Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus nie do wykrycia, wyskakujące reklamy i brak dostępu do oprogramowania anty

tehqemists 16 Lip 2018 11:39 339 10
  • #1 16 Lip 2018 11:39
    tehqemists
    Poziom 3  

    Witam serdecznie, od paru dni borykam się z wirusem, którego z początku nie zauważyłem. Jedyne co wirus powoduje to włączenie reklamy ( i coś jeszcze, ale do tego dojdę ) w nowym oknie przeglądarki ( może to wystąpić w przypadku kiedy przeglądarka jest włączona lub wyłączona). Przeważnie reklamy wyglądają na reklamy wiodących marek internetowych, typu strony hazardowe itp., dlatego myślałem, że włącza się jakaś normalna reklama do której mnie jakaś ze stron przekierowała. Moje zdziwienie natomiast obudził fakt ,iż kilkakrotnie przeglądarka uruchomiła się sama , aby pokazać wyskakującą reklamę. W tym momencie zacząłem działać i chciałem skorzystać z programu Malware Antybytes, jednak programu nie udało mi się uruchomić, ani otworzyć jego właściwości, ani otworzyć jego lokalizacji (tz. udało mi się to, lecz proces był natychmiast zamykany). Do tego samego zaczeło dochodzić w momencie, uruchamiania stron internetowych o tematyce antywirusowej. Na szczęście po dłuższym czasie mojej walki, sam nie wiem co dokładnie zrobiłem udało mi się włączyć Malware antybytes , przeskanować system nim, a później Adwcleanerem oraz CCleanerem. Jednak skany nic nie wykazały, żadnego złośliwego oprogramowania. Myślałem że jakoś pozbyłem się problemu czynnościami które wykonałem wcześniej, jednak okazało się że problem nawraca. Tz ponownie przeglądarka samoistnie się otwiera, tym razem jednak reklama blokowana jest przez Malware Antybytes jako niebezpieczna, gdyż program działa w trybie rzeczywistym. Komputer skanowałem parę razy, po wyskoczeniu niechcianej reklamy jednak nigdy nic nie wykrywa. Obecnie jestem w pracy i nie mam dostepu do mojego komputera, około 14.30 bedę się brał za czynności które mi polecicie wykonać. Pozdrawiam !

    0 10
  • #2 16 Lip 2018 12:20
    pszczyna
    Poziom 18  

    Wież mi walczyłem z takimi rzezami parokrotnie i doszyłem do wniosku iż szybciej jest postawić system niż uporać się z paskudztwem
    Po wgraniu systemu bez internetu i konfiguracji robię kopię i mam na przyszłość

    0
  • #3 16 Lip 2018 12:25
    tehqemists
    Poziom 3  

    pszczyna napisał:
    Wież mi walczyłem z takimi rzezami parokrotnie i doszyłem do wniosku iż szybciej jest postawić system niż uporać się z paskudztwem
    Po wgraniu systemu bez internetu i konfiguracji robię kopię i mam na przyszłość


    Mimo wszystko prosiłbym o pomoc i wskazówki, jak się czegoś takiego pozbyć i gdzie może to siedzieć :)

    0
  • #6 16 Lip 2018 15:27
    tehqemists
    Poziom 3  

    Wirus właśnie wyłączył mi Ochrone w czasie rzeczywistym i Ochrone przed złośliwym oprogramowaniem :O Nie mogę włączyć tego spowrotem.

    0
  • Pomocny post
    #7 16 Lip 2018 15:28
    safbot1st
    Poziom 43  

    Nic nie ruszaj. Zaraz podamy fixlist.txt.

