Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Malware, wirus czy inne świństwo

lost90 26 Lip 2018 08:54 135 5
  • #1 26 Lip 2018 08:54
    lost90
    Poziom 2  

    Pomoc! Potrzebna pomoc!
    Albo w rozwiązaniu problemu, jeśli ktoś zna, albo na kierowanie gdzie pytać!
    Jeśli wykracza ten post poza ryzy regulaminu uprzejmie proszę o naganę!

    Pilny problem wirusowo/malwareowy

    WIN 10. Musiałem (potrzeba zawodowa) spiracić na dosłownie minutę corela. Dosłownie jedno użycie torrenta i pech, coś się przyplątało. Objawy:
    - otwierające się zakładki z treściami niekoniecznie mnie interesującymi
    - po wpisaniu w wyszukiwarkę hasła "malware", przeglądarka się automatycznie wyłącza. Każda.
    - nie da się uruchomić programów malwarebytes, adwcleaner. [da się je uruchomić, jeśli windows będzie zostanie uruchomiony bez dostępu do internetu, po podłączeniu po paru minutach programy się wyłączają i nie da się ich włączyć]
    - bez dostępu do neta przeskanowałem malwarebytes'em, adwcleanerem, avastem, 360 total security. Wszystkie wykryły cośtam drobnego, usunęły ale efektów żadnych
    - miałem w procesach com surrogate - usunąłem dllhost - problem nie zniknął
    - znalazłem podobny problem w internetach i zastosowałem frst tak jak tam sugerowano - bez rezultatu

    Czy problem jest rozwiązywalny? Czy są odpowiedni magicy? Czy przywrócenie kopii zapasowej systemu z przed problemu rozwiąże problem?

    0 5
  • #2 26 Lip 2018 09:07
    icooz
    Poziom 15  

    Wykonaj skan programem FRST i zamieść tutaj logi w załączniku. Kopia zapasowa systemu pomoże rozwiązać problem gdyż ja tak właśnie robię gdy robi mi się problem z systemem.
    A FRST zadziałał bez rezultatów ponieważ w Twoim przypadku specjalista nie sprawdził logów z twojego komputera by spreparować odpowiedni fixlist, a użyłeś "przypadkowego" nie tak do końca fixlist z internetu.

    0
  • #3 26 Lip 2018 09:14
    lost90
    Poziom 2  

    Już zamieściłem wszystko co FRST wypluł.

    0
  • Pomocny post
    #4 26 Lip 2018 09:49
    Kolobos
    Spec od komputerów

    Nie instaluj bezmyslnie masy programow antywirusowych, w niczym Ci to nie pomoze!
    Zostaw JEDEN, reszte odinstaluj.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {2641FADC-3F8F-4618-A694-FB61D3376210} - \{2A5FCE2C-BA18-EBA0-8D5B-4483A180BE44} -> Brak pliku <==== UWAGA
    Task: {307AEF54-F788-49AD-AC7E-96C88DB860F7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {71C78078-19A5-4D5F-8970-32413BA19A3A} - \{46B0199A-F858-DF06-B606-523AB882AFB5} -> Brak pliku <==== UWAGA
    Task: {9A229FAB-9F3D-47FC-8414-811C498FD27A} - System32\Tasks\{99F2D9D7-2021-E648-5F50-0787034BC5D7} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hfullinform.ru/cl/?guid=9my8glb0nvuqjkiwhdr7y5stv1csklij&prid=1&pid=4_1324_0
    Task: {B8330A8E-D6CF-415C-8BA7-EC48FFC78EAC} - System32\Tasks\McDiReg => C:\ProgramData\McAfee\Direct\McDiReg.exe [2018-06-19] (McAfee, Inc.)
    HKU\S-1-5-21-935447206-4201003726-4271142978-1001\...\MountPoints2: {bc575858-5814-11e8-a73e-107b44a0a6d2} - "J:\HiSuiteDownLoader.exe"
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2017-02-27] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2018-07-26 08:28 - 2018-07-26 08:28 - 000000000 ____D C:\AdwCleaner
    2018-07-24 08:57 - 2001-10-09 22:25 - 004358144 ____R (GSC Game World) C:\WINDOWS\uncsetup.exe
    2018-07-24 07:16 - 2018-07-24 09:02 - 000002836 _____ C:\WINDOWS\System32\Tasks\{99F2D9D7-2021-E648-5F50-0787034BC5D7}
    2018-07-24 07:16 - 2018-07-24 07:16 - 000000002 _____ C:\Users\lost90\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\yloyH.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\lost90\AppData\Roaming\YlluGYIMEoFa.exe
    2018-07-24 07:16 - 2018-07-24 07:16 - 000000002 _____ () C:\Users\lost90\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\lost90\AppData\Local\UHaPzkEIUYaH.exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • Pomocny post
    #5 26 Lip 2018 09:57
    safbot1st
    Poziom 43  

    Wklej w notatnik:

