Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus w C:/Użytkownicy/lenovo/AppData/Roaming

Weromonia 05 Lip 2018 14:49 660 13
  • #1 05 Lip 2018 14:49
    Weromonia
    Poziom 4  

    Witam. Ostatnio chciałam pobrać Camtasie (program do montowania filmów), więc pobrałam. Rozpakowałam, i uruchomiłam instalację. Wtedy zauważyłam że coś jest nie tak, mój AV wykrył wirusa i przeniósł go do kwarantanny. Usunęłam wszystko co było związane z tym instalatorem. Potem przy normalnym używaniu systemu Avira wykrywała podejrzane pliki w C:/Użytkownicy/lenovo/AppData/Roaming podejrzane pliki, takie jak Dime.exe, oraz jakieś inne gówna. Przeniosło do kwarantanny, i usunęłam te pliki. Teraz robię skan systemu. Pobiorę MalwareBytes i sprawdzę czy wszystko ok. Powiedzcie mi czy mam się martwić, i co zrobić by wykasować to świństwo z systemu całkowicie.

    Dodaję że nie znam się na komputerach aż tak bardzo. Proszę o szybką odpowiedź.
    Podczas skanu właśnie w C:/Użytkownicy/lenovo/AppData/Roaming wykryło mi 8 plików! To są pliki HEUR/AGEN.1007159 itd. proszę o pomoc! Usunąć je?

    0 13
  • #4 05 Lip 2018 16:12
    damkon
    Poziom 15  

    Otworz notatnik oraz wklej
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001\...\MountPoints2: E - "E:\setup.exe"
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001\...\MountPoints2: {849218de-626e-11e8-9b0c-806e6f6e6963} - "F:\Autorun.exe"

    Plik zapisz jako fixlist.txt i zapisz go w folderze, tam gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #6 05 Lip 2018 16:43
    Kolobos
    Spec od komputerów

    @damkon mogles sobie darowac takie "sprawdzanie".

    @Weromonia

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    2018-06-18 17:57 - 2018-06-18 17:57 - 000007680 _____ () C:\Users\lenovo\AppData\Roaming\Windows\explorx.exe
    2018-03-28 23:34 - 2018-03-28 23:34 - 000014336 _____ () C:\Users\lenovo\AppData\Roaming\Windows\Tasksoo.exe
    () C:\Users\lenovo\AppData\Roaming\Windows\explorx.exe
    () C:\Users\lenovo\AppData\Roaming\Windows\Tasksoo.exe
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001\...\Run: [286] => C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Intel.exe [8704 2018-07-02] (Microsoft)
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001\...\MountPoints2: E - "E:\setup.exe"
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001\...\MountPoints2: {849218de-626e-11e8-9b0c-806e6f6e6963} - "F:\Autorun.exe"
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    2018-07-05 14:14 - 2018-07-05 14:14 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\Offae
    2018-07-05 03:56 - 2018-07-05 03:56 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\Siamz
    2018-07-05 03:34 - 2018-07-05 03:34 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\Fiase
    2017-11-04 22:21 - 2017-11-04 22:21 - 000006144 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Asetup.exe
    2017-06-13 16:54 - 2017-06-13 16:54 - 000005120 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\atxt.dll
    2018-07-02 21:55 - 2018-07-02 21:55 - 000005120 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Cdl.dll
    2017-06-15 21:19 - 2017-06-15 21:19 - 000005120 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Dhan.dll
    2017-06-17 08:38 - 2017-06-17 08:38 - 000006144 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Dom.dll
    2017-06-13 21:35 - 2017-06-13 21:35 - 000006656 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\dw.dll
    2017-11-05 08:22 - 2017-11-05 08:22 - 000009216 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\dwmDesktop.exe
    2017-06-13 16:52 - 2017-06-13 16:52 - 000004608 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\fder.dll
    2017-06-14 21:27 - 2017-06-14 21:27 - 000006656 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Ghan.dll
    2017-06-15 20:55 - 2017-06-15 20:55 - 000004608 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\ghtml.dll
    2017-06-13 16:59 - 2017-06-13 16:59 - 000006144 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Hosd.dll
    2018-07-02 21:55 - 2018-07-02 21:55 - 000008704 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Intel.exe




