Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - na hasła malware, wirus, adwcleaner zabija przeglądarkę i programy

dejmn 07 Lip 2018 01:02 192 7
  • #1 07 Lip 2018 01:02
    dejmn
    Poziom 4  

    Witam serdecznie,

    Jak w temacie, coś się zalęgło na moim komputerze i po wbiciu takich haseł jak malware, wirus, adwcleaner i pewnie wielu innych zabija mi proces przeglądarki. Korzystam z Windows 7 i po uruchomieniu w trybie awaryjnym wyczyściłem adwcleanerem ( coś wykrył i usunął), natomiast problem po kilku restartach powrócił. Przed chwilą wyczyściłem przeskanowałem za pomocą Kaspersky Virus Removal Tool i wygląda, że pomogło. Prosiłbym natomiast o sprawdzenie logów z FRST, ponieważ nie chciałbym żeby problem powrócił.
    Link
    Link

    Z góry dziękuję za pomoc.

    0 7
  • #2 07 Lip 2018 02:10
    Kolobos
    Spec od komputerów

    Gorszego serwisu nie znalazles? W logach brakuje wszystkich \. Zamiesc logi w zalaczniku.

    0
  • #4 07 Lip 2018 09:59
    safbot1st
    Poziom 43  

    Wykonaj taki fixlist.txt w FRST:

    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: F - F:\MafiaLauncher.EXE
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: G - G:\setup.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: H - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {35ff3f4a-f751-11e5-84e7-d8cb8ac688be} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {42fe0901-84d3-11e7-ad19-d8cb8ac688be} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {4b639fb5-84e9-11e7-8a13-d8cb8ac688be} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {708ccf83-0259-11e6-a369-d8cb8ac688be} - F:\autorun.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {84b51b9f-9e95-11e6-9bfe-d8cb8ac688be} - F:\LaunchU3.exe -a
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {8a8c8992-5a7c-11e7-a38e-d8cb8ac688be} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {b0a3d0b7-2fc4-11e6-8a65-d8cb8ac688be} - F:\MafiaLauncher.EXE
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {b0a3d0be-2fc4-11e6-8a65-d8cb8ac688be} - G:\setup.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {b0a3d0c6-2fc4-11e6-8a65-d8cb8ac688be} - F:\_AUTORUN\AUTORUN.EXE
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {b60900a0-12f9-11e8-886b-d8cb8ac688be} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {b60900a4-12f9-11e8-886b-d8cb8ac688be} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {c9adf374-4614-11e7-bd64-d8cb8ac688be} - I:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\MountPoints2: {fee0076e-679d-11e6-aca9-d8cb8ac688be} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-18\...\Run: [] => [X]
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    FF Homepage: Mozilla\Firefox\Profiles\85qbj6md.default-1478420344697 -> www.google.pl
    FF NetworkProxy: Mozilla\Firefox\Profiles\85qbj6md.default-1478420344697 -> autoconfig_url", "hxxps://webproxy.polsl.pl/biblioteka.pac"
    RemoveProxy:
    FF Extension: (Ace Stream Web Extension) - C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\85qbj6md.default-1478420344697\Extensions\acewebextension_unlisted@acestream.org.xpi [2017-04-19] [Przestarzałe]
    FF HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Damian\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono




    FF Plugin HKU\S-1-5-21-3711751924-3360546140-2516762550-1000: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\Damian\AppData\Roaming\ACEStream\player\npace_plugin.dll [Brak pliku]
    CHR HKU\S-1-5-21-3711751924-3360546140-2516762550-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [X]
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2018-06-13 19:43 - 2018-06-13 19:43 - 000000000 ____D C:\Users\Damian\AppData\Roaming\EasyAntiCheat
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Damian\UUBHoe.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\uoooIAXOJNhYO.exe
    2018-05-22 17:26 - 2018-05-22 17:26 - 000003054 _____ () C:\Users\Damian\AppData\Local\recently-used.xbel
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Damian\AppData\Local\uENeoaYD.exe
    ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> [CC]{d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Brak pliku
    ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
    Task: {1D5E84E5-5A1E-476B-B45C-0C38C42834CA} - \{BD6F00B9-AD57-A305-3AB8-671F77B90B98} -> Brak pliku <==== UWAGA
    Task: {9D510180-75EB-4571-8466-04E95A693AB2} - \{15B6D42B-92BC-962D-DC62-C9E5A20CC7D6} -> Brak pliku <==== UWAGA
    EmptyTemp:

    0
  • Pomocny post
    #6 07 Lip 2018 10:21
    safbot1st
    Poziom 43  

    Wolałbym fixlog.
    Wygląda ok, zrób jeszcze skan ADWcleanerem.

    0
  • #7 07 Lip 2018 10:43
    dejmn
    Poziom 4  

    Przez pomyłkę usunąłem sobie fixloga, natomiast skan ADWcleanera nic nie wykrył więc chyba w porządku. Dziękuję za pomoc.

    0
  • #8 07 Lip 2018 10:47
    safbot1st
    Poziom 43  

    Jeśli objaw ustąpił usuń C:\FRST i to wszystko.

    0