Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus blokujący Adw cleaner

vElite 19 Lip 2018 19:39 240 4
  • #1 19 Lip 2018 19:39
    vElite
    Poziom 2  

    Dzień dobry, dzisiaj rano przypadkiem pobrałem wirusa który wyświetla reklamy w przeglądarce (używam firefox). Zdziwiło mnie to że wirus blokuje wyszukiwanie adw cleanera w każdej możliwej przeglądarce, pobrałem adw cleanera na laptopie zrzuciłem na dysk i podłączyłem go do mojego komputera. Okazało się że wirus blokuje także instalacje programu i jakiekolwiek uruchomienie go. Poczytałem w internecie że można przeskanować komputer programem FRST i zrobić fixlist lecz program FRST jest także blokowany przy wyszukiwaniu w przeglądarce. Nie mam pojęcia co dalej robić.

    0 4
  • #3 19 Lip 2018 20:35
    vElite
    Poziom 2  

    PITERRR napisał:
    Witam. Proszę ściągnięty.

    Dziękuję bardzo, wirus blokował program na komputerze więc skan musiałem zrobić w trybie awaryjnym. Załączniki na dole, kompletnie nie mam pojęcia jak zrobić fixlist, skanowałem komputer adwcelanerem w trybie awaryjnym ale nadal nic się nie zmieniło. Dodam że wirus blokuje mi nawet ten temat ponieważ użyłem tutaj słów "adw cleaner" więc pisać muszę z innego komputera.

    0
  • Pomocny post
    #4 19 Lip 2018 20:52
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Avast Cleanup
    Adobe Reader 9.5.0 - Polish i zmien na najnowsza wersje AR lub Foxit: http://ninite.com/foxit/

    Wykonaj Fixlist.txt dla FRST:
    Task: {2AEDDE24-E5E9-4F4B-AAB6-9F92AF4DC2BF} - System32\Tasks\{377D4E08-E66E-4464-B6A8-B9E7894C43D4} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.21.85.100/pl/abandoninstall?page=tsProgressBar
    Task: {51C6B2EC-ADEC-419B-8A0B-B9BE6225656A} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-07-12] (AVAST Software)
    Task: {64D85F72-03A2-4891-A143-40705CFDAF9E} - System32\Tasks\{53BCF207-B4B2-47AB-9D77-1CD0BCEC9D0F} => C:\Windows\system32\pcalua.exe -a C:\Users\Krystian\Desktop\sdasdasd\aaa\TheEnigmaProtector.mpcForum.plSqueezy\Enigma32g.exe -d C:\Users\Krystian\Desktop\sdasdasd\aaa\TheEnigmaProtector.mpcForum.plSqueezy
    Task: {775ACCDF-F9AD-4A88-BE1E-EAE4DCBB8E99} - System32\Tasks\{FBEDCDE1-34C6-4A81-9CAA-9F50CAA13BCF} => C:\Windows\system32\pcalua.exe -a C:\Users\Krystian\Downloads\MorphVOXPro4_Install-1.exe -d C:\Users\Krystian\Downloads
    Task: {A51F8D38-79CF-49C6-9328-A5BC068CF911} - System32\Tasks\{1E9596B7-586A-4184-A4CF-E5367D685E65} => C:\Windows\system32\pcalua.exe -a "E:\uTorrent download\Terraria.v1.3.0.8-GOG\setup_terraria_1.3.0.8.exe" -d "E:\uTorrent download\Terraria.v1.3.0.8-GOG"
    C:\Windows\aaaM.exe
    Task: {A998616A-0930-4306-A31C-A03C64AE9DAD} - System32\Tasks\{986338C7-1776-C481-99FB-AD4A27E8BAF4} => C:\Windows\aaaM.exe [2009-07-14] (Microsoft Corporation)
    Task: {C5EE256B-8BA1-4F6A-ACD1-09640E8B122D} - System32\Tasks\{41C01239-F53A-4B4A-9873-84E7FF23BBC6} => C:\Windows\system32\pcalua.exe -a C:\Users\Krystian\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
    Task: {CFBC6317-CD3B-49AD-A0F1-BEF5C2397D22} - System32\Tasks\{70EB4F01-0A61-DF5E-7099-EA6B6ADAD3B7} => C:\Users\Krystian\AppData\Roaming\OPefEssYodw.exe [2009-07-14] (Microsoft Corporation) <==== UWAGA
    Task: {F5DAF384-D221-4A51-984E-5C805343A59B} - System32\Tasks\{79C69A2E-A4F9-53AB-7284-433D00CBAA4D} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://hotivit.net/cl/?guid=g8jj9baj2y8u2odgplrnm4y9w3xh0ll6&prid=1&pid=4_1324_0
    Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => H:\AdwCleaner.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: I - I:\HiSuiteDownLoader.exe




