Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Adware i malware gen, wirusy nie dają się usunąć.

EgzoCS 19 Kwi 2017 17:59 738 8
  • #1 19 Kwi 2017 17:59
    EgzoCS
    Poziom 4  

    Witam.

    Nie mogę usunąć takich wirusów jak Malware gen, adware gem próbowałem takimi programami jak (Malware anti malware, malware fox, CCleaner. avast, AdwCleaner) i nic to nie dawało, usuwało zagrożone pliki ale za jakiś czas znów to samo miało miejsce.

    0 8
  • Pomocny post
    #4 19 Kwi 2017 19:04
    Kolobos
    Spec od komputerów

    Zrob kopie zakladek z Chrome, skrypt usunie katalog profilu przegladarki utworzony przez infekcje.
    Usun tez dane synchronizacji Chrome z konta google:
    https://support.google.com/chrome/answer/6386691?hl=pl

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {A0512F99-01CE-4C0D-9657-E19F9B081837} - System32\Tasks\Opera scheduled Autoupdate 1484748005 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
    Task: {DB7EC466-E9DA-4599-9380-7309A83007FC} - \Siluck -> No File <==== ATTENTION
    HKU\S-1-5-21-2095620367-3616407288-1262520271-1001\...\MountPoints2: {389aa35b-ba1c-11e6-9bfb-0c5b8f279a64} - "I:\setup.exe"
    Startup: C:\Users\Rozpierdalacz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PUSH Wallpaper.lnk [2017-02-12]
    ShortcutTarget: PUSH Wallpaper.lnk -> C:\Program Files\PUSH Entertainment\Video Wallpaper\pushvideowallpaper.exe (No File)
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxp://www.ourluckysites.com/?type=hp&ts=...amp;uid=KINGSTONXSHFS37A120G_50026B7266012EDB
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.ourluckysites.com/?type=hp&ts=1492583533&z=de0ddd5ef275a32d7c5f9f4g6zbt3o3w4b7cfwbzdc&from=che0812&uid=KINGSTONXSHFS37A120G_50026B7266012EDB"
    CHR Profile: C:\Users\Rozpierdalacz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-04-19] <==== ATTENTION
    C:\Users\Rozpierdalacz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR Extension: (Abstract Purple Clouds) - C:\Users\Rozpierdalacz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\mjfjegpooojijcplnlfacijgmlhecicj [2017-04-19]
    R2 3DM; C:\Users\Rozpierdalacz\AppData\Local\3DM\Kitty.dll [754688 2017-04-19] (kitty.exe) [File not signed]
    S2 ZAMSvc; "C:\Program Files (x86)\MalwareFox AntiMalware\ZAM.exe" /service [X]
    R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2017-04-11] (Zemana Ltd.)
    S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
    2017-04-19 08:32 - 2017-04-19 08:32 - 00000000 ____D C:\Users\Rozpierdalacz\AppData\Local\3DM
    2017-04-18 12:09 - 2017-04-19 17:43 - 00000000 ____D C:\Users\Rozpierdalacz\AppData\Local\Kitty
    2017-04-18 12:09 - 2017-04-18 12:09 - 00000000 ____D C:\WINDOWS\Update
    2017-04-18 12:09 - 2017-04-18 12:09 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-04-11 13:16 - 2017-04-19 18:48 - 00025272 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
    2017-04-11 13:16 - 2017-04-19 18:25 - 00000000 ____D C:\Program Files (x86)\MalwareFox AntiMalware
    2017-04-11 13:16 - 2017-04-19 17:57 - 00055612 _____ C:\WINDOWS\ZAM.krnl.trace
    2017-04-11 13:16 - 2017-04-11 13:16 - 00203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
    2017-04-11 13:16 - 2017-04-11 13:16 - 00000000 ____D C:\Users\Rozpierdalacz\AppData\Local\Zemana
    2017-04-11 13:16 - 2017-04-11 13:16 - 00000000 ____D C:\Users\Rozpierdalacz\AppData\Local\Wolf of Webstreet OPC Private Limited
    2017-04-11 13:15 - 2017-04-11 13:16 - 05747600 _____ (Zemana Ltd. ) C:\Users\Rozpierdalacz\Downloads\setup.exe
    2017-04-10 11:17 - 2017-04-10 11:17 - 00000000 ____D C:\ProgramData\common
    2017-04-01 09:38 - 2017-04-01 09:38 - 00000000 ____D C:\Program Files\MK
    2017-04-19 17:46 - 2016-11-16 18:10 - 00000000 ____D C:\AdwCleaner
    2017-04-18 20:39 - 2017-02-22 15:06 - 00000000 ____D C:\Program Files (x86)\Cefashwposy
    2017-04-11 11:18 - 2016-11-09 16:04 - 00000000 ___HD C:\Program Files (x86)\Temp
    2017-01-11 04:37 - 2017-01-11 04:37 - 0828123 _____ () C:\Users\Rozpierdalacz\AppData\Roaming\LTKPe
    2017-01-11 04:37 - 2017-01-11 04:37 - 0937776 _____ (AutoIt Team) C:\Users\Rozpierdalacz\AppData\Roaming\QFcI.exe
    C:\ProgramData\SSSAudioEQAndMicData.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #6 19 Kwi 2017 20:54
    Kolobos
    Spec od komputerów

    To jest log z wykonania Fixlist, a miales zamiescic:
    > Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #8 20 Kwi 2017 08:40
    Kolobos
    Spec od komputerów

    W Chrome nadal masz zainfekowany profil.

    Usun dane synchronizacji Chrome z konta google:
    https://support.google.com/chrome/answer/6386691?hl=pl

    Najlepiej odinstaluj Chrome i zainstaluj po usunieciu.

    Nowy Fixlist.txt dla FRST:
    CHR DefaultProfile: ChromeDefaultData
    CHR Profile: C:\Users\Rozpierdalacz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-04-19] <==== ATTENTION

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #9 20 Kwi 2017 17:07
    EgzoCS
    Poziom 4  

    Dzięki wielkie za wszystko, pozdrawiam.

    0