Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowany Windows 10[64bit] - Malwarebytes nie pomaga.

Ryszard 07 20 Sty 2017 13:26 528 10
  • #1 20 Sty 2017 13:26
    Ryszard 07
    Poziom 8  

    Witam.
    Nie potrafię sobie poradzić z zainfekowanym kompem. Mam zainstalowany Kasperski Internet Security, skanuje AdwClener i Malwarebytes, ale one znajdują zagrożenia przenoszą do kwarantanny a po restarcie komputera przy ponownym skanowaniu jest to samo - ponownie znajdują te same zagrożenia. Nie jestem zaawansowanym użytkownikiem i boję się używać bardziej profesjonalnych programów do usuwania adware tym bardziej w wersjach anglojęzycznych.
    Objawy infekcji najbardziej są widoczne w przeglądarkach.
    Opera - wyniki wyszukiwania w Google są przekierowywane na Rambler - ruska wyszukiwarka.
    Chrome - ciągłe awarie rozszerzeń i powtarzająca się nagminnie "kurza twarz" - nie wczytuje stron i trzeba czasami po kilka razy odświeżać.
    Firefox - tu w miarę normalne korzystanie nie mniej jednak można "wyczuć" że jest jak gdyby przytłumiony.
    Skanowałem także programem FRST64 ale mam obiekcje, obawy by samodzielnie (bez konsultacji z Osobą zaawansowaną w obsłudze tego programu) nacisnąć funkcję napraw.
    Bardzo proszę o pomoc w zlikwidowaniu zagrożeń.
    Pozdrawiam Ryszard.

    0 10
  • Pomocny post
    #2 20 Sty 2017 14:07
    RADU23
    Moderator - Komputery Serwis

    Ryszard 07 napisał:
    Skanowałem także programem FRST64 ale mam obiekcje, obawy by samodzielnie (bez konsultacji z Osobą zaawansowaną w obsłudze tego programu) nacisnąć funkcję napraw.

    Samo kliknięcie "napraw" nic nie da.
    Musisz mieć wygenerowany fixlist. Poczekaj cierpliwie na pomoc kolegów.

    0
  • Pomocny post
    #3 20 Sty 2017 14:14
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {2FFB5AB1-E7E1-4251-965C-FE8D33EE8A7D} - System32\Tasks\148q107c98g848 => Rundll32.exe "C:\ProgramData\148q107c98g848\148q107c98g848.dll",hcsopx <==== UWAGA
    HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g2760.tmp.exe [240640 2017-01-20] () <===== UWAGA
    HKU\S-1-5-18\...\Run: [] => 0
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    StartMenuInternet: (HKLM) OperaStable - C:\Users\PC\AppData\Local\Programs\Opera\Launcher.exe
    U0 aswVmm; Brak ImagePath
    2017-01-13 13:14 - 2017-01-13 13:19 - 00000000 ____D C:\Users\PC\Doctor Web
    2017-01-10 18:45 - 2017-01-20 12:12 - 00000000 ____D C:\AdwCleaner
    C:\WINDOWS\TEMP\g2760.tmp.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 20 Sty 2017 15:44
    Kolobos
    Spec od komputerów

    @krzychupar jak zwykle pominal czesc infekcji...

    Odinstaluj: Ashampoo WinOptimizer 14

    Wykonaj Fixlist.txt dla FRST:
    Task: {2FFB5AB1-E7E1-4251-965C-FE8D33EE8A7D} - System32\Tasks\148q107c98g848 => Rundll32.exe "C:\ProgramData\148q107c98g848\148q107c98g848.dll",hcsopx <==== UWAGA
    Task: {D2E8C1AF-29F2-45F5-BEB9-65EF6A920C4F} - System32\Tasks\SoftwareUpdate Pro => C:\Program Files (x86)\Glarysoft\Software Update Pro\SoftwareUpdatePro.exe
    Task: {DC34D5A3-B0DD-44EB-B9FA-D8504512126F} - System32\Tasks\Opera scheduled Autoupdate 1476702004 => C:\Users\PC\AppData\Local\Programs\Opera\launcher.exe [2017-01-16] (Opera Software)
    Task: {F8698DC3-C230-4A90-96F9-0D8F63A71761} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-10] ()
    2016-12-24 07:29 - 2014-03-22 19:53 - 02843648 _____ () C:\ProgramData\148q107c98g848\148q107c98g848.dll
    2017-01-20 12:09 - 2017-01-20 12:12 - 00240640 _____ () C:\WINDOWS\TEMP\g2760.tmp.exe
    () C:\Windows\Temp\g2760.tmp.exe
    HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g2760.tmp.exe [240640 2017-01-20] () <===== UWAGA
    HKU\S-1-5-18\...\Run: [] => 0
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    U0 aswVmm; Brak ImagePath
    2017-01-18 14:05 - 2017-01-18 14:14 - 00000000 ____D C:\ProgramData\Ultra Adware Killer
    2017-01-18 11:52 - 2017-01-18 11:52 - 00003510 _____ C:\WINDOWS\System32\Tasks\SoftwareUpdate Pro
    2017-01-10 18:45 - 2017-01-20 12:12 - 00000000 ____D C:\AdwCleaner
    2016-12-24 07:29 - 2017-01-18 12:24 - 00016810 _____ C:\WINDOWS\System32\Tasks\148q107c98g848
    2016-12-24 07:29 - 2016-12-24 07:29 - 00000000 ___HD C:\ProgramData\148q107c98g848
    OPR Extension: (Fast search) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-19]
    C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha
    EmptyTemp:

