Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus który usuwał przeglądarki, MBAM zawiesza się podczas skanowania

lobotaker259 21 Kwi 2018 16:40 216 2
  • #1 21 Kwi 2018 16:40
    lobotaker259
    Poziom 1  

    Witam, bardzo proszę o pomoc w przeanalizowaniu logów z FRSTa, te w załączniku, w celu usunięcia wirusów które mogły sie wstrzyknąć nawet po przywróceniu systemu, dodam że MBAM sie zawiesza ale udało mi się przeskanować komputer ADWCleanerem, będę bardzo wdzięczna.

    0 2
  • Pomocny post
    #2 21 Kwi 2018 22:22
    dt1
    Moderator - Komputery Serwis

    Witaj,
    Odinstaluj i jeśli używasz to zainstaluj ponownie przeglądarkę Chrome, jest zainfekowana.

    Po tej czynności wykonaj fixlist:

    Code:
    () C:\Users\Ada\AppData\Local\Temp\_iu14D2N.tmp
    
    HKU\S-1-5-21-3687799069-866016709-1559646174-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-06] (Piriform Ltd)
    HKU\S-1-5-21-3687799069-866016709-1559646174-1001\...\MountPoints2: E - E:\AutoRun.exe
    HKU\S-1-5-21-3687799069-866016709-1559646174-1001\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-3687799069-866016709-1559646174-1001\...\MountPoints2: {3301e370-50e7-11e6-846f-806e6f6e6963} - E:\AutoRun.exe
    HKU\S-1-5-21-3687799069-866016709-1559646174-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04212018160142204\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-06] (Piriform Ltd)
    HKU\S-1-5-21-3687799069-866016709-1559646174-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04212018160142204\...\MountPoints2: E - E:\AutoRun.exe
    HKU\S-1-5-21-3687799069-866016709-1559646174-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04212018160142204\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-3687799069-866016709-1559646174-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04212018160142204\...\MountPoints2: {3301e370-50e7-11e6-846f-806e6f6e6963} - E:\AutoRun.exe
    FF Extension: (System Table) - C:\Users\Ada\AppData\Roaming\Mozilla\Firefox\Profiles\snkg868a.default-1490028784165\Extensions\622127@modext.tech.xpi [2018-04-02]
    CHR Extension: (AdBlock) - C:\Users\Ada\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-04-21]
    CHR Extension: (Dark Space) - C:\Users\Ada\AppData\Local\Google\Chrome\User Data\Default\Extensions\idmnciiknelklflhdlnkokcoihkidkln [2016-11-10]
    CHR Extension: (Bazz Search) - C:\Users\Ada\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh [2018-04-21]
    CHR Extension: (Click&Clean App) - C:\Users\Ada\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2018-04-03]
    CHR Extension: (System Table) - C:\Users\Ada\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0 [2018-04-21]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:


    Po wykonaniu fixlist zobacz, czy problemy nadal występują, wykonaj też nowy skan FRST i umieść jeszcze raz wyniki.

    0
  • #3 21 Kwi 2018 22:53
    RADU23
    Moderator - Komputery Serwis

    lobotaker259 napisał:
    dodam że MBAM sie zawiesza

    Spróbuj wykonać skan MBAM w trybie awaryjnym.
    Usuń wszystko co wykryje.

    0