    0
  • Pomocny post
    #8 16 Lip 2018 15:32
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => -> Brak pliku
    ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => -> Brak pliku
    ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => -> Brak pliku
    Task: {9D9A8F88-F34A-4CC2-BD15-5CB2C7F9C13C} - System32\Tasks\{E1F177C2-3EF0-90F8-408B-176868FD0E5B} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://kotcatk.com/cl/?guid=5pgudumca84of1vyyxoiwd3aj8hgmgki&prid=1&pid=4_1324_0
    Task: {AA334DC2-8282-43F2-9F1F-D8185D7EA47A} - System32\Tasks\{2B9E2D2B-5856-6D76-E793-1FD07851D64F} => C:\Users\Karol\AppData\Local\ohdKymuDYsfoA.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-4204971003-3040286316-4109119320-1000\...\MountPoints2: {80c4c45f-bbd0-11e7-9b26-448a5b86d4fc} - D:\setup.exe
    HKU\S-1-5-21-4204971003-3040286316-4109119320-1000\...\MountPoints2: {c6b5742d-875d-11e8-b0dc-448a5b86d4fc} - E:\setup.exe
    Tcpip\Parameters: [DhcpNameServer] 62.179.1.63 62.179.1.62
    Tcpip\..\Interfaces\{4DE3A18F-7168-4337-9C69-6E9C70A535A5}: [DhcpNameServer] 62.179.1.63 62.179.1.62
    Tcpip\..\Interfaces\{DC1CECAD-01B6-4F6D-9730-1AB90A3AB22D}: [DhcpNameServer] 62.179.1.63 62.179.1.62
    Tcpip\..\Interfaces\{E926CF7E-3B46-4F28-8C8D-45CC59F228D8}: [DhcpNameServer] 62.179.1.63 62.179.1.62
    S2 DiagTrack; Brak ImagePath
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2018-07-15 15:56 - 2018-07-15 15:56 - 000000000 ____D C:\Qoobox
    2018-07-15 15:56 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-07-15 15:56 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-07-15 15:56 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-07-15 15:56 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-07-15 15:56 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-07-15 15:56 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
    2018-07-15 15:56 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
    2018-07-15 15:56 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
    2018-07-15 15:55 - 2018-07-15 15:55 - 000000000 ____D C:\Windows\erdnt
    2018-07-15 15:28 - 2018-07-15 15:31 - 000000000 ____D C:\AdwCleaner
    2018-07-15 15:20 - 2018-07-15 15:20 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
    2018-07-15 15:19 - 2018-07-15 15:19 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
    2018-07-15 15:18 - 2018-07-15 17:50 - 000000000 ____D C:\ProgramData\AVAST Software
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    P wykonaniu skryptu zrób to: Uruchom Firefoxa i w pasek adresu wpisz: about:support i kliknij Odśwież program Firefox.

    0
  • #9 16 Lip 2018 15:37
    tehqemists
    Poziom 3  

    Właśnie zrobiłem fixlist i jestem po naprawie w trakcie resetu. Zaraz dam znać.

    Jestem po resecie, ochrony w czasie rzeczywistym wciąż nie daje się włączyć.
    Dostaje takie powiadomienia jak w załączniku.Wirus nie do wykrycia, wyskakujące reklamy i brak dostępu do oprogramowania anty

    Własnie otrzymałem powiadomienie od Malwarebytes, iż dostępna jest aktualizacja, klikać ? Komputer dalej wydaje się zainfekowany, gdyż ochrony wciaż nie mogę włączyć.



    Chyba to mamy.


    Zaktualizowałem Malarebytes i zaczeło znajdować wirusa.


    Tutaj winowajcy.

    0
  • #10 16 Lip 2018 16:08
    tehqemists
    Poziom 3  

    Ok, jestem już po usunięciu zainfekowanych plików. Skanuje system jeszcze raz. Dziękuje wszystkim za pomoc! Jeśli wszystko do wieczora będzie ok, pozwolę sobie zamknąć temat.

    0
  • #11 16 Lip 2018 17:13
    tehqemists
    Poziom 3  

    Ok, jestem już po usunięciu zainfekowanych plików. Skanuje system jeszcze raz. Dziękuje wszystkim za pomoc! Jeśli wszystko do wieczora będzie ok, pozwolę sobie zamknąć temat.

    Dodano po 1 [godziny] 4 [minuty]:

    Wszystko już ok ! Dzięki raz jeszcze !

    0