Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Pelno wirusow trojanów adware - jak to usunąć?

selpo 17 Cze 2017 17:55 942 19
  • #1 17 Cze 2017 17:55
    selpo
    Poziom 3  

    Pobralem spakowany plik z sieci, miał to być schemat, a odpaliło sie jakieś g**** chinskie krzaki i tak mi zasyfiło komputer że nie wiem czy zdąże napisać ten post to wywala bluescreny i restartuje sie laptop. Przeglądarki same sie odpalają, szczegolnie internet explorer od raz otwiera po 10stron z reklamami, wyskakuja pop-apy , reklamy pornograficzne itp... np:
    http://bigpicturepop.com/redirect/57a764d042bf8
    http://bestoffersfortoday.com/redirect/57a764d042bf8
    https://pl.betclic.com/register?p=INS7&z=a_13...eid=13478&utm_source=10759&utm_campaign=13478

    Nic nie daje resetowanie ustawien w przegladarkach, czyszczenie ciasteczek, nie ma wtyczek, a w panelu sterowania usunałem wszystko co zostalo dziś zainstalowane więc gdzie to jeszcze siedzi?
    Program Anti-Malware znajduje trojany itp... usuwam je, ale z potem to samo od nowa sie tworzy i tak w kółko.
    Wyskakują jakieś pop-apy, strony pornograficzne, reklamy, głupoty. Jeszcze jakaś mucha lata i mnie wkurza!
    Jak to usunac?
    Pelno wirusow trojanów adware - jak to usunąć?
    Pelno wirusow trojanów adware - jak to usunąć?

    0 19
  • Pomocny post
    #5 17 Cze 2017 20:25
    Kolobos
    Spec od komputerów

    Odinstaluj:
    AVG
    Easy Driver Pro 8.0.3

    Usun recznie te wszystkie skroty z cyrylica w nazwie:
    Shortcut: C:\Users\tom\Desktop\Stаrt Тor Вrowsеr.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\Desktop\Играть в Dragon Knight.lnk -> C:\Users\tom\Downloads\Играть в Dragon Knight.ico () <===== Cyrillic
    Shortcut: C:\Users\tom\Desktop\Мozillа Firеfoх.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\Desktop\Tor Browser\Stаrt Тor Brоwser.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxрlorer.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Вrоwser.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Аrdamаx Kеylogger 4.6.2\Аrdamаx Kеylogger 4.6.2.lnk -> C:\ProgramData\PEZ\PEZ.exe (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхрlоrеr (Nо Аdd-оns).lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Chromе.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Brоwser.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Nоkia Cаre Suite.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.rehcnualnoitacilppa.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sаmsung PC Studio 3.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhromе.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic




    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxрlоrеr.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\tom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firefоx (2).lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Сhrome.lnk -> C:\Users\tom\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic

