Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus PUP.optional legacy i Adware.File Tour

dada41728 21 Gru 2017 01:15 1776 6
  • #1 21 Gru 2017 01:15
    dada41728
    Poziom 3  

    Witam. Ogólnie dzisiaj szukałem jakieś programu i pobrałem go przez asystent pobierania. Nagle komputer zaczął się ciąć jak nigdy. System mam na dysku SSD, a dane na HDD. Użycie wskazywało 100 procent. Pobrałem program Malwarebyte okazało się, że mam 2000 wirusów. Wyczyściłem to jednak nadal pojawia się popup.optional.mailru. Jestem totalnie bezsilny. Komputer przy starcie nadal nie chodzi jak wcześniej. Programy antwyirusowe podczas przeglądania stron blokują jakieś strony na które niby ja wchodzę, chociaż tego nie robię... Słychać, że dysk twardy dziwnie głośno - pracuje. Na stronach pokazują się dziwne reklamy.
    Boję się trochę bo gdy miałem tego wirusa system zrobił sobie długą aktualizacje przy ponownym włączeniu komputera. Czy wirus mógł ukryć się pomiędzy tymi plikami?
    Po przeskanowaniu Malwarebytes niby usuwam tego wirusa, a on znowu się pojawia...

    Przeczytałem już wiele innych postów na temat jednak problem po ponownym włączeniu komputera nadal się pojawia. Jestem totalnym lajkiem. Z góry dziękuje za pomoc i proszę bardzo o szczegółowe porady krok po kroku jak mam wykonać daną czynność. Pozdrawiam

    0 6
  • #2 21 Gru 2017 04:41
    dt1
    Moderator - Komputery Serwis

    Witam.
    Gdyby Kolega przeczytał wiele postów na temat, to w tym momencie miałby Kolega już zrobiony skan i usunięcie znalezionych problemów programem adwcleaner -> https://toolslib.net/downloads/viewdownload/1-adwcleaner/ - a także, po tej operacji, miałby Kolega ściągnięty program FRST, z którego logi są potrzebne aby Koledze pomóc w usunięciu infekcji (użycie programu FRST w postach w tym dziale naprawdę ciężko przeoczyć).

    FRST do pobrania tutaj: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ (należy uruchomić, nie zmieniać opcji, zrobić skan, wrzucić wygenerowane dwa pliki tekstowe w załączniku).

    Po nadrobieniu tych zaległości można będzie coś dalej ruszyć z tematem.

    1
  • #3 21 Gru 2017 11:11
    dada41728
    Poziom 3  

    Dziękuje bardzo za rady. Chciałbym oznajmić, że proponowane przez Ciebie programy też zostały używane tylko w zły sposób. Zamiast skan w tym FRST to robiłem jakiś folder i kopiowałem coś do notatnika i później dawałem napraw, ale to było chyba bez sensu. ADW tez mi coś tam pousuwał, ale później znowu problem się pojawiał. Załącznik dodaję w głównym temacie.

    0
  • Pomocny post
    #4 21 Gru 2017 12:33
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {3090344C-6362-45E9-A906-DCFE9CC49161} - System32\Tasks\{B60B51CB-998F-4F2A-A101-27B6CE9A1320} => C:\WINDOWS\system32\pcalua.exe -a "d:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=17
    Task: {587A73E3-ED71-433A-8FCE-3775F14F760B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {7AE165B2-F3FA-4576-A8C1-2CD3A1EE51BA} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-18] (Tracker Software Products (Canada) Ltd.)
    Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    GroupPolicyUsers\S-1-5-21-144881109-1920283993-4102306271-1001\User: Ograniczenia <==== UWAGA
    FF Homepage: Mozilla\Firefox\Profiles\dd913y43.default -> hxxp://mail.ru/cnt/10445?gp=811141
    CHR HomePage: Default -> hxxps://inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636
    CHR NewTab: Default -> "chrome-extension://lfgkmlldjpjacgicdjmmgcboihbghpal/visual-bookmarks.html"
    CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B3CAEDA96-5174-4654-B4DF-3D12B91DB174%7D&gp=811142
    CHR DefaultSearchKeyword: Default -> go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeocknbjpmfgaclencnfjfkklmmfmiie
    CHR Extension: (ScriptGate) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeocknbjpmfgaclencnfjfkklmmfmiie [2017-12-20]
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfgkmlldjpjacgicdjmmgcboihbghpal
    CHR Extension: (Пульс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfgkmlldjpjacgicdjmmgcboihbghpal [2017-12-20]
    CHR HKLM-x32\...\Chrome\Extension: [lfgkmlldjpjacgicdjmmgcboihbghpal] - hxxps://clients2.google.com/service/update2/crx
    2017-12-21 01:23 - 2017-12-21 01:25 - 000000000 ____D C:\AdwCleaner
    2017-12-20 14:41 - 2017-12-20 14:41 - 000000000 ____D C:\Users\user\AppData\LocalLow\Unity
    2017-12-20 14:41 - 2017-12-20 14:41 - 000000000 ____D C:\Users\user\AppData\Local\Unity
    2017-12-20 14:40 - 2017-12-20 14:40 - 000000001 _____ C:\Users\user\AppData\Local\WMI.ini
    2017-12-20 14:40 - 2017-03-18 21:59 - 000001237 _____ C:\Users\user\AppData\Local\EJTYEHsqLn
    2017-12-20 14:40 - 2017-03-18 21:59 - 000001157 _____ C:\Users\user\AppData\Local\plOoTpkih
    2017-12-20 14:40 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\8962582.exe
    2017-12-20 14:40 - 2017-03-18 21:59 - 000001237 _____ () C:\Users\user\AppData\Local\EJTYEHsqLn
    2017-03-18 21:59 - 2017-03-18 21:59 - 000001237 _____ () C:\Users\user\AppData\Local\EJTYEHsqLn.bat
    2017-12-20 14:40 - 2017-03-18 21:59 - 000001157 _____ () C:\Users\user\AppData\Local\plOoTpkih
    2017-03-18 21:59 - 2017-03-18 21:59 - 000001157 _____ () C:\Users\user\AppData\Local\plOoTpkih.bat
    2017-12-20 14:40 - 2017-12-20 14:40 - 000000001 _____ () C:\Users\user\AppData\Local\WMI.ini

    Po wykonaniu usun katalog C:\FRST.

    1
  • #5 21 Gru 2017 13:35
    dada41728
    Poziom 3  

    A jak mam to dokładnie wykonać bo nie rozumiem...

    1
  • Pomocny post
    #6 21 Gru 2017 14:02
    dt1
    Moderator - Komputery Serwis

    W katalogu, w którym masz narzędzie frst utwórz w notatniku plik o nazwie fixlist.txt, zawartość tego pliku podał Kolega Kolobos wyżej. Jak już ten plik utworzysz, uruchom jeszcze raz frst i naciśnij napraw. Frst znajdzie plik fixlist.txt i na jego podstawie usunie wskazane nieprawidłowości.

    0
  • #7 24 Gru 2017 00:31
    dada41728
    Poziom 3  

    Dziękuję bardzo za pomoc temat do zamknięcia.

    0