Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus blokujący instalację antywirusa i zmieniający proxy.

dimit4i 29 Cze 2018 18:37 384 4
  • #1 29 Cze 2018 18:37
    dimit4i
    Poziom 3  

    Witam serdecznie,

    Z własnej głupoty złapałem jakiegoś wirusa, tzn. otworzyłem załącznik z fakturą w zipie. Tak wiem, jestem idiotą.
    Mam komputer na Win 10 Home, a jako antyvirus jest ich defender. Problem jaki zwrócił moją uwagę że coś jest nie tak to brak odpowiedzi serwera proxy w każdej przeglądarce, po zmianie na ustawienia auto w FF zaczął latać net. Jednak teraz nie mogę zainstalować żadnego antywirusa, przy właczaniu kompa wyskakuje błąd jakieś pliku dll w programdata - nie widać go w explorerze, ale po wpisaniu ścieżki z ręki jest taki folder i w środku jest jakby kopia całego dysku C, tyle że pliki mają nieznane rozszerzenie i rozmiar 0. Post wyklepałem z innego kompa, tamtego odłączyłem od prądu w obawie że zaszyfruje mi pliki albo zrobi inny psikus. Próbowałem czyścić Defender, ADWCleaner oraz CClener ale nie pomaga. ADW jako jedyny w ogóle cokolwiek znajduje. Dość śmieszne jest to że po wpisaniu nazwy znalezionego pliku z wirusem, wyskakują fora z pomocą które to a trybie awaryjnym nakazują usunąć np. Avasta lub zrobić inną lukę w systemie.


    Proszę o pomoc oraz podpowiedź czy tamten komputer nie zawirusuje domownikom sprzętu w tej samej sieci wifi.

    0 4
  • #2 29 Cze 2018 18:55
    Kolobos
    Spec od komputerów

    Zamiesc wymagane logi z FRST w zalaczniku!

    0
  • Pomocny post
    #4 29 Cze 2018 19:36
    Kolobos
    Spec od komputerów

    Nic ciekawego, ostatnio wszyscy maja ta sama infekcje...

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    2018-06-28 23:41 - 2018-06-28 23:41 - 002701328 ___RH () c:\ProgramData\46608BB0\46608B64.dll
    HKU\S-1-5-21-1784955208-2945611361-2434682964-1001\Software\Classes\exefile: <==== UWAGA
    HKU\S-1-5-21-1784955208-2945611361-2434682964-1001\...\MountPoints2: {6f1b4d1f-db70-11e7-9bc1-806e6f6e6963} - "E:\ljp_M11_13.exe"
    Startup: C:\Users\Silentium-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-06-15]
    ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => 127.0.0.1:1080
    ProxyEnable: [S-1-5-21-1784955208-2945611361-2434682964-1001] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-1784955208-2945611361-2434682964-1001] => 127.0.0.1:1080
    ManualProxies: 1127.0.0.1:1080
    R2 46608BB0; C:\ProgramData\46608BB0\46608B64.dll [2701328 2018-06-28] () [Brak podpisu cyfrowego]
    2018-06-29 17:21 - 2018-06-29 17:24 - 000000000 ____D C:\AdwCleaner
    2018-06-15 13:42 - 2018-06-29 18:52 - 000000000 ____D C:\ProgramData\46608BB0
    RemoveProxy:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 29 Cze 2018 19:44
    dimit4i
    Poziom 3  

    Bardzo dziękuje za pomoc. Musisz być mega mózg że ogarniasz takie klimaty w parę minut. Gdybym nie załapał że coś jest nie tak to dużo by mi to problemów narobiło ?

    Ps. Można zamykać temat.

    0