Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus, który instaluje samowolnie programy, których nie chcę.

iXenoV 16 Maj 2017 15:02 552 12
  • #1 16 Maj 2017 15:02
    iXenoV
    Poziom 3  

    Witam, od od niedzieli wieczorem chciałem pobrać pewien plik, ale wirus mi się wgrał. Nie wiem co zrobić, skanuje codziennie adcleanerem, ale to nic nie pomaga. Odinstalowałem nieznane mi programy i dalej nic, antywirus tez nie reaguje na programy, które same się instalują. Proszę o pomoc.

    0 12
  • #2 16 Maj 2017 15:09
    Kolobos
    Spec od komputerów

    Nie sciagaj pirackich zainfekowanych gier to nie bedziesz mial takich problemow.

    Zgraj zakladki z Firefox'a, nastepnie odinstaluj FF. Po wykonaniu mozesz zainstalowac ponownie.

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-3632693885-3175923382-1392016501-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Filip\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3632693885-3175923382-1392016501-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Filip\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3632693885-3175923382-1392016501-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Filip\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => Brak pliku
    Task: {A7E4F873-DE5C-4B28-9510-ADCC849CDA51} - System32\Tasks\Microsoft\Windows\DeviceSettings\Datuther => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/oc...T250BX100SSD1_1542F00ED34A&amp;d=20170514 /q <==== UWAGA
    Task: {C693400A-6A52-4C47-A78D-8BD00183C3C4} - System32\Tasks\Wotustupocult Controls => C:\Program Files (x86)\Cooferlydrefeght\wikege.exe [2017-05-14] (Google Inc.)
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3632693885-3175923382-1392016501-1000\...\MountPoints2: {53cdfafa-2c16-11e7-b9a8-1c1b0d0e7d6b} - H:\setup.exe
    HKU\S-1-5-21-3632693885-3175923382-1392016501-1000\...\MountPoints2: {c1bd0e0d-2275-11e7-9434-1c1b0d0e7d6b} - G:\HiSuiteDownLoader.exe
    HKLM\...\Providers\69l8hy3v: C:\Program Files (x86)\Wotustupocult Controls\local64spl.dll
    IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
    IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
    ShellExecuteHooks: Brak nazwy - {E080595E-3381-11E7-A376-64006A5CFC23} - C:\Users\Filip\AppData\Roaming\Grulatainclcerpy\Thuherly.dll -> Brak pliku
    HKU\S-1-5-21-3632693885-3175923382-1392016501-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...7PARejx_MZdcA1DHM4VouvuoJFVfXM84Q-i_0,&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    2017-05-15 21:57 - 2017-05-15 21:57 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-05-15 21:55 - 2017-05-16 14:37 - 00000000 ____D C:\Program Files\MK
    2017-05-15 21:55 - 2017-05-15 21:55 - 00000000 ____D C:\Program Files (x86)\69l8hy3v
    2017-05-15 09:54 - 2017-05-15 09:55 - 03468792 _____ (Google) C:\Users\Filip\Downloads\chrome_cleanup_tool (1).exe
    2017-05-14 22:40 - 2017-05-14 22:40 - 01142472 _____ (Visicom Media Inc.) C:\Users\Filip\Downloads\toolbarcleaner_setup.exe
    2017-05-14 22:36 - 2017-05-14 22:36 - 00000000 ____D C:\Users\Filip\AppData\Roaming\Google
    2017-05-14 22:26 - 2017-05-16 14:38 - 00000000 ____D C:\AdwCleaner
    2017-05-14 22:25 - 2017-05-14 22:25 - 04102600 _____ C:\Users\Filip\Desktop\adwcleaner_6.046.exe
    2017-05-14 22:19 - 2017-05-16 14:40 - 00000000 ____D C:\Users\Filip\AppData\LocalLow\Mozilla
    2017-05-14 22:19 - 2017-05-14 22:23 - 00000000 ____D C:\Users\Filip\AppData\Local\Mozilla
    2017-05-14 22:19 - 2017-05-14 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    2017-05-14 22:19 - 2017-05-14 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
    2017-05-14 22:18 - 2017-05-14 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
    2017-05-14 22:05 - 2017-05-14 22:05 - 00000000 ___HD C:\$AV_ASW
    2017-05-14 21:59 - 2017-05-14 22:00 - 00188616 _____ C:\Windows\ntbtlog.txt
    2017-05-14 21:56 - 2017-05-14 22:19 - 00000000 ____D C:\Users\Filip\AppData\Roaming\Mozilla
    2017-05-14 21:55 - 2017-05-16 14:37 - 00000000 ____D C:\Program Files (x86)\Cooferlydrefeght
    2017-05-14 21:55 - 2017-05-15 16:03 - 00000000 ____D C:\Program Files\RU0WQT6XLM
    2017-05-14 21:55 - 2017-05-15 16:03 - 00000000 ____D C:\Program Files\O9V5GKTH6R
    2017-05-14 21:55 - 2017-05-15 16:02 - 00000000 ____D C:\Program Files\XP4K0NOR0B
    2017-05-14 21:55 - 2017-05-15 16:02 - 00000000 ____D C:\Program Files\E2X93TZFMS
    2017-05-14 21:55 - 2017-05-15 16:01 - 00000000 ____D C:\Program Files\534HZFHRYU
    2017-05-14 21:55 - 2017-05-15 16:01 - 00000000 ____D C:\Program Files\28EP0G3YJ8
    2017-05-14 21:55 - 2017-05-14 22:29 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
    2017-05-14 21:55 - 2017-05-14 22:28 - 00000000 ____D C:\Users\Filip\AppData\Roaming\Grulatainclcerpy
    2017-05-14 21:55 - 2017-05-14 22:07 - 00000000 ____D C:\Users\Filip\AppData\Roaming\255407
    2017-05-14 21:55 - 2017-05-14 22:06 - 00000000 ____D C:\Users\Filip\AppData\Roaming\522489
    2017-05-14 21:55 - 2017-05-14 22:06 - 00000000 ____D C:\Users\Filip\AppData\Roaming\465390
    2017-05-14 21:55 - 2017-05-14 21:55 - 07290368 _____ C:\Users\Filip\AppData\Local\agent.dat
    2017-05-14 21:55 - 2017-05-14 21:55 - 01895968 _____ C:\Users\Filip\AppData\Local\Jobfax.tst
    2017-05-14 21:55 - 2017-05-14 21:55 - 00140800 _____ C:\Users\Filip\AppData\Local\installer.dat
    2017-05-14 21:55 - 2017-05-14 21:55 - 00126464 _____ C:\Users\Filip\AppData\Local\noah.dat
    2017-05-14 21:55 - 2017-05-14 21:55 - 00070800 _____ C:\Users\Filip\AppData\Local\Config.xml
    2017-05-14 21:55 - 2017-05-14 21:55 - 00018432 _____ C:\Users\Filip\AppData\Local\Main.dat
    2017-05-14 21:55 - 2017-05-14 21:55 - 00016176 _____ C:\Users\Filip\AppData\Local\InstallationConfiguration.xml
    2017-05-14 21:55 - 2017-05-14 21:55 - 00006066 _____ C:\Windows\System32\Tasks\Wotustupocult Controls
    2017-05-14 21:55 - 2017-05-14 21:55 - 00005568 _____ C:\Users\Filip\AppData\Local\md.xml
    2017-05-14 21:55 - 2017-05-14 21:55 - 00000000 ____D C:\Users\Filip\AppData\Local\Grozaroqiward
    2017-04-09 14:43 - 2017-04-09 14:43 - 01255768 _____ ( ) C:\Users\Filip\Downloads\Fraps-12500-AsystentPobierania.exe
    2017-05-14 21:55 - 2017-05-14 21:55 - 7290368 _____ () C:\Users\Filip\AppData\Local\agent.dat
    2017-05-14 21:55 - 2017-05-14 21:55 - 0070800 _____ () C:\Users\Filip\AppData\Local\Config.xml
    2017-05-14 21:55 - 2017-05-14 21:55 - 0016176 _____ () C:\Users\Filip\AppData\Local\InstallationConfiguration.xml
    2017-05-14 21:55 - 2017-05-14 21:55 - 0140800 _____ () C:\Users\Filip\AppData\Local\installer.dat
    2017-05-14 21:55 - 2017-05-14 21:55 - 1895968 _____ () C:\Users\Filip\AppData\Local\Jobfax.tst
    2017-05-14 21:55 - 2017-05-14 21:55 - 0018432 _____ () C:\Users\Filip\AppData\Local\Main.dat
    2017-05-14 21:55 - 2017-05-14 21:55 - 0005568 _____ () C:\Users\Filip\AppData\Local\md.xml
    2017-05-14 21:55 - 2017-05-14 21:55 - 0126464 _____ () C:\Users\Filip\AppData\Local\noah.dat
    2017-05-14 21:56 - 2017-05-14 21:56 - 0032038 _____ () C:\Users\Filip\AppData\Local\uninstall_temp.ico
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #3 16 Maj 2017 15:13
    iXenoV
    Poziom 3  