    Sprawdz tez czy te skroty:
    2017-06-17 17:18 - 2017-05-12 17:59 - 00000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asystent uaktualnienia do systemu Windows 10.lnk
    2017-06-17 17:18 - 2017-05-12 17:59 - 00000682 _____ C:\Users\tom\Desktop\Asystent uaktualnienia do systemu Windows 10.lnk
    2017-06-17 17:18 - 2017-05-05 16:53 - 00001221 _____ C:\Users\Public\Desktop\Connectify Hotspot 2017.lnk
    2017-06-17 17:18 - 2017-04-08 08:40 - 00001069 _____ C:\Users\tom\Desktop\Mozilla Firefox.lnk
    2017-06-17 17:18 - 2017-04-06 19:07 - 00000954 _____ C:\Users\Public\Desktop\AVG.lnk
    2017-06-17 17:18 - 2017-03-15 23:43 - 00001135 _____ C:\Users\tom\Desktop\Acer.lnk
    2017-06-17 17:18 - 2017-03-15 23:43 - 00001119 _____ C:\Users\tom\Desktop\RTP.lnk
    2017-06-17 17:18 - 2017-03-15 23:43 - 00001119 _____ C:\Users\tom\Desktop\KZF.lnk
    2017-06-17 17:18 - 2017-03-15 23:42 - 00001131 _____ C:\Users\tom\Desktop\SeDbx.lnk
    2017-06-17 17:18 - 2017-03-15 23:41 - 00001135 _____ C:\Users\tom\Desktop\ATRz.lnk
    2017-06-17 17:18 - 2017-03-15 23:40 - 00001161 _____ C:\Users\tom\Desktop\LG_GSM.lnk
    2017-06-17 17:18 - 2017-03-15 23:40 - 00001135 _____ C:\Users\tom\Desktop\SAMs.lnk
    2017-06-17 17:18 - 2017-03-15 23:40 - 00001021 _____ C:\Users\tom\Desktop\DCTxBB5.lnk
    2017-06-17 17:18 - 2017-03-09 13:55 - 00002002 _____ C:\Users\Public\Desktop\NCH Suite.lnk
    2017-06-17 17:18 - 2017-03-09 13:55 - 00001080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video Editor.lnk
    2017-06-17 17:18 - 2017-03-09 13:55 - 00001068 _____ C:\Users\Public\Desktop\VideoPad Video Editor.lnk
    2017-06-17 17:18 - 2016-11-20 15:20 - 00001719 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eraser.lnk
    2017-06-17 17:18 - 2016-10-04 16:58 - 00002033 _____ C:\Users\tom\Desktop\HTC One.lnk
    2017-06-17 17:18 - 2016-05-13 12:01 - 00000939 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sublime Text 2.lnk
    2017-06-17 17:18 - 2016-05-11 10:08 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
    2017-06-17 17:18 - 2016-04-15 12:24 - 00001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
    2017-06-17 17:18 - 2016-04-05 15:03 - 00001749 _____ C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Tunatic.lnk
    2017-06-17 17:18 - 2016-02-28 13:57 - 00001317 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Centrum obsługi HP.lnk
    2017-06-17 17:18 - 2016-02-20 13:11 - 00002597 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hosts File Editor.lnk
    2017-06-17 17:18 - 2015-11-09 11:34 - 00001696 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
    2017-06-17 17:18 - 2015-11-08 14:58 - 00000941 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
    2017-06-17 17:18 - 2015-09-06 20:03 - 00001280 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
    2017-06-17 17:18 - 2015-09-06 20:03 - 00001211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
    2017-06-17 17:18 - 2015-07-29 21:54 - 00001049 _____ C:\Users\Public\Desktop\Rosetta Stone TOTALe.lnk
    2017-06-17 17:18 - 2015-07-22 18:59 - 00001147 _____ C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GG.lnk
    2017-06-17 17:18 - 2015-07-09 07:51 - 00000779 _____ C:\Users\tom\Desktop\Start Tor Browser.lnk
    2017-06-17 17:18 - 2015-04-09 21:40 - 00001839 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
    2017-06-17 17:18 - 2015-02-27 10:46 - 00001001 _____ C:\Users\Public\Desktop\Mobile Partner.lnk
    2017-06-17 17:18 - 2015-02-19 15:18 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
    2017-06-17 17:18 - 2015-02-19 15:17 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
    2017-06-17 17:18 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
    2017-06-17 17:18 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
