Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus blokujący antywirusy

robertt_2008 02 Lip 2017 18:26 651 6
  • #2 02 Lip 2017 18:31
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    () C:\Documents and Settings\Sławek\mgrih.exe
    2017-06-29 19:03 - 2017-06-29 19:03 - 00077824 __RSH () C:\Documents and Settings\Sławek\mgrih.exe
    HKU\S-1-5-21-789336058-113007714-527237240-1003\...\Run: [mgrih] => C:\Documents and Settings\Sławek\mgrih.exe [77824 2017-06-29] ()
    HKU\S-1-5-21-789336058-113007714-527237240-1003\...\MountPoints2: {2d22481c-6f32-11e5-9ba0-74f06da11655} - J:\AutoRun.exe
    HKU\S-1-5-21-789336058-113007714-527237240-1003\...\MountPoints2: {4441b49d-bd2f-11e5-9bd7-74f06da11655} - J:\AutoRun.exe
    HKU\S-1-5-21-789336058-113007714-527237240-1003\...\MountPoints2: {787151ca-e467-11e5-9bee-74f06da11655} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nhRij.Exe
    HKU\S-1-5-21-789336058-113007714-527237240-1003\...\MountPoints2: {a53eb87d-66a5-11e5-9b96-74f06da11655} - J:\AutoRun.exe
    HKU\S-1-5-21-789336058-113007714-527237240-1003\...\MountPoints2: {ff0d632a-6ff5-11e5-9ba1-74f06da11655} - J:\AutoRun.exe
    HKU\S-1-5-21-789336058-113007714-527237240-1003\...\MountPoints2: {ff0d632d-6ff5-11e5-9ba1-74f06da11655} - J:\AutoRun.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicyScripts: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    2017-07-02 16:35 - 2017-07-02 16:35 - 00000000 ____D C:\_OTL
    2017-07-01 22:28 - 2017-07-01 22:28 - 00000000 ____D C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\AvgSetupLog
    2017-07-01 22:28 - 2017-07-01 22:28 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg
    2017-07-01 20:46 - 2017-07-01 20:46 - 00000000 ____D C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\Avg
    2017-07-01 20:43 - 2017-07-01 20:43 - 00000000 ____D C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\Avg2014
    2017-06-29 19:03 - 2017-06-29 19:03 - 00077824 __RSH C:\Documents and Settings\Sławek\mgrih.exe
    2017-04-09 10:52 - 2017-04-09 10:52 - 0000000 _____ () C:\Program Files\GUM6F.tmp
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 02 Lip 2017 19:02
    robertt_2008
    Poziom 10  

    Niestety nic to nie dało.

    0
  • #4 02 Lip 2017 19:29
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #5 02 Lip 2017 19:55
    robertt_2008
    Poziom 10  

    Przeniosłem pendriva z wirusem do innego kompa na którym jest antywirus i wykrylo twór o nazwie Vitro. Prseinstaliwanie Windowsa pomoże czy raczej już się rozprzestrzenil na wszystkich dyskach?

    0
  • Pomocny post
    #6 02 Lip 2017 20:08
    Kolobos
    Spec od komputerów

    Wirusy infekujace pliki (exe itp) nie sa latwe do usuniecia, do tego "Vitro" to wariant Viruta.

    Sciagnij Dr.Web Cureit Livecd/usb i sprawdz czy uda sie usunac infekcje. Sprawdz tez:
    http://download.avg.com/filedir/util/avgrem/avg_remover_virut.exe
    http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixVirut.exe
    Moze wykrywaja tez ta wersje.

    Jezeli nie to powinienes usunac wszystkie dane z dysku i przeinstalowac system, warto przy tym pamietac, ze zostawiajac pliki na innych nosnikach/partycjach narazasz sie na ponowna infekcje.

    0
  • #7 03 Lip 2017 16:31
    robertt_2008
    Poziom 10  

    Te dwa pierwsze programy nie poszły dopiero FixVirut skanował kompa kilka godzin i dał radę. Antywirus już się instaluje. Dzięki za pomoc:)
    Wirus blokujący antywirusy

    0