    CloseProcesses:
    Hosts:
    HKU\S-1-5-21-935447206-4201003726-4271142978-1001\...\MountPoints2: {bc575858-5814-11e8-a73e-107b44a0a6d2} - "J:\HiSuiteDownLoader.exe"
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-935447206-4201003726-4271142978-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.x-kom.pl/
    HKU\S-1-5-21-935447206-4201003726-4271142978-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM -> DefaultScope {BDD08BE8-E8FE-4B40-8734-52C4B911251D} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM -> {BDD08BE8-E8FE-4B40-8734-52C4B911251D} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM-x32 -> DefaultScope {BDD08BE8-E8FE-4B40-8734-52C4B911251D} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM-x32 -> {BDD08BE8-E8FE-4B40-8734-52C4B911251D} URL = hxxp://www.x-kom.pl
    SearchScopes: HKU\S-1-5-21-935447206-4201003726-4271142978-1001 -> DefaultScope {BDD08BE8-E8FE-4B40-8734-52C4B911251D} URL =
    SearchScopes: HKU\S-1-5-21-935447206-4201003726-4271142978-1001 -> {BDD08BE8-E8FE-4B40-8734-52C4B911251D} URL =
    Edge HomeButtonPage: HKU\S-1-5-21-935447206-4201003726-4271142978-1001 -> hxxps://www.x-kom.pl/l/dziekujemy-za-zakupy
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2017-02-27] <==== UWAGA
    CHR HomePage: Default -> hxxps://www.google.com/
    CHR StartupUrls: Default -> "hxxp://google.com/","hxxps://www.x-kom.pl/l/dziekujemy-za-zakupy","hxxp://www.google.com/"
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-02-23] (McAfee, LLC)
    R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-02-23] (McAfee, LLC)
    R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [473040 2018-02-23] (McAfee, LLC)
    R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [497568 2018-05-15] (McAfee, LLC)
    R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [360352 2018-05-15] (McAfee, LLC)
    S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-15] (McAfee, LLC)
    R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [529312 2018-05-15] (McAfee, LLC)
    R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [953248 2018-05-15] (McAfee, LLC)
    R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115616 2018-05-15] (McAfee, LLC)
    R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-15] (McAfee, LLC)
    2018-07-26 08:28 - 2018-07-26 08:28 - 000000000 ____D C:\AdwCleaner
    2018-07-25 20:06 - 2018-07-25 20:06 - 000000000 ____D C:\Program Files\Common Files\McAfee
    2018-07-25 20:06 - 2018-02-23 21:37 - 000473040 _____ (McAfee, LLC) C:\WINDOWS\system32\mfevtps.exe
    2018-07-25 20:01 - 2018-07-26 08:29 - 000000000 ____D C:\ProgramData\McAfee
    2018-07-25 20:01 - 2018-07-25 20:01 - 005245392 _____ (McAfee, Inc.) C:\Users\lost90\Downloads\mcafee_trial_setup_433.0207_key.exe
    2018-07-24 07:16 - 2018-07-24 09:02 - 000002836 _____ C:\WINDOWS\System32\Tasks\{99F2D9D7-2021-E648-5F50-0787034BC5D7}
    2018-05-01 18:47 - 1998-07-30 18:43 - 000305664 _____ (InstallShield Software Corporation) C:\WINDOWS\IsUn0415.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\yloyH.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\lost90\AppData\Roaming\YlluGYIMEoFa.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\lost90\AppData\Local\UHaPzkEIUYaH.exe
    Task: {2641FADC-3F8F-4618-A694-FB61D3376210} - \{2A5FCE2C-BA18-EBA0-8D5B-4483A180BE44} -> Brak pliku <==== UWAGA
    Task: {307AEF54-F788-49AD-AC7E-96C88DB860F7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {71C78078-19A5-4D5F-8970-32413BA19A3A} - \{46B0199A-F858-DF06-B606-523AB882AFB5} -> Brak pliku <==== UWAGA
    Task: {9A229FAB-9F3D-47FC-8414-811C498FD27A} - System32\Tasks\{99F2D9D7-2021-E648-5F50-0787034BC5D7} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hfullinform.ru/cl/?guid=9my8glb0nvuqjkiwhdr7y5stv1csklij&prid=1&pid=4_1324_0
    Task: {B8330A8E-D6CF-415C-8BA7-EC48FFC78EAC} - System32\Tasks\McDiReg => C:\ProgramData\McAfee\Direct\McDiReg.exe [2018-06-19] (McAfee, Inc.)
    2018-06-19 11:33 - 2018-06-19 11:33 - 000501912 _____ () C:\Users\lost90\AppData\Local\Temp\nsn9D36.tmp\V12LangCore.DLL
    2018-06-19 11:33 - 2018-06-19 11:33 - 000011768 _____ () C:\Users\lost90\AppData\Local\Temp\nsn9D36.tmp\MTP\Vi2LangPrtnr.DLL
    2018-05-04 19:16 - 2018-05-04 19:16 - 047069056 _____ () C:\Users\lost90\AppData\Local\Temp\McInstallTemp_WSS\WSS_16_0_12_1316_McAfee_Total_Protection_en-US_30d_BN_101_OG_22263_User\libcef.dll
    2018-07-24 07:16 - 2018-07-24 07:16 - 000000002 _____ () C:\Users\lost90\AppData\Local\imw.ini
    EmptyTemp:

    ,zapisz jako fixlist.txt obok FRST.exe i w FRST wybierz "Napraw".
    Po naprawie usuń C:\FRST i to wszystko.

    Dodano po 2 [minuty]:

    ps. Nie rozszerzaj zakresu wyszukiwania FRST - to tylko utrudnia analizę logów.

    lost90 napisał:
    Już zamieściłem wszystko co FRST wypluł.

    0
  • #6 26 Lip 2018 10:55
    lost90
    Poziom 2  

    Dzięki!
    Pomogło! Co prawda po zrobieniu tego 2 razy bluescreen wyskoczył, ale jakoś za 3 uruchomieniem sobie poradził.

    0
  Szukaj w 5mln produktów