    2017-06-17 17:18 - 2009-07-14 06:42 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
    2017-06-17 17:18 - 2009-07-14 06:42 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
    2017-06-17 17:18 - 2009-07-14 06:42 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
    2017-06-17 17:18 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
    Nie maja niczego dopisanego we wlasciwosciach.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-3182333578-1056578198-1486396178-1000_Classes\CLSID\{D4F410FF-6EA5-3F8C-590D-04EE68FAD40B}\InprocServer32 -> Brak ścieżki do pliku
    Task: {17598F8B-28BF-41EC-BE16-F3E3073195A8} - System32\Tasks\XBLK for Windows => Rundll32.exe "C:\Program Files\XBLK for Windows\XBLK for Windows.dll",VypZmwBAE <==== UWAGA
    Task: {1FF38B9A-97C7-49C8-9813-7C75E368B5EF} - \WiseCleaner\WSMSkipUAC -> Brak pliku <==== UWAGA
    Task: {39E6DEC6-5C01-411D-9EDD-5B2DD5098E3D} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {7FDB42F7-BED7-425F-AC1B-24BA21B9FFD2} - System32\Tasks\{0358AAF0-D707-4822-9ECD-22B83D66C6BA} => pcalua.exe -a C:\Windows\system32\QuickTime.cpl
    Task: {89573EA1-18A4-44F0-BF02-3F97DE5CE584} - System32\Tasks\{61E408C9-893D-435E-987E-ACCBC76FC9D5} => pcalua.exe -a "C:\Program Files\Barbie(TM)\Barbie(TM) jako Ksiezniczka i zebraczka\unins000.exe" -d "C:\Program Files\Barbie(TM)\Barbie(TM) jako Ksiezniczka i zebraczka"
    Task: {8D61DD4C-7179-42F4-AADF-41311A27EB57} - System32\Tasks\BookmarkWester => Rundll32.exe "C:\Program Files\BookmarkWester\BookmarkWester.dll",liqNSM <==== UWAGA
    Task: {91178058-933F-4BD3-846C-6966B62954EB} - System32\Tasks\{E8A4A79D-5655-43FD-8E50-F5C2A7E001AB} => C:\Program Files\TOSHIBA\TBS\Dimmer.exe
    Task: {9141589E-9F70-4456-B5D8-9350B968DB9E} - System32\Tasks\Opera scheduled Autoupdate 1442405630 => C:\Program Files\Opera\launcher.exe [2017-06-12] (Opera Software)
    Task: {ABD3757E-B62F-4C6B-BDA6-5D61D45136DD} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
    Task: {F0B01BDD-75D7-4469-A6D4-6463EF37C1AA} - System32\Tasks\{37399406-E252-4C9B-9AA7-7DF2ED79A0EC} => pcalua.exe -a C:\Users\tom\Downloads\rmma38bin.exe -d C:\Users\tom\Downloads
    Task: C:\Windows\Tasks\XBLK for Windows.job =>
    (GLE) C:\Program Files\glrp4mstsj3\HT51K.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\Run: [5X44JCSTSOQJ12O] => C:\Program Files\glrp4mstsj3\HT51K.exe [1040384 2017-06-17] (GLE)
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: G - G:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: H - H:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: O - O:\instaluj.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: R - R:\instaluj.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: S - S:\instaluj.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {09b7283a-bdeb-11e4-837c-001e65749290} - F:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {09b72858-bdeb-11e4-837c-0026222e861a} - F:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {1234f059-c4c8-11e4-b557-0026222e861a} - E:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {183d8f62-bdd6-11e4-8e7b-001e65749290} - F:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {183d8f6f-bdd6-11e4-8e7b-0026222e861a} - F:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {305f15f0-be5c-11e4-9c75-001e101f82a0} - E:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {58a76b3d-2109-11e6-ae10-00262240d0c1} - F:\windows\Install\Install.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {6a02bda2-bdee-11e4-ae7a-0026222e861a} - F:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {83b9437c-a94e-11e5-aa1a-001e101f1f81} - F:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {990b3eff-f83c-11e6-8aca-001e101fabdd} - F:\autorun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {a33f8143-5018-11e6-8a5d-dda38c8bd003} - H:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {a6b1c466-cdb7-11e6-a24d-705ab6799e9c} - F:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {a6f7e14b-419a-11e5-a56c-001e101fb4df} - S:\instaluj.