    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {1c0f9b5f-1136-11e7-922d-20cf30e13c76} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {762791b2-c727-11e5-b850-20cf30e13c76} - G:\setup.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {77ca3509-71e4-11e7-bfcd-20cf30e13c76} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {9b4d3f57-1c23-11e5-b6e4-20cf30e13c76} - H:\INSTALL.EXE
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {a70dc2ce-09e6-11e8-b8e9-20cf30e13c76} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {cf956bd6-b53e-11e5-b665-20cf30e13c76} - I:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {d455308d-1d10-11e6-a694-20cf30e13c76} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {d8e71aea-2b85-11e8-b933-20cf30e13c76} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2017-11-21]
    ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S3 cpuz138; \??\C:\Users\Krystian\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== UWAGA
    S3 cpuz141; \??\C:\Users\Krystian\AppData\Local\Temp\cpuz141\cpuz141_x64.sys [X] <==== UWAGA
    S3 GPU-Z; \??\C:\Users\Krystian\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
    S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
    2018-07-19 00:28 - 2018-07-19 12:59 - 000003408 _____ C:\Windows\System32\Tasks\{986338C7-1776-C481-99FB-AD4A27E8BAF4}
    2018-07-19 00:28 - 2018-07-19 12:58 - 000003748 _____ C:\Windows\System32\Tasks\{79C69A2E-A4F9-53AB-7284-433D00CBAA4D}
    2018-07-19 00:28 - 2018-07-19 12:58 - 000003668 _____ C:\Windows\System32\Tasks\{70EB4F01-0A61-DF5E-7099-EA6B6ADAD3B7}
    2018-07-19 00:28 - 2018-07-19 00:28 - 000000002 _____ C:\Users\Krystian\AppData\Local\imw.ini
    2018-07-19 19:59 - 2015-06-26 18:48 - 000000000 ____D C:\AdwCleaner
    2018-07-19 12:59 - 2017-04-22 13:41 - 000003180 _____ C:\Windows\System32\Tasks\{FBEDCDE1-34C6-4A81-9CAA-9F50CAA13BCF}
    2018-07-19 12:58 - 2015-09-25 13:46 - 000003350 _____ C:\Windows\System32\Tasks\{53BCF207-B4B2-47AB-9D77-1CD0BCEC9D0F}
    2015-05-19 14:24 - 2015-05-19 14:28 - 000008521 _____ () C:\Users\Krystian\AppData\Roaming\data.zip
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Krystian\AppData\Roaming\GoEYs.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Krystian\AppData\Roaming\OPefEssYodw.exe
    2016-08-30 20:49 - 2016-08-30 20:49 - 137549360 _____ (GOG.com ) C:\Users\Krystian\AppData\Roaming\terrariainstaller.exe
    2018-07-19 00:28 - 2018-07-19 00:28 - 000000002 _____ () C:\Users\Krystian\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #5 20 Lip 2018 00:45
    vElite
    Poziom 2  

    Kolobos napisał:
    Odinstaluj:
    Avast Cleanup
    Adobe Reader 9.5.0 - Polish i zmien na najnowsza wersje AR lub Foxit: http://ninite.com/foxit/

