40E1E6659232} - System32\Tasks\{1BADABED-EDA0-41B2-9D86-B7C88C5C0379} => pcalua.exe -a D:\Users\Ania\Downloads\iMEI_Intel_W7_X04_A01_Setup-HDFHF_ZPE.exe -d D:\Users\Ania\Downloads
    Task: {4959FA78-B9A7-41E6-A650-858E300B7620} - System32\Tasks\Ezwardclarertain Client => C:\Program Files (x86)\Hoqushnusiward\ckerfosh.exe [2017-01-06] (Glarysoft Ltd)
    C:\Program Files (x86)\Hoqushnusiward\
    Task: {7B50AB72-5E0D-4598-AD65-F48AF123C5FF} - System32\Tasks\158904v3a502h3 => Rundll32.exe "C:\ProgramData\158904v3a502h3\158904v3a502h3.dll",bgozrak <==== UWAGA
    Task: {800114E4-B4A7-44D4-8801-BFAE1B2BCC4A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {89C06FE0-2C4A-449F-B3D9-338256E23F3D} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
    Task: {980EC90F-B409-422D-9649-C8A4E437CBD3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {9A3BCEBC-D8A9-4918-A145-674EEAFA4DED} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {A7FE20D4-26ED-4A08-A46A-ED66731D45A0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {AE919101-CEBF-4F3A-92F1-2163F0A2E8A4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {B92D9D29-96C2-441B-BDB0-D3F142858098} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {D5CC053A-F210-4D94-90F4-56CEC1BFA76F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {D7155D16-6945-447F-926C-31613361144F} - System32\Tasks\Driver Booster SkipUAC (Ania) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
    Task: {DA72DB9A-46B9-45E9-87A7-FA960E6D5BD3} - System32\Tasks\{2284B423-BB34-4E9A-8204-19BB25D07EA0} => pcalua.exe -a D:\Users\Ania\Desktop\Chipset_Intel_W7_X03_A01_Setup-8JF3Y_ZPE.exe -d D:\Users\Ania\Desktop
    Task: {DEF10D1D-4538-4876-8772-722F5361C858} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {E6251CA6-F80E-4C93-B426-93D5497625A1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    2017-01-06 15:45 - 2014-03-22 19:17 - 02844160 _____ () C:\ProgramData\158904v3a502h3\158904v3a502h3.dll
    C:\ProgramData\158904v3a502h3\




    2017-01-11 23:01 - 2017-01-12 18:05 - 00248320 _____ () C:\WINDOWS\TEMP\g2B67.tmp.exe
    2017-01-11 11:33 - 2017-01-12 18:05 - 03258880 _____ () C:\WINDOWS\TEMP\gF63B.tmp
    () C:\Windows\Temp\g2B67.tmp.exe
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g2B67.tmp.exe [248320 2017-01-12] () <===== UWAGA
    HKU\S-1-5-21-1705012632-1531342897-2112295128-1000\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
    HKU\S-1-5-21-1705012632-1531342897-2112295128-1000\...\MountPoints2: {272134e2-367c-11e5-81e6-08edb922d6c8} - "F:\autorun.exe"
    HKU\S-1-5-21-1705012632-1531342897-2112295128-1000\...\MountPoints2: {3c386c11-bedd-11e6-9c01-d4bed9441e07} - "H:\autorun.exe"
    HKU\S-1-5-21-1705012632-1531342897-2112295128-1000\...\MountPoints2: {f9c9662c-bbcb-11e6-9c00-d4bed9441e07} - "G:\autorun.exe"
    ShellExecuteHooks: Brak nazwy - {F25F3CC2-CB62-11E6-B2BF-64006A5CFC23} - -> Brak pliku
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
    GroupPolicy\User: Ograniczenia <======= UWAGA
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    FF Homepage: Mozilla\Firefox\Profiles\dvuccuw8.default -> user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
    FF Extension: (Avira Browser Safety) - D:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\dvuccuw8.default\Extensions\abs@avira.com [2015-11-18] [Brak podpisu cyfrowego]
    CHR Extension: (Avira Browser Safety) - D:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-01-12]
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1705012632-1531342897-2112295128-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - D:\Program Files (x86)\ALLPlayer\AllPlayer.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - D:\Program Files (x86)\ALLPlayer\AllPlayer.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    R2 WinSnare; D:\Users\Ania\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-06] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego]
    U3 idsvc; Brak ImagePath
    S3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X]
    2017-01-09 13:59 - 2017-01-09 13:59 - 00000000 ____D D:\Users\Ania\AppData\Roaming\WinSnare
    2017-01-09 13:46 - 2017-01-09 13:46 - 00000000 ____D C:\Program Files (x86)\80ldd8g9
    2017-01-06 20:03 - 2017-01-06 20:03 - 00000000 ____D C:\Program Files (x86)\ESET
    2017-01-06 15:51 - 2017-01-06 16:10 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2017-01-06 15:51 - 2017-01-06 15:51 - 00000000 ____D D:\Users\Ania\AppData\Local\UCBrowser
    2017-01-06 15:49 - 2017-01-06 23:12 - 00000000 __SHD D:\Users\Ania\AppData\Local\svchost
    2017-01-06 15:47 - 2017-01-06 16:02 - 00000000 ____D C:\ProgramData\ProductData
    2017-01-06 15:47 - 2017-01-06 15:50 - 00003022 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Ania)
    2017-01-06 15:46 - 2017-01-06 15:47 - 00000000 ____D D:\Users\Public\Thunder Network
    2017-01-06 15:46 - 2017-01-06 15:46 - 00006122 _____ C:\WINDOWS\System32\Tasks\Ezwardclarertain Client
    2017-01-06 15:45 - 2017-01-11 11:29 - 00000000 ____D C:\Program Files (x86)\Hoqushnusiward
    2017-01-06 15:45 - 2017-01-06 16:34 - 00000000 ____D D:\Users\Ania\AppData\Roaming\Perserther
    2017-01-06 15:45 - 2017-01-06 15:58 - 00000000 ____D D:\Users\Ania\AppData\Local\Reiveshkojck
    2017-01-06 15:45 - 2017-01-06 15:45 - 00016812 _____ C:\WINDOWS\System32\Tasks\158904v3a502h3
    2017-01-06 15:45 - 2017-01-06 15:45 - 00000000 ___HD C:\ProgramData\158904v3a502h3
    2017-01-06 15:45 - 2017-01-06 15:45 - 00000000 ____D D:\Users\Ania\AppData\Roaming\win-svc
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 12 Sty 2017 19:50
    uzutkownikxxx
    Poziom 3  

    ufff chyba już wszystko ok, przeskanowałem komputer po naprawie adwcleaner i za pierwszym razem napotkał jakieś zagroźenie, ale po ponownym uruchomieniu i przeskanowaniu jest już czysto. W takim razie bardzo dziękuje za pomoc.

    0
  • Pomocny post
    #4 12 Sty 2017 19:52
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0