    W tym rzecz ze to nic nie daje
    Odistalowalem chrome i zainsalowalem ponownie i nic, nie moglem zainstalowac adblocka dlatego przenioslem sie na FF jest lepiej jednak co jakis czas pobiera mi sie na pulpit jakies gry

    0
  • #4 16 Maj 2017 15:15
    Kolobos
    Spec od komputerów

    > W tym rzecz ze to nic nie daje

    Wykonaj to co podalem zamiast nudzic.

    0
  • #6 16 Maj 2017 15:27
    Kolobos
    Spec od komputerów

    Nie widzisz, ze pliki sa puste? Zamiesc jeszcze raz poprawne logi.

    0
  • #8 16 Maj 2017 15:37
    Kolobos
    Spec od komputerów

    W ogole nie wykonales tego co napisalem! Postaraj sie troche bardziej i napisz jak juz wykonasz podany Fixlist.

    0
  • #9 16 Maj 2017 15:42
    iXenoV
    Poziom 3  

    Nie znam się za bardzo na tych plikach więc może być ciężko z tym fixlist

    0
  • #10 16 Maj 2017 15:47
    Kolobos
    Spec od komputerów

    To trzeba napisac, zamiast udawac, ze cos robisz i marnowac moj czas!

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia, ktora podalem, zapisz i w FRST wybierz Napraw.

    0
  • #12 16 Maj 2017 16:00
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    Mozesz juz zainstlaowac Chrome, Firefox itd.

    0