Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Windows 10 Pro - Wściekły wirus\program blokujący wyszukiwanie antywirusów

Prism_15_ 18 Cze 2018 16:27 330 11
  • #1 18 Cze 2018 16:27
    Prism_15_
    Poziom 4  

    Pobrałem z pewnej strony pliki potrzebne mi do pracy. Uruchomiłem aplikację, która wyłączyła mi google chrome, uruchomiła go ponownie i już z dwoma dodatkowymi rozszerzeniami, nieprzydatnymi i pewnie szkodliwymi. Usunąłem je, sprawdzałem czy nie pojawiają się ponownie nawet po usunięciu i było wszystko ok. Zrestartowałem komputer i otworzyłem przeglądarkę. Dwa razy mi się już zdarzyło, wyskoczyły mi dodatkowe okna z informacją, że "użytkownik o ipn... wygrał". Czytałem na innych forach żeby zainstalować programy do usuwania szkodliwych wirusów. I tu zaczął się problem. Wszedłem na stronę z programami dezynfekującymi (zaufana strona) i gdy nacisnąłem "pobierz" chrome się wyłączył. Oprócz tego jest jeszcze coś ciekawego. Wpisałem nazwę programu, który chciałem tam pobrać i także chrome się wyłączył. Tak, jakby jakiś program wykrywał moje próby zainstalowania antywirusa i blokuje mnie przed tym.
    Bardzo proszę o pomoc. Potrzebuję bardzo szczegółowego wyjaśnienia, bo nie znam się na komputerach, wszystkich zadaniach i kodach itp.
    Za pomoc będę wdzięczny.
    Uruchomiłem antywirus systemowy, aby przeskanował wszystko. Kilka razy przeprowadził szybkie skanowanie i nie wykrył zagrożeń. Teraz próbuję pełnego skanowania, szacowany czas 15 h, i zauważyłem, że nawet skanowanie się zatrzymało.... :(((

    Dodano po 2 [minuty]:

    Anulowałem pełne skanowanie i teraz nawet nie mogę zacząć pełnego skanowania. Po prostu wielokrotne klikanie w "zacznij skanowanie" nic nie daje.

    0 11
  • #4 19 Cze 2018 07:20
    Prism_15_
    Poziom 4  

    Niestety nie mogę wejść nawet w tego linka.

    Dodano po 17 [minuty]:

    Próbowałem z antywirusem. Nie mogę uruchomić awdcleanera. A z instalacją antywirusa na pendrive pewnie byłoby tak samo. Próbowałem z google chrome oczyścić komputer ze szkodliwych plików, i był błąd.

    0
  • Pomocny post
    #5 19 Cze 2018 08:26
    Kolobos
    Spec od komputerów

    Przenies FRST na pendrive'ie i sprobuj uruchomic, najlepiej zmien wczesniej nazwe pliku z frst.exe na 123.com

    0
  • #6 19 Cze 2018 08:54
    Myrasz
    Poziom 19  

    MS Edge masz odinstalowany, że uparłeś się na tego chrome'a? Spróbuj na innej przeglądarce.

    0
  • #7 19 Cze 2018 11:10
    Prism_15_
    Poziom 4  

    W MS Edge to samo co w chrome. Zmiana nazwy pliku nic nie daje. Wciąż po wielokrotnych próbach uruchomienia pojawia się okno na jakąś sekundę.

    0
  • Pomocny post
    #10 19 Cze 2018 15:35
    Kolobos
    Spec od komputerów

    Nic specjalnego nie widac tym logu.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKLM-x32\...\Run: [] => [X]
    HKU\Admin\...\RunOnce: [Application Restart #0] => C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe [1987512 2018-05-25] (BitTorrent Inc.)
    2018-06-19 06:12 - 2018-06-19 06:12 - 000000000 ____D C:\AdwCleaner
    2018-06-18 13:36 - 2018-06-18 13:36 - 000003902 _____ C:\Windows\System32\Tasks\{04E055E5-0FB4-0B21-814A-24D0F4B375D0}
    2018-06-18 13:28 - 2018-06-18 13:28 - 000000002 _____ C:\Users\Admin\AppData\Local\WMI.ini
    2018-06-18 13:27 - 2018-06-18 13:27 - 000003902 _____ C:\Windows\System32\Tasks\{5930CC07-D8E6-80FC-F07A-0C919C1C7162}
    2018-06-18 13:27 - 2018-06-18 13:27 - 000003776 _____ C:\Windows\System32\Tasks\{70D2D1C9-D8B0-F380-F19D-500A09D9D29C}
    2018-06-18 13:27 - 2018-06-18 13:27 - 000003544 _____ C:\Windows\System32\Tasks\{29DE39A8-F98C-6D6B-B7CE-210C1B3BC8E0}

    W FRST wybierz Napraw, po wykonaniu sprawdz czy cos sie zmienilo w trybie normalnym.
    Sprawdz tez na nowym koncie.

    0
  • #11 19 Cze 2018 15:51
    Prism_15_
    Poziom 4  

    Dziękuję bardzo! Pomogło, już mnie nie wywala do pulpitu jak wpisuję np. "adwcleaner". Temat zamykam.

    0
  • #12 19 Cze 2018 16:07
    Prism_15_
    Poziom 4  

    Dziękuję bardzo! Pomogło, już mnie nie wywala do pulpitu jak wpisuję np. "adwcleaner". Temat zamykam.

    Dodano po 16 [minuty]:

    Stosowałem się do poleceń osób próbujących mi pomóc. Pobrałem FRST na pendrive z innego komputera. Uruchomiłem na zainfekowanym komputerze WinRE, bo inaczej nie mógłbym uruchomić FRST. Musiałem przeskanować i dać plik tekstowy do analizy. Szybko doczekałem się odpowiedzi i z odpowiednio utworzonym przeze mnie plikiem tekstowym z treścią stworzoną przez osobę pomagającą dokonałem naprawy. Od teraz mogłem pobrać awdcleanera aby usunąć oprogramowanie adware. Do tego windows wykrył trojana i umieścił go do kwarantanny. Szybko został usunięty i mogę spać spokojnie :)
    Jeszcze raz dziękuję tym, co mi pomogli :)

    0