    0
  • #5 20 Sty 2017 15:50
    Ryszard 07
    Poziom 8  

    Witam ponownie.
    Bardzo dziękuję za zainteresowanie i odpowiedzi.
    @RADU23 - o tym nie wiedziałem myślałem że jak kliknę napraw to program sam to załatwi.
    @krzychupar - Dzięki zadziałało już Malwarebytes jest na zielono i Chrome "nie wariuje". Jednak problem w Operze pozostał .
    Po wpisaniu w wyszukiwarkę Google ( jako zalogowany użytkownik) " sprawdzenie wyszukiwania". Opera przekierowuje wyniki wyszukiwania na stronę:
    http://nova.rambler.ru/search?_openstat=aW52bHQyMjs7Ow&query=sprawdzenie%20wyszukiwania
    Inne przeglądarki działają o wiele lepiej.
    Gdybyś jeszcze mógł coś poradzić na tą przypadłość był bym bardzo wdzięczny.
    Dziękuję i pozdrawiam Ryszard.

    0
  • #6 20 Sty 2017 16:00
    Kolobos
    Spec od komputerów

    Wykonaj to co podalem. Po wykonaniu zamiesc nowe logi.

    0
  • #7 20 Sty 2017 16:40
    Ryszard 07
    Poziom 8  

    @Kolobos
    Wykonałem to co napisałeś. Malwarebytes na zielono. AdwCleaner przy pierwszym skanowaniu znalazł cztery, ale po naprawie i restarcie już też jest w porządku.
    Niestety w Operze wyszukiwarka Google nadal przekierowuje wyniki wyszukiwania na:
    http://nova.rambler.ru/search?query=wyniki%20wyszukiwania..
    Pozdrawiam Ryszard.

    0
  • #8 20 Sty 2017 16:41
    Kolobos
    Spec od komputerów

    Nie wykonales:
    > Po wykonaniu zamiesc nowe logi.

    Oczywiscie masz zamiescic nowe logi z FRST, ze skanowania, a nie zbedne z adwc.

    0
  • Pomocny post
    #10 20 Sty 2017 16:57
    Kolobos
    Spec od komputerów

    W Operze nadal masz szkodliwy dodatek:
    OPR Extension: (Fast search) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-19]

    Wykonaj nowy Fixlist.txt:
    OPR Extension: (Fast search) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-19]
    C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-19]

    Jezeli nie pomoze to odinstaluj Opere, usun katalog profilu przegladarki i zainstaluj ponownie. Wczesniej zgraj zakladki.
    Profil jest zapewne w: %appdata%\Opera Software\Opera Stable
    U Ciebie: C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable

    0
  • #11 20 Sty 2017 17:23
    Ryszard 07
    Poziom 8  

    @Kolobos - pomogło nie musiałem "kombinować w Operze". WIELKIE DZIĘKI.
    Bardzo dziękuję wszystkim kolegom za pomoc. Wczoraj był u mnie znajomy (komputerowiec) niestety poległ - nie dał sobie rady , a z Waszą pomocą problem rozwiązany w czasie godziny.
    Dzięki za tłumaczenie "łopatologiczne" przy mojej wiedzy w zakresie obsługi komputera to był jedyny sposób na pozbycie się tego badziewia.
    Będę "Was chwalić po wszystkich odpustach".
    Jeszcze raz dziękuję i pozdrawiam.
    Ryszard.
    Zainfekowany Windows 10[64bit] - Malwarebytes nie pomaga.

    0