Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus blokuje programy typu adwcleaner, sam otwiera przeglądarkę Opera

Norbuś 04 Lip 2018 11:15 303 5
  • #1 04 Lip 2018 11:15
    Norbuś
    Poziom 2  

    Witam, złapałem jakiegoś wirusa, który po wpisaniu w przeglądarkę adwcleaner z miejsca ją wyłącza. Ponadto w menadżerze zadań pojawiają się procesy pozbawione nazwy. Dodatkowo nie mogę pobrać programu FRST bo dzieje się to samo co z adwcleanerem. Zrobiłem logi przez dziennik systemowy.

    0 5
  • #4 04 Lip 2018 12:31
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {35882554-AE11-4C3D-9FC1-73C397D05859} - System32\Tasks\Opera scheduled Autoupdate 1446370030 => C:\Program Files (x86)\Opera\launcher.exe [2018-06-28] (Opera Software)
    Task: {76B1312A-DDC9-4B2B-BD96-EAAD45A92B38} - \UżytkownikSpalpeenConciliateV2 -> Brak pliku <==== UWAGA
    Task: {AE7D90A5-3E04-4AE2-9BBE-E8C992725177} - \{547A4DD0-5A16-4F26-A209-3790F78E13E5} -> Brak pliku <==== UWAGA
    Task: {BDF4A94B-F8BA-4BFA-A60A-BDD5345E0F74} - System32\Tasks\{947F130D-5866-9214-B9F8-48F7754170C1} => C:\Users\Norbert\AppData\Roaming\SooOpiY.exe [2014-11-21] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-2081123065-1777211790-3888241059-1003\...\MountPoints2: {c332f449-ecdd-11e7-8064-582c80139263} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2081123065-1777211790-3888241059-1003\...\MountPoints2: {dfef7548-79e3-11e8-808e-54353039e230} - "F:\HiSuiteDownLoader.exe"
    ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Brak pliku)
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKU\S-1-5-21-2081123065-1777211790-3888241059-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2081123065-1777211790-3888241059-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=144...mp;uid=ST320LT020-9YG142_W0478DM7XXXXW0478DM7
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => nie znaleziono
    FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [Brak pliku]
    StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1...mp;uid=ST320LT020-9YG142_W0478DM7XXXXW0478DM7
    U4 BthHFSrv; C:\WINDOWS\System32\svchost.exe [38792 2014-11-21] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S1 MpKsl4224ff72; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{67730C21-0A24-4185-BD41-DC67320C22ED}\MpKsl4224ff72.sys [X]
    Error(1) reading file: "C:\Users\Użytkownik\Desktop\m,jn."
    2018-07-04 10:58 - 2018-07-04 11:18 - 000000000 ____D C:\AdwCleaner
    2014-11-21 06:58 - 2014-11-21 06:58 - 000059904 ____N (Microsoft Corporation) C:\Users\Norbert\AppData\Roaming\SooOpiY.exe
    2014-11-21 06:58 - 2014-11-21 06:58 - 000197120 ____N (Microsoft Corporation) C:\Users\Norbert\AppData\Local\lsQADYYQUU.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 04 Lip 2018 15:34
    Norbuś
    Poziom 2  

    Zrobiłem co trzeba ale to nie pomogło. Nadal mam w menadżerze zadań procesy bez nazw, Opera włącza się sama i nie mogę nawet wpisać w przeglądarkę "adwcleaner".

    0
  • #6 04 Lip 2018 21:52
    RADU23
    Moderator - Komputery Serwis

    Zamieść ponownie logi z FRST.

    0