Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dość nietypowy trudny do usunięcia wirus

hitmanpro 15 Lip 2018 12:01 207 6
  • #1 15 Lip 2018 12:01
    hitmanpro
    Poziom 2  

    Witam,
    Prośba o pomoc z wirusem
    Wczoraj ściągnąłem coś z internetu.
    Podczas instalacji owej aplikacji skanowałem wszystkie pliki Windows Defender czy nie są zainfekowane i wszystko wydawało się ok (nie wiem czy takie skanowanie na sens?)
    Podczas używania aplikacji co jakiś czas odpalała się przeglądarka, która wchodziła na jakieś ujowe strony, reklamy, milion przekierowań itp. To jeszcze nie wydało mi się bardzo niepokojące, na bieżąco zamykałem te strony. Potem musiałem odejść na chwilę od kompa i gdy wróciłem już nie udało mi się wybudzić ekranu, musiałem zresetować komputer (możliwe że ta syfiasta strona się w pełni załadowała i coś namieszała?).
    Odinstalowałem tę nieszczęsna aplikację i chciałem od razu ściągnąć jakiegoś MBAM antywirusa (na komputerze mam tylko Windows Defender)
    I co ciekawe wpisując w przeglądarkę 'malwarebytes' klikając enter przeglądarka zostaje zamknięta. Lista nazw zakazanych jest większa. (Wirus zamyka również antywirusy)
    Zainstalowałem MBAM i adwcleaner w trybie awaryjnym i przeskanowałem, coś tam znalazło i usunęło, ale problem dalej występuje.
    W normalnym trybie jak wspomniałem moje działania antywirusowe są blokowane.
    Dla chętnych podaje link który chciał się otwierać: www kotcatk com/cl/?guid=0qcuzbwq2bq9ln7qyp0rwjie8vxjo1de&prid=1&pid=4_1324_0

    Edit: wczoraj w nocy jeszcze na koniec skanowałem Windows defenderem i teraz odpalając komputer mogę otworzyć mbam i adwcleanera. Ale i tak chciałbym się upewnić że każdy syf zostanie usunięty

    Edit2:przeskanowałem w normalnym trybie mbam i adw cleaner i w mbam wykryło trochę zagrożeń
    Dość nietypowy trudny do usunięcia wirus

    0 6
  • #3 15 Lip 2018 13:11
    hitmanpro
    Poziom 2  

    Zamieszczam logi, mam nadzieję, że o to chodziło
    Edit: widziałem w innych wątkach że w odpowiedzi na logi informatyk zaleca wkleić coś do notatnika, uruchomić itd. Chciałbym o kilka słów wyjaśnienia co będę ewentualnie wykonywał

    0
  • Pomocny post
    #4 15 Lip 2018 13:25
    safbot1st
    Poziom 43  

    Dokładnie to samo. Wklej w notatnik:

    CloseProcesses:
    R3 ALSysIO; C:\Users\Tom\AppData\Local\Temp\ALSysIO64.sys [35320 2018-07-15] (Arthur Liberman) <==== UWAGA
    R1 MpKsl68f97ea1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B45E43B4-7932-48EF-907D-20F3FC2B5872}\MpKsl68f97ea1.sys [58120 2018-07-15] (Microsoft Corporation)
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Tom\IiVLUUSa.exe
    2017-12-16 23:56 - 2018-02-05 23:59 - 000000011 _____ () C:\Users\Tom\AppData\Roaming\SDC_Path_Meihua2_U.ini
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    EmptyTemp:

    Zapisz jako fixlist.txt obok FRST.exe i w FRST kliknij "Napraw". Zamieść fixlog. Napisz czy objawy ustąpiły.

    0
  • Pomocny post
    #6 15 Lip 2018 13:44
    safbot1st
    Poziom 43  

    Poczytaj fixlog.
    Np. usunięto ~50GB śmieci z Twojego OS.
    Usunięto złośliwe pliki wykonywalne i usługi, puste wpisy w rejestrze.
    Jeśli objawy "nawiedzenia" przeglądarki minęły usuń c:\FRST i to wszystko.

    0
  • #7 15 Lip 2018 13:48
    hitmanpro
    Poziom 2  

    Ok, czaję :D
    Dzięki wielkie

    0