Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Gdy włączę przeglądarkę i wpisze hasło antywirus od razu się wyłącza.

hiperk 06 Lip 2018 00:36 123 5
  • #1 06 Lip 2018 00:36
    hiperk
    Poziom 4  

    Witam,

    A więc gdy włączam przeglądarkę i wpiszę hasło antywirus lub coś w tym stylu to od razu zamyka się przeglądarka, a gdy chce włączyć konsole cmd to po chwili się wyłącza, tak samo jest gdy chce zainstalować lub włączyć jakieś program antywirusowy.
    Próbowałem Malwarebytes czyścić komputer pomogło ale to na chwile potem pobrałem AdwCleaner i nic nie pomogło.

    Nie wiem co mam robić proszę o pomoc.

    0 5
  • Pomocny post
    #5 06 Lip 2018 08:19
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {1707C880-5C59-4D8C-B26B-A255373B3FCF} - System32\Tasks\{288C8589-EA30-3487-48F8-7EE264000D29} => C:\Windows\system32\aOySuPBeeIiw.exe [2009-07-14] (Microsoft Corporation)
    Task: {4593CAF3-97AA-467A-80D2-AC9F08AE666C} - System32\Tasks\{292CFC2A-F5B5-0453-8018-C6E0339F8E55} => C:\Program Files\Common Files\gtbCnDQm.exe [2009-07-14] (Microsoft Corporation)
    Task: {7069ABC2-3035-47A4-A09B-0D4EEDFFA2E8} - System32\Tasks\Opera scheduled Autoupdate 1515428381 => C:\Users\Dyzio\AppData\Local\Programs\Opera\launcher.exe
    Task: {9B838FFA-E357-4C4C-86CE-2FA6971C9E1D} - System32\Tasks\{360910D0-C865-1A6D-EAE0-6B364A67587A} => "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=h74ax1il5nrb47ambixpem24ymhnfybn&prid=1&pid=4_1324_0
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\Dyzio\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Dyzio\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\Users\Dyzio\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Dyzio\AppData\Roaming:NT2 [432]
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: N - N:\setup.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {1290bda2-3dac-11e8-a781-6c626d4983c1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {35d656ba-05e0-11e8-bcbe-6c626d4983c1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {835b40b5-f6eb-11e7-ad3b-6c626d4983c1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {9eb73363-3cb6-11e8-890a-806e6f6e6963} - M:\.\StartModem.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {c20b78bc-425b-11e8-9647-6c626d4983c1} - L:\AutoRun.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {cc448870-6f62-11e8-8e63-6c626d4983c1} - N:\setup.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {cc448874-6f62-11e8-8e63-6c626d4983c1} - N:\setup.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.adax.pl/witamy
    CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    2018-07-05 22:25 - 2018-07-05 22:25 - 000000002 _____ C:\Users\Dyzio\AppData\Local\WMI.ini
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files\Common Files\gtbCnDQm.exe
    2018-07-05 22:25 - 2018-07-05 22:25 - 000000002 _____ () C:\Users\Dyzio\AppData\Local\WMI.ini
    C:\Windows\system32\aOySuPBeeIiw.exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #6 06 Lip 2018 11:37
    hiperk
    Poziom 4  

    Dzięki za pomoc Kolobos wszystko działa jak należy

    Cytat:
    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {1707C880-5C59-4D8C-B26B-A255373B3FCF} - System32\Tasks\{288C8589-EA30-3487-48F8-7EE264000D29} => C:\Windows\system32\aOySuPBeeIiw.exe [2009-07-14] (Microsoft Corporation)
    Task: {4593CAF3-97AA-467A-80D2-AC9F08AE666C} - System32\Tasks\{292CFC2A-F5B5-0453-8018-C6E0339F8E55} => C:\Program Files\Common Files\gtbCnDQm.exe [2009-07-14] (Microsoft Corporation)
    Task: {7069ABC2-3035-47A4-A09B-0D4EEDFFA2E8} - System32\Tasks\Opera scheduled Autoupdate 1515428381 => C:\Users\Dyzio\AppData\Local\Programs\Opera\launcher.exe
    Task: {9B838FFA-E357-4C4C-86CE-2FA6971C9E1D} - System32\Tasks\{360910D0-C865-1A6D-EAE0-6B364A67587A} => "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=h74ax1il5nrb47ambixpem24ymhnfybn&prid=1&pid=4_1324_0
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\Dyzio\Dane aplikacji:NT [40]
    AlternateDataStreams: C:\Users\Dyzio\Dane aplikacji:NT2 [432]
    AlternateDataStreams: C:\Users\Dyzio\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Dyzio\AppData\Roaming:NT2 [432]
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: N - N:\setup.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {1290bda2-3dac-11e8-a781-6c626d4983c1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {35d656ba-05e0-11e8-bcbe-6c626d4983c1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {835b40b5-f6eb-11e7-ad3b-6c626d4983c1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {9eb73363-3cb6-11e8-890a-806e6f6e6963} - M:\.\StartModem.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {c20b78bc-425b-11e8-9647-6c626d4983c1} - L:\AutoRun.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {cc448870-6f62-11e8-8e63-6c626d4983c1} - N:\setup.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\...\MountPoints2: {cc448874-6f62-11e8-8e63-6c626d4983c1} - N:\setup.exe
    HKU\S-1-5-21-2235375568-322535846-2937230526-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.adax.pl/witamy
    CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    2018-07-05 22:25 - 2018-07-05 22:25 - 000000002 _____ C:\Users\Dyzio\AppData\Local\WMI.ini
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files\Common Files\gtbCnDQm.exe
    2018-07-05 22:25 - 2018-07-05 22:25 - 000000002 _____ () C:\Users\Dyzio\AppData\Local\WMI.ini
    C:\Windows\system32\aOySuPBeeIiw.exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0