    2017-02-19 08:39 - 2017-02-19 08:39 - 000036864 _____ ( ) C:\Users\lenovo\AppData\Roaming\Interop.Shell32.dll
    2017-06-15 20:58 - 2017-06-15 20:58 - 000005120 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\KF.dll
    2017-11-04 22:16 - 2017-11-04 22:16 - 000008192 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\KFC32.exe
    2017-06-15 21:01 - 2017-06-15 21:01 - 000004608 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\statin.dll
    2017-06-15 21:20 - 2017-06-15 21:20 - 000007680 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Uzip.dll
    2017-11-04 22:11 - 2017-11-04 22:11 - 000009728 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\WindowsDmedias.exe
    2017-11-04 22:12 - 2017-11-04 22:12 - 000008192 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Windowsmediab.exe
    2018-07-05 03:27 - 2017-11-04 22:21 - 000006144 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\Asetup.exe
    2018-07-05 03:27 - 2017-06-13 16:54 - 000005120 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\atxt.dll
    2018-07-05 03:27 - 2018-07-02 21:55 - 000005120 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\Cdl.dll
    2018-07-05 03:27 - 2017-06-15 21:19 - 000005120 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\Dhan.dll
    2018-07-05 03:27 - 2017-06-17 08:38 - 000006144 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\Dom.dll
    2018-07-05 03:27 - 2017-06-13 21:35 - 000006656 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\dw.dll
    2018-07-05 03:27 - 2017-11-05 08:22 - 000009216 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\dwmDesktop.exe
    2018-07-05 03:27 - 2017-06-13 16:52 - 000004608 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\fder.dll
    2018-07-05 03:27 - 2017-06-14 21:27 - 000006656 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\Ghan.dll
    2018-07-05 03:27 - 2017-06-15 20:55 - 000004608 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\ghtml.dll
    2018-07-05 03:27 - 2017-06-13 16:59 - 000006144 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\Hosd.dll
    2018-07-05 03:27 - 2018-07-02 21:55 - 000008704 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\Intel.exe
    2018-07-05 03:27 - 2017-02-19 08:39 - 000036864 _____ ( ) C:\Users\lenovo\AppData\Roaming\Microsoft\Interop.Shell32.dll
    2018-07-05 03:27 - 2017-06-15 20:58 - 000005120 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\KF.dll
    2018-07-05 03:27 - 2017-11-04 22:16 - 000008192 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\KFC32.exe
    2018-07-05 03:27 - 2018-07-05 03:27 - 000000010 _____ () C:\Users\lenovo\AppData\Roaming\Microsoft\nameusa.txt
    2018-07-05 03:26 - 2018-07-02 18:21 - 000000014 _____ () C:\Users\lenovo\AppData\Roaming\Microsoft\ng
    2018-07-05 03:27 - 2017-06-15 21:01 - 000004608 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\statin.dll
    2018-07-05 03:27 - 2017-06-15 21:20 - 000007680 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\Uzip.dll
    2018-07-05 03:27 - 2017-11-04 22:11 - 000009728 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\WindowsDmedias.exe
    2018-07-05 03:27 - 2017-11-04 22:12 - 000008192 _____ (Microsoft) C:\Users\lenovo\AppData\Roaming\Microsoft\Windowsmediab.exe

    Po wykonaniu uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Zamiesc nowe logi z FRST, ze skanowania po wykonaniu wszystkiego.

    0
  • #7 05 Lip 2018 21:36
    Weromonia
    Poziom 4  

    Dzięki, od razu zabieram się do roboty :)

    Dodano po 27 [minuty]:

    Więc... zrobiłam fixlog. Uruchomiłam FRST i wybrałam opcję Napraw. Musiałam uruchomić ponownie system. Gdy komputer uruchomił się ponownie, otworzyłam AdwCleaner. Nic nie wykrył, otworzyłam więc MalwareBytes. Wykrył 1 Adware Installer, czego nie wykrył AdwCleaner. Plik przeniosłam do kwarantanny po czym go usunęłam. Po wykonaniu skanu, Avira wyskoczyła mi z "podejrzaną próbą dostania się do rejestru". Więc przeskanowałam cały system ponownie MalwareBytes, nic nie wykrył. Czy pozbyłam się tego wirusa na zawsze?

    0
  • Pomocny post
    #8 05 Lip 2018 21:57
    Kolobos
    Spec od komputerów

    > Zamiesc nowe logi z FRST, ze skanowania po wykonaniu wszystkiego.

    0
  • Pomocny post
    #10 05 Lip 2018 23:17
    Kolobos
    Spec od komputerów

    Wykonaj nowy Fixlist.txt dla FRST:

    CloseProcesses:
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001\...\Run: [558] => C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Intel.exe [8704 2018-07-02] (Microsoft)
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018212005120\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018212005120\...\Run: [467] => C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Intel.exe [8704 2018-07-02] (Microsoft)
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018212429370\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018212429370\...\Run: [476] => C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Intel.exe [8704 2018-07-02] (Microsoft)
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018212747962\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07052018212747962\...\Run: [482] => C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Intel.exe [8704 2018-07-02] (Microsoft)
    2018-07-05 21:08 - 2018-07-05 21:15 - 000000000 ____D C:\AdwCleaner
    C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Intel.exe

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #12 06 Lip 2018 08:12
    Kolobos
    Spec od komputerów

    Kolejny Fixlist.txt:
    HKU\S-1-5-21-2368494394-267780917-1866260049-1001\...\Run: [733] => C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Intel.exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #13 06 Lip 2018 15:01
    Weromonia
    Poziom 4  

    @Kolobos , dziękuję! Bardzo mi pomogłeś :) Nawet nie wiem jak zniknęły te wszystkie pliki z folderu Roaming :D Zamykam temat ;pp

    0
  • #14 06 Lip 2018 15:03
    Weromonia
    Poziom 4  

    @Kolobos , dziękuję! Bardzo mi pomogłeś :) Nawet nie wiem jak zniknęły te wszystkie pliki z folderu Roaming :D Zamykam temat ;pp

    Dodano po 2 [minuty]:

    @Kolobos pomógł mi rozwiązać wszystko fixlogami do programu FRST, AdwCleanerem oraz MalwareBytes.

    0