    Wykonaj Fixlist.txt dla FRST:
    Task: {2AEDDE24-E5E9-4F4B-AAB6-9F92AF4DC2BF} - System32\Tasks\{377D4E08-E66E-4464-B6A8-B9E7894C43D4} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.21.85.100/pl/abandoninstall?page=tsProgressBar
    Task: {51C6B2EC-ADEC-419B-8A0B-B9BE6225656A} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-07-12] (AVAST Software)
    Task: {64D85F72-03A2-4891-A143-40705CFDAF9E} - System32\Tasks\{53BCF207-B4B2-47AB-9D77-1CD0BCEC9D0F} => C:\Windows\system32\pcalua.exe -a C:\Users\Krystian\Desktop\sdasdasd\aaa\TheEnigmaProtector.mpcForum.plSqueezy\Enigma32g.exe -d C:\Users\Krystian\Desktop\sdasdasd\aaa\TheEnigmaProtector.mpcForum.plSqueezy
    Task: {775ACCDF-F9AD-4A88-BE1E-EAE4DCBB8E99} - System32\Tasks\{FBEDCDE1-34C6-4A81-9CAA-9F50CAA13BCF} => C:\Windows\system32\pcalua.exe -a C:\Users\Krystian\Downloads\MorphVOXPro4_Install-1.exe -d C:\Users\Krystian\Downloads
    Task: {A51F8D38-79CF-49C6-9328-A5BC068CF911} - System32\Tasks\{1E9596B7-586A-4184-A4CF-E5367D685E65} => C:\Windows\system32\pcalua.exe -a "E:\uTorrent download\Terraria.v1.3.0.8-GOG\setup_terraria_1.3.0.8.exe" -d "E:\uTorrent download\Terraria.v1.3.0.8-GOG"
    C:\Windows\aaaM.exe
    Task: {A998616A-0930-4306-A31C-A03C64AE9DAD} - System32\Tasks\{986338C7-1776-C481-99FB-AD4A27E8BAF4} => C:\Windows\aaaM.exe [2009-07-14] (Microsoft Corporation)
    Task: {C5EE256B-8BA1-4F6A-ACD1-09640E8B122D} - System32\Tasks\{41C01239-F53A-4B4A-9873-84E7FF23BBC6} => C:\Windows\system32\pcalua.exe -a C:\Users\Krystian\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA
    Task: {CFBC6317-CD3B-49AD-A0F1-BEF5C2397D22} - System32\Tasks\{70EB4F01-0A61-DF5E-7099-EA6B6ADAD3B7} => C:\Users\Krystian\AppData\Roaming\OPefEssYodw.exe [2009-07-14] (Microsoft Corporation) <==== UWAGA
    Task: {F5DAF384-D221-4A51-984E-5C805343A59B} - System32\Tasks\{79C69A2E-A4F9-53AB-7284-433D00CBAA4D} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://hotivit.net/cl/?guid=g8jj9baj2y8u2odgplrnm4y9w3xh0ll6&prid=1&pid=4_1324_0
    Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => H:\AdwCleaner.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: I - I:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {1c0f9b5f-1136-11e7-922d-20cf30e13c76} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {762791b2-c727-11e5-b850-20cf30e13c76} - G:\setup.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {77ca3509-71e4-11e7-bfcd-20cf30e13c76} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {9b4d3f57-1c23-11e5-b6e4-20cf30e13c76} - H:\INSTALL.EXE
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {a70dc2ce-09e6-11e8-b8e9-20cf30e13c76} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {cf956bd6-b53e-11e5-b665-20cf30e13c76} - I:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {d455308d-1d10-11e6-a694-20cf30e13c76} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2201326616-4184741371-442951412-1000\...\MountPoints2: {d8e71aea-2b85-11e8-b933-20cf30e13c76} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2017-11-21]
    ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S3 cpuz138; \??\C:\Users\Krystian\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== UWAGA
    S3 cpuz141; \??\C:\Users\Krystian\AppData\Local\Temp\cpuz141\cpuz141_x64.sys [X] <==== UWAGA
    S3 GPU-Z; \??\C:\Users\Krystian\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
    S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
    2018-07-19 00:28 - 2018-07-19 12:59 - 000003408 _____ C:\Windows\System32\Tasks\{986338C7-1776-C481-99FB-AD4A27E8BAF4}
    2018-07-19 00:28 - 2018-07-19 12:58 - 000003748 _____ C:\Windows\System32\Tasks\{79C69A2E-A4F9-53AB-7284-433D00CBAA4D}
    2018-07-19 00:28 - 2018-07-19 12:58 - 000003668 _____ C:\Windows\System32\Tasks\{70EB4F01-0A61-DF5E-7099-EA6B6ADAD3B7}
    2018-07-19 00:28 - 2018-07-19 00:28 - 000000002 _____ C:\Users\Krystian\AppData\Local\imw.ini
    2018-07-19 19:59 - 2015-06-26 18:48 - 000000000 ____D C:\AdwCleaner
    2018-07-19 12:59 - 2017-04-22 13:41 - 000003180 _____ C:\Windows\System32\Tasks\{FBEDCDE1-34C6-4A81-9CAA-9F50CAA13BCF}
    2018-07-19 12:58 - 2015-09-25 13:46 - 000003350 _____ C:\Windows\System32\Tasks\{53BCF207-B4B2-47AB-9D77-1CD0BCEC9D0F}
    2015-05-19 14:24 - 2015-05-19 14:28 - 000008521 _____ () C:\Users\Krystian\AppData\Roaming\data.zip
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Krystian\AppData\Roaming\GoEYs.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Krystian\AppData\Roaming\OPefEssYodw.exe
    2016-08-30 20:49 - 2016-08-30 20:49 - 137549360 _____ (GOG.com ) C:\Users\Krystian\AppData\Roaming\terrariainstaller.exe
    2018-07-19 00:28 - 2018-07-19 00:28 - 000000002 _____ () C:\Users\Krystian\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.


    Ok wszystko działa, dziękuję bardzo i pozdrawiam.

    0