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {b8ad93d5-bdf2-11e4-84f2-0026222e861a} - F:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {b8ad93e1-bdf2-11e4-84f2-0026222e861a} - F:\AutoRun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {e802fc0a-d1a9-11e5-93d1-001e101fb681} - F:\autorun.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {eaf83d95-ce63-11e6-9b8c-001e101f8ed0} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {f30059a7-a72f-11e5-932d-001e101f1f81} - F:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {f30059c4-a72f-11e5-932d-001e101f1f81} - F:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-3182333578-1056578198-1486396178-1000\...\MountPoints2: {f6054c20-e971-11e4-b548-0026222e861a} - F:\AutoRun.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    BootExecute: autocheck autochk * sdnclean.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{5081646E-BBC0-42B5-B1E1-54F0A35F8F04}: [NameServer] 0.0.0.0 0.0.0.0
    Tcpip\..\Interfaces\{A13617F3-F22F-4FE8-BA8C-85DF338CEFFC}: [NameServer] 0.0.0.0 0.0.0.0
    Tcpip\..\Interfaces\{AD8CBBFA-7683-4631-A6C4-C945595964FE}: [NameServer] 0.0.0.0 0.0.0.0
    Tcpip\..\Interfaces\{B63FE5FE-83CD-4BB1-A9AF-A4216ACFAB49}: [NameServer] 0.0.0.0 0.0.0.0
    FF Extension: (Brak nazwy) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nie znaleziono]
    CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (Brak nazwy) - C:\Users\tom\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-06-17]
    R1 cytdsk; C:\Windows\System32\drivers\cytdsk.sys [178728 2017-06-13] ()
    S3 BIOSCHK; \??\C:\Users\tom\AppData\Local\Temp\TIIFC3B.tmp\disk1\BIOSCHK.SYS [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    2017-06-17 17:15 - 2017-06-17 17:15 - 00000000 _____ C:\Windows\Tasks\XBLK for Windows.job
    2017-06-17 13:41 - 2017-06-17 13:41 - 00001447 ___RS C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxрlorer.lnk
    2017-06-17 13:41 - 2017-06-17 13:41 - 00001197 ___RS C:\Users\tom\Desktop\Мozillа Firеfoх.lnk
    2017-06-17 13:41 - 2017-06-17 13:41 - 00001169 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Сhrome.lnk
    2017-06-17 13:41 - 2017-06-17 13:41 - 00000986 ___RS C:\Users\tom\Desktop\Stаrt Тor Вrowsеr.lnk
    2017-06-17 13:41 - 2017-06-17 13:41 - 00000972 ___RS C:\Users\tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Вrоwser.lnk
    2017-06-17 13:37 - 2016-12-27 04:34 - 00022360 _____ C:\Windows\system32\Drivers\vcdrom.sys
    2017-06-17 13:36 - 2017-06-17 17:18 - 00001086 _____ C:\Users\tom\Desktop\Play Warframe.lnk
    2017-06-17 13:36 - 2017-06-17 17:18 - 00001082 _____ C:\Users\tom\Desktop\Play Crossout.lnk
    2017-06-17 13:36 - 2017-06-17 17:18 - 00001076 _____ C:\Users\tom\Desktop\Play WarThunder.lnk
    2017-06-17 13:36 - 2017-06-17 17:16 - 00000000 ____D C:\Users\tom\AppData\Roaming\i1acooacen1
    2017-06-17 13:36 - 2017-06-17 17:16 - 00000000 ____D C:\Users\tom\AppData\Roaming\faj2b5dqtsi
    2017-06-17 13:36 - 2017-06-17 15:02 - 00000000 ____D C:\Program Files\glrp4mstsj3
    2017-06-17 13:36 - 2017-06-17 13:36 - 00117760 _____ C:\Windows\Manager.exe
    2017-06-17 13:36 - 2017-06-17 13:36 - 00001108 _____ C:\Users\tom\Desktop\Играть в Dragon Knight.lnk
    2017-06-17 13:36 - 2017-06-17 13:36 - 00000000 ____D C:\Program Files\OUS39AHGK7
    2017-06-17 13:36 - 2017-06-17 13:36 - 00000000 ____D C:\Program Files\AYK59SGRLK
    2017-06-17 13:36 - 2017-05-29 16:20 - 00000193 _____ C:\Users\tom\Desktop\Download Video and Audio Online.url
    2017-06-13 04:26 - 2017-06-13 04:26 - 00178728 _____ C:\Windows\system32\Drivers\cytdsk.sys
    2017-06-17 19:58 - 2015-06-05 14:53 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe


