Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samoczynne otwieranie reklam, wyłączanie chrome, bluescreeny, blokowane programy

Krzysiek0294 05 Mar 2018 20:51 423 4
  • #1 05 Mar 2018 20:51
    Krzysiek0294
    Poziom 6  

    Witam, pojawił się duży problem na komputerze u mojej dziewczyny. Podejrzewamy, że to jakiś konkretnie duży wirus. A co się dzieje? Już tłumaczę. Po pierwsze w przeglądarce (dziewczyna korzysta z Chrome) wyskakują często jakieś niechciane reklamy (w załączniku podaję rar z 3 screenami żeby nie reklamować tutaj niczego bądź nie wstawiać nieodpowiednich treści. Dodam, że w miarę możliwości na niektóre jest nałożona cenzura). Po drugie przeglądarka samoczynnie potrafi się wyłączyć, przykładowo oglądając filmik na yt. Po trzecie wyłączając komputer normalnie wciskając przycisk "Zamknij" w menu start komputer zamiast normalnie się wyłączyć, to po prostu wyłącza się z bluescreenem. No i po czwarte co ciekawe chcąc ściągnąć program FRST w celu wyciągnięcia logów to tak jakby wirus blokował dostęp do tego programu, czyli włączając jakikolwiek link z tym programem po prostu wyłącza przeglądarkę, a inne programy jakieś zwykłe typu Gimp, czy też jakiś odtwarzacz do muzyki normalnie można pobrać choć sprawdzane jest na tych samych stronach co sprawdzany był program FRST. Postanowiłem ściągnąć u siebie na komputerze i jej podesłać, to znowuż próba włączenia programu kończyła sie jedynie mignięciem okienka które po prostu znikało, tak jakby program w ogóle nie był uruchomiony. Na koniec dodam, że komputer był przeskanowany Avastem i w nim brak wirusów, potem Pandą, to znalazło kilka wirusów, które zostały usunięte, a mimo to te dziadostwo nadal siedzi. Również było przeprowadzone skanowanie programem AdwCleaner i on nic nie wykrył. Prosiłbym o pomoc, bo już naprawdę nie wiemy co robić.

    Edit.
    Dodam jeszcze screena z Pandy, jakie wirusy znalazło.

    Samoczynne otwieranie reklam, wyłączanie chrome, bluescreeny, blokowane programy

    0 4
  • #2 05 Mar 2018 21:09
    ksygzywygzy
    Poziom 7  

    Hmm.. spróbuj przeskanować komputer programem antywirusowym jak np. Avast. Radzę również oczyścić komputer ze zbędnych plików programem CCCLEANER.

    Pozdrawiam

    0
  • #3 05 Mar 2018 21:19
    Kolobos
    Spec od komputerów

    Po co te screeny?

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zamiesc w zalaczniku logi ze skanowania z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    FRST uzyj w trybie awaryjnym lub zmien nazwe pliku z frst.exe na 1q243.com i dopiero uruchom.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #5 06 Mar 2018 21:43
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {4019D836-5D09-49A1-83C9-AA6F42E60A1F} - System32\Tasks\zokidifcomkui => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" zokidif.com/kui <==== UWAGA
    Task: {9A486410-FF2D-4AD8-A7B6-F7A130AC2905} - System32\Tasks\{F0D5A468-6CEE-40CD-8375-3DEAE7D8E088} => C:\Windows\xnyA.exe [2009-07-14] (Microsoft Corporation)
    Task: {C4A64C7C-C849-4C28-B502-AA3E8675470C} - System32\Tasks\{847AB5AF-5E9A-43CF-A063-B1F574E031CD} => C:\Users\Beata\AppData\Local\aIHrmEgui.exe [2009-07-14] (Microsoft Corporation)
    Task: {D25CA7FF-5B6F-488E-B1AA-E4B7430A76FF} - System32\Tasks\klcp_update => d:\programy\k-lite codec pack\tools\codectweaktool.exe [2017-09-01] ()
    HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
    HKU\S-1-5-21-3065796782-2758223652-946617375-1001\...\MountPoints2: {b9ea1df5-3e60-11e7-8688-14dda97cdeb3} - K:\Setup.exe
    GroupPolicy\User: Ograniczenia <==== UWAGA
    GroupPolicyUsers\S-1-5-21-3065796782-2758223652-946617375-1001\User: Ograniczenia <==== UWAGA
    2018-03-06 08:29 - 2018-03-06 19:24 - 000153088 _____ C:\Windows\SysWOW64\conhost64.exe
    2018-03-06 08:29 - 2018-03-06 19:24 - 000000000 ___HD C:\Users\Beata\AppData\Local\TabCntrl
    2018-03-05 17:01 - 2018-03-06 08:34 - 000000000 ____D C:\AdwCleaner
    2018-03-01 17:43 - 2018-03-04 23:10 - 000003636 _____ C:\Windows\System32\Tasks\{847AB5AF-5E9A-43CF-A063-B1F574E031CD}
    2018-03-01 17:43 - 2018-03-04 23:10 - 000003388 _____ C:\Windows\System32\Tasks\{F0D5A468-6CEE-40CD-8375-3DEAE7D8E088}
    2018-03-01 17:43 - 2018-03-01 17:43 - 000000002 _____ C:\Users\Beata\AppData\Local\WMI.ini
    2018-03-01 17:42 - 2018-03-04 23:10 - 000003610 _____ C:\Windows\System32\Tasks\zokidifcomkui
    2018-02-17 18:34 - 2018-02-18 10:22 - 000001248 __RSH C:\Users\Beata\ntuser.pol
    2009-07-14 02:14 - 2009-07-14 02:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\aIOZYyet.exe
    2009-07-14 02:14 - 2009-07-14 02:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Beata\AppData\Local\aIHrmEgui.exe
    2018-03-01 17:43 - 2018-03-01 17:43 - 000000002 _____ () C:\Users\Beata\AppData\Local\WMI.ini

    1