Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus zamyka przeglądarkę i programy typu Malwarebytes + wyświetla reklamy

Sparrvel 01 Lip 2018 16:14 522 4
  • #1 01 Lip 2018 16:14
    Sparrvel
    Poziom 2  

    Jakoś mniej więcej wczoraj, po pobraniu gierki z torrentów zaczęły mi wyskakiwać co jakiś czas reklamy na przeglądarce (Otwiera się nowa karta, bądź sam się włącza chrome, jeśli nie jest aktualnie włączony). I tak jak w temacie, wyłącza mi się wszystko co ma w nazwie np. Malware albo AdwCleaner...

    Ogólnie proces pobierania wyglądał tak:
    1. Pobieram plik torrenta, uruchamiam go, pobieram przez torrenta jakiś nie wiem, menadżer pobierania?
    2. Uruchamiam to, za pomocą tego pobieram kolejny plik torrenta, już do właściwej gry
    3. Pobrałem, zainstalowałem i niby wszystko ok, ale wtedy zauważyłem, że ten jak to nazwałem "menadżer pobierania?" zniknął
    Sprawdziłem czy nie jest jako ukryty plik, ale nie ma go tam w ogóle.
    Grę usunąłem, cały folder z tym wszystkim też poszedł do odstrzału. A po kilku minutach zaczęła się magia z tymi reklamami znikąd :D

    Co zrobiłem samemu to: Pobrałem Malwarebytes przez telefon, wrzuciłem instalator przez USB i próbowałem zainstalować. Oczywiście nie ma na to szans bo wirus wyłącza chyba totalnie wszystko, z nazwą typu "wirus/antywirus/malware" etc. Więc odpaliłem tryb awaryjny i tam udało się zainstalować... ale nic nie znalazł... pobrałem też w trybie awaryjnym (w awaryjnym ten wirus nie działa najwidoczniej) AdwCleaner i on też nic nie zdziałał. Dodam, że Malwarebytes mimo, że zainstalowany, wyłącza się zaraz po uruchomieniu, jeśli nie jestem w awaryjnym.

    Znajdzie się jakiś spec który mnie uratuje? OTL coś zdziała? Wiem jedynie o jego istnieniu ale jak to wykorzystać to już czarna magia :D

    Mam Windows 7 Professional 64bit.
    Service Pack 1

    #Edit - Dodam, że nie mogę tego posta wyświetlić przez PCta przez przeglądarkę, bo właśnie mi ją zamknął.

    0 4
  • Pomocny post
    #2 01 Lip 2018 16:16
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, a nie z przestarzalego OTL.

    0
  • Pomocny post
    #4 01 Lip 2018 17:18
    Kolobos
    Spec od komputerów

    Odinstaluj: CPUID CPU-Z 1.82.1

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-4209947978-2092922400-4032130923-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Sparrvel\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Brak pliku
    Task: {1829ECFC-3C91-40D9-9923-E797AB1DD90F} - System32\Tasks\{5F19C8A0-2EE1-0B89-3DA2-4295B69566C8} => C:\Program Files (x86)\TYqaiiDuEW.exe [2009-07-14] (Microsoft Corporation) <==== UWAGA
    Task: {2DEF1596-9E54-400C-B0FA-A9E51080936B} - System32\Tasks\{3725434B-2100-798E-8B69-E576A94DF16C} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://s-rainbow.net/cl/?guid=3bcjjzyi1856z8kjx4xkf67eh39k1pdv&prid=1&pid=4_1324_0
    Task: {7A409CA3-6E50-492E-A31C-A011490B3D44} - System32\Tasks\{839E164C-A20B-287A-89AC-2412EA99D615} => C:\Users\Sparrvel\AppData\Roaming\yHiyUECkYXwZD.exe [2009-07-14] (Microsoft Corporation) <==== UWAGA
    Task: {C4E25F3D-928C-4699-9DAB-E573DD5B4C4E} - System32\Tasks\{BAFFA9F9-952C-4A3F-A2B2-28940C22DCD1} => msiexec.exe /package "F:\Fortnite\ft.msi"
    Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Sparrvel\Downloads\adwcleaner_7.2.1.exe
    HKU\S-1-5-21-4209947978-2092922400-4032130923-1000\...\MountPoints2: F - F:\setup.exe
    HKU\S-1-5-21-4209947978-2092922400-4032130923-1000\...\MountPoints2: G - G:\setup.exe
    HKU\S-1-5-21-4209947978-2092922400-4032130923-1000\...\MountPoints2: {dbbb3f54-197d-11e8-a31d-806e6f6e6963} - D:\Startup.exe
    CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    S3 HnGSteamService; D:\Steam\steamapps\common\Heroes & Generals\hngservice.exe [X]
    S3 TRIXX; \??\C:\Users\Sparrvel\AppData\Local\Temp\TRIXX.sys [X] <==== UWAGA
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2018-07-01 15:32 - 2018-07-01 15:33 - 000000000 ____D C:\AdwCleaner
    2018-07-01 15:18 - 2018-07-01 15:18 - 000602112 _____ (OldTimer Tools) C:\Users\Sparrvel\Downloads\OTL.exe
    2018-06-30 19:11 - 2018-06-30 19:11 - 000003766 _____ C:\Windows\System32\Tasks\{3725434B-2100-798E-8B69-E576A94DF16C}
    2018-06-30 19:11 - 2018-06-30 19:11 - 000003662 _____ C:\Windows\System32\Tasks\{839E164C-A20B-287A-89AC-2412EA99D615}
    2018-06-30 19:11 - 2018-06-30 19:11 - 000003434 _____ C:\Windows\System32\Tasks\{5F19C8A0-2EE1-0B89-3DA2-4295B69566C8}
    2018-06-30 19:11 - 2018-06-30 19:11 - 000000002 _____ C:\Users\Sparrvel\AppData\Local\WMI.ini
    2018-07-01 15:26 - 2018-04-13 23:41 - 000092518 _____ C:\Users\Sparrvel\Downloads\Extras.Txt
    2018-07-01 15:26 - 2018-01-13 17:16 - 000014742 _____ C:\Users\Sparrvel\Downloads\OTL.Txt
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\TYqaiiDuEW.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Sparrvel\AppData\Roaming\yHiyUECkYXwZD.exe

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    1
  • #5 01 Lip 2018 17:32
    Sparrvel
    Poziom 2  

    Wielkie dzięki, już mi niczego nie wyłącza, chyba właśnie uratowałeś dupsko kolejnej osobie :D

    0