    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #7 17 Cze 2017 23:45
    Kolobos
    Spec od komputerów

    Wykonales Fixlist.txt, ktory podalem? Bo z tego co widze w logach to chyba nie, a miales zamiescic logi z FRST dopiero PO wykonaniu tego co podalem.

    0
  • #8 18 Cze 2017 08:22
    selpo
    Poziom 3  

    Robiłem wszystko po kolei tak jak napisałeś, ale FRST podczas naprawy (po około 2min) za każdym razem wywala blue screen i resetuje sie komputer.
    Pelno wirusow trojanów adware - jak to usunąć?
    Pelno wirusow trojanów adware - jak to usunąć?

    0
  • #9 18 Cze 2017 09:27
    Kolobos
    Spec od komputerów

    Wykonaj w trybie awaryjnym.

    0
  • #10 18 Cze 2017 11:23
    selpo
    Poziom 3  

    W t. awaryjnym dzieje sie dokładnie tak samo. Dr Web nic już nie znajduje więc chyba wszystko ok.

    0
  • #11 18 Cze 2017 11:45
    Kolobos
    Spec od komputerów

    Usun na razie z Fixlist linie:
    2017-06-13 04:26 - 2017-06-13 04:26 - 00178728 _____ C:\Windows\system32\Drivers\cytdsk.sys

    0
  • #12 18 Cze 2017 12:07
    selpo
    Poziom 3  

    Tak samo restart, cytdsk.sys:
    Pelno wirusow trojanów adware - jak to usunąć?

    0
  • #13 18 Cze 2017 12:30
    Kolobos
    Spec od komputerów

    Usun jeszcze ta linie:
    R1 cytdsk; C:\Windows\System32\drivers\cytdsk.sys [178728 2017-06-13] ()

    0
  • #14 18 Cze 2017 12:56
    selpo
    Poziom 3  

    Teraz jest dobrze. A jakiś program antywirusowy zainstalować?
    Pelno wirusow trojanów adware - jak to usunąć?

    0
  • #15 18 Cze 2017 12:57
    Kolobos
    Spec od komputerów

    > Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.


    Jaki chcesz, mozesz wrocic do AVG, poprzedni byl uszkodzony dlatego napisalem, zebys odinstalowal.

    0
  • Pomocny post
    #17 18 Cze 2017 13:29
    Kolobos
    Spec od komputerów

    Wykonaj podany Fixlist.txt z poziomu WinRe:
    https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujących-windows/#entry32551

    Fixlist.txt:
    R1 cytdsk; C:\Windows\System32\drivers\cytdsk.sys [178728 2017-06-13] ()
    2017-06-13 04:26 - 2017-06-13 04:26 - 00178728 _____ C:\Windows\system32\Drivers\cytdsk.sys


    Mozesz tez sprawdzic czy np. przy pomocy TDSSKiller da sie usunac ta usluge.

    0
  • #18 18 Cze 2017 16:09
    selpo
    Poziom 3  

    Spod WinRe bez problemu usunęło.
    Logi z WinRe i ponownego skanu w załączniku. Czy wszystko już teraz powinno być dobrze?

    Cytat:
    Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 15-06-2017 01
    Uruchomiony przez SYSTEM (18-06-2017 15:50:40) Run:8
    Uruchomiony z G:\
    Tryb startu: Recovery

    ==============================================

    fixlist - zawartość:
    *****************
    R1 cytdsk; C:\Windows\System32\drivers\cytdsk.sys [178728 2017-06-13] ()
    2017-06-13 04:26 - 2017-06-13 04:26 - 00178728 _____ C:\Windows\system32\Drivers\cytdsk.sys
    *****************

    HKLM\System\ControlSet001\Services\cytdsk => klucz pomyślnie usunięto
    cytdsk => serwis pomyślnie usunięto
    C:\Windows\system32\Drivers\cytdsk.sys => pomyślnie przeniesiono

    ==== Koniec Fixlog 15:50:41 ====

    0
  • #19 18 Cze 2017 19:09
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #20 18 Cze 2017 19:29
    selpo
    Poziom 3  

    Wielkie Dzięki za pomoc.

    0