Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus blokuje wszelakiego rodzaju programy mające wykrywać wirusy.

Kesio1503 24 Lip 2018 22:47 354 6
  • #1 24 Lip 2018 22:47
    Kesio1503
    Poziom 3  

    Dzień dobry.
    Otóż przez pobranie gry z torrent'ów wkradł się wirus do mojego komputera. Gdy w przeglądarce wpisze na przykład "malwarebytes" lub nazwy innego tego typu programu i próbie wejścia na stronę od razu wyłącza się przeglądarka. Próbowałem więc pobrać przez telefon i zainstalować, jednak w momencie gdy potwierdzę że chcę rozpocząć instalację na ułamek sekundy pojawia się instalator i od razu się wyłącza. Widziałem na tym forum inne tego typu problem. Tylko że tam ludzie podawali logi z skanowania za pomocą FRST. Problem jest w tym że i tego nie mogę zainstalować.
    Z góry dziękuje za pomoc.

    0 6
  • #3 25 Lip 2018 00:17
    Kesio1503
    Poziom 3  

    Jak napisałem tego programu też nie jestem w stanie zainstalować. Słyszałem gdzieś o instalowaniu w trybie awaryjnym w takich przypadkach. Ale nie wiem jak mam to zrobić.

    0
  • Pomocny post
    #4 25 Lip 2018 00:22
    safbot1st
    Poziom 43  

    Przynieś z innego PC na pendrive. Tego się nie instaluje. Uruchom w awaryjnym jako admin i będziesz miał logi.

    0
  • Pomocny post
    #6 25 Lip 2018 10:20
    Kolobos
    Spec od komputerów

    Odinstaluj Trojan Remover

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {37C94956-1F63-4A46-8925-7E40EE6A8B33} - \Opera scheduled Autoupdate 2796787680 -> Brak pliku <==== UWAGA
    Task: {708136E0-7B4B-4B3B-9879-814B5858D344} - System32\Tasks\{46F28A3F-FCD5-D34C-4E19-D9F5AEA37EAB} => C:\Users\fresh\JinQWakU.exe [1601-01-03] (Microsoft Corporation)
    Task: {77C1DAE5-BD21-45F2-B0DA-DB5976C8F478} - System32\Tasks\TR_AntiHijack => D:\Trojan Remover\TRAntiHJ.exe
    Task: {79A858BF-4CD5-486B-AD5E-20C4E86A1B06} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe
    Task: {79B07407-66AD-4DB9-9F56-00BCDBDBB4EF} - System32\Tasks\TR_FastScan_Daily_fresh => D:\Trojan Remover\Trjscan.exe [2018-07-05] (Simply Super Software)
    Task: {7BFA7F39-3E8A-4279-ABF7-15EA4C516400} - System32\Tasks\{22F4B6BB-4533-52A3-DCD7-077CF72CFEAC} => C:\Users\fresh\VGKViXbIuLjM.exe [1601-01-03] (Microsoft Corporation)
    Task: {84468A06-DC64-4C06-BE01-44442FF7C7AC} - System32\Tasks\WIMmOzGERWBhYqq2 => rundll32 "C:\Program Files (x86)\OLtNqItJU\NopTzq.dll",#1
    Task: {9FC5C23A-677F-4C48-A9E4-0AFADCAE8D10} - System32\Tasks\Driver Booster SkipUAC (fresh) => D:\Driver Booster\5.4.0\DriverBooster.exe
    Task: {BEB437FB-DC61-473A-A9FA-53BCA518F746} - \oCpMZTePKHusS2 -> Brak pliku <==== UWAGA
    Task: {D196DB27-A001-4774-98E3-5C100ED68CB8} - System32\Tasks\App Explorer => C:\Users\fresh\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== UWAGA)
    Task: {D953B1F6-1D4F-4E1A-87C2-6A2AA3F96282} - System32\Tasks\TR_Updater => D:\Trojan Remover\Trupd.exe [2018-07-17] (Simply Super Software)
    Task: {DB22ECBA-0D60-430F-A5DE-CE6C4A765B8D} - System32\Tasks\{46121D40-E05F-4DE3-993B-9E3CED0DC572} => C:\Windows\system32\pcalua.exe -a C:\Users\fresh\Downloads\win64_154602.4729.exe -d C:\Users\fresh\Downloads
    Task: {DBBB6797-1C29-4D9A-91E3-D4E57827D1D5} - System32\Tasks\TR_FastScan_AtLogon => D:\Trojan Remover\Trjscan.exe [2018-07-05] (Simply Super Software)
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    HKLM-x32\...\Run: [] => [X]
    Startup: C:\Users\fresh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Batvcamp140d.lnk [2018-06-19]
    ShortcutTarget: Batvcamp140d.lnk -> C:\ProgramData\mfmjpegdecLogsmfc140ud\Batvcamp140d.exe (Brak pliku)
    Startup: C:\Users\fresh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FolderHosse.lnk [2018-06-19]
    ShortcutTarget: FolderHosse.lnk -> C:\ProgramData\mfmjpegdecLogsmfc140ud\FolderHosse.exe (Brak pliku)
    C:\Users\fresh\JinQWakU.exe
    BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
    BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
    BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku




    BHO-x32: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku
    Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku
    CHR HomePage: Default -> hxxp://0v8ls09_st500lt012-9ws142%26tm%3D1449428642/
    CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    2018-07-22 16:35 - 2018-07-22 17:57 - 000000000 ____D C:\ProgramData\XvGEGDYvPvqgwcVB
    2018-07-22 16:35 - 2018-07-22 17:56 - 000000000 ____D C:\Users\fresh\AppData\Roaming\txdvtsfa4yi
    2018-07-22 16:35 - 2018-07-22 16:35 - 000140800 _____ C:\Users\fresh\AppData\Local\installer.dat
    2018-07-22 16:35 - 2018-07-22 16:35 - 000003008 _____ C:\Windows\System32\Tasks\WIMmOzGERWBhYqq2
    2018-07-22 16:34 - 2018-07-25 09:37 - 000000000 ____D C:\Users\fresh\AppData\Local\NtvHost
    2018-07-22 16:34 - 2018-07-24 07:20 - 000000000 ____D C:\Program Files (x86)\Maskit
    2018-07-22 16:34 - 2018-07-22 17:59 - 000000000 ____D C:\Users\fresh\AppData\Local\WhiteClick
    2018-07-22 16:34 - 2018-07-22 16:38 - 000000000 ____D C:\Program Files (x86)\Driil
    2018-07-22 16:34 - 2018-07-22 16:34 - 000003760 _____ C:\Windows\System32\Tasks\{46F28A3F-FCD5-D34C-4E19-D9F5AEA37EAB}
    2018-07-22 16:34 - 2018-07-22 16:34 - 000003568 _____ C:\Windows\System32\Tasks\{22F4B6BB-4533-52A3-DCD7-077CF72CFEAC}
    2018-07-22 16:34 - 2018-07-22 16:34 - 000000003 _____ C:\Users\fresh\AppData\Local\wbem.ini
    1601-01-03 21:33 - 1601-01-03 21:33 - 000058368 ____N (Microsoft Corporation) C:\Users\fresh\JinQWakU.exe
    1601-01-03 21:33 - 1601-01-03 21:33 - 000058368 ____N (Microsoft Corporation) C:\Users\fresh\VGKViXbIuLjM.exe
    1601-01-03 21:33 - 1601-01-03 21:33 - 000177152 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\ytGNbDy.exe
    2018-07-22 16:35 - 2018-07-22 16:35 - 000140800 _____ () C:\Users\fresh\AppData\Local\installer.dat
    2018-07-22 16:34 - 2018-07-22 16:34 - 000000003 _____ () C:\Users\fresh\AppData\Local\wbem.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #7 25 Lip 2018 10:35
    Kesio1503
    Poziom 3  

    Dzięki, problem został rozwiązany

    0