Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus blokuje programy typu adwcleaner, spowalnia system

Jaca_123 15 Cze 2018 00:31 342 3
  • #1 15 Cze 2018 00:31
    Jaca_123
    Poziom 2  

    Przypadkowo podłapałem jakiegoś wirusa który blokuje wyszukiwanie haseł takich jak adwcleaner - od razu zamyka przeglądarkę, blokuje również uruchomienie tegoż programu, w menadżerze urządzeń znalazłem 2 procesy pozbawione nazwy, jeden zżera 50 - 60 % zasobów procesora, drugi 3% , po ich zamknięciu, można wyszukiwać podane wcześniej frazy, można uruchomić adwcleaner, niestety mimo iż program ten znalazł jakieś infekcje i niby usunął - problem nie znikł, procesy wracają system spowalnia i ponownie nie można uruchomić programów anty malware, próbowałem również malvarebytes anty rootkit ale nic nie znalazł, pilnie proszę o pomoc, załączam skan FRST

    0 3
  • #2 15 Cze 2018 01:00
    dt1
    Moderator - Komputery Serwis

    Witaj,
    Spróbuj taki fixlist.txt utworzyć w katalogu z programem FRST i kliknij napraw.

    Code:
    CloseProcesses:
    
    HKLM-x32\...\Run: [] => [X]
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== UWAGA
    HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== UWAGA
    HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== UWAGA
    HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== UWAGA
    FF HKU\S-1-5-21-56586151-3838508778-1182836826-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Jacek\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono
    FF Plugin HKU\S-1-5-21-56586151-3838508778-1182836826-1001: @acestream.net/acestreamplugin,version=3.1.28 -> C:\Users\Jacek\AppData\Roaming\ACEStream\player\npace_plugin.dll [Brak pliku]
    CHR HKU\S-1-5-21-56586151-3838508778-1182836826-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\aAHyyYTzKg.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\BpEPoFO.exe
    CustomCLSID: HKU\S-1-5-21-56586151-3838508778-1182836826-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-69807885F2E0}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    Task: {3B39A85B-F5DE-49D6-855E-C2ED05975AA0} - System32\Tasks\{62B255B8-D2CE-2BE0-BB96-D040DB84FADB} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://b-l-0-g.com/cl/?guid=bsjlafg2pv5yp6flisxye0z2hq90pfhr&prid=1&pid=4_1324_0
    Task: {6F707921-64A7-4466-865D-908C5FF82CF2} - System32\Tasks\{406002C0-914F-8B12-1882-55F98EF39DB5} => C:\Program Files (x86)\Common Files\BpEPoFO.exe [2018-04-12] (Microsoft Corporation)
    Task: {960239FE-CD2F-4C40-A8D3-627E607F617C} - System32\Tasks\{113E48C4-0A67-D227-4858-E1B11A61DEB6} => C:\WINDOWS\SysWOW64\uXeEO.exe [2018-04-12] (Microsoft Corporation)
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    EmptyTemp:

    0
  • #3 15 Cze 2018 01:22
    Jaca_123
    Poziom 2  

    Dzięki wielkie, wygląda na to że pomogło, po restarcie procesów nie ma, programy działają a przeglądarka się nie zamyka, dam znać jeszcze jutro czy wszystko gra i jeśli tak to zamykam temat, raz jeszcze dzięki

    0
  • #4 16 Cze 2018 18:05
    Jaca_123
    Poziom 2  

    pomogło, dzięki

    0