Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - wyskakujące reklamy / nie pozwala zainstalować adwcleanera

fazoslaw 28 Lip 2018 12:45 198 9
  • #1 28 Lip 2018 12:45
    fazoslaw
    Poziom 3  

    Witam,
    mam problem jak w temacie - pojawił się jakiś syf, który sam otwiera mi Firefoxa z niechcianymi reklamami.
    Próbowałem sam się tego pozbyć, ale nie mogę zainstalować choćby ADWcleanera - nie mogłem otworzyć z tym programem (zrobiłem to przez telefon i wysłałem sobie przez USB), a obecnie instalka nie startuje.

    W załączeniu przesyłam logi z FRST (którego nota bene też nie mogłem długo zainstalować, ale jakimś sposobem się udało - nie wiem sam jakim).

    Prośba o czytelne info, jak działać.

    Z podziękowaniem!

    0 9
  • #3 28 Lip 2018 12:55
    fazoslaw
    Poziom 3  

    Właśnie nie mogę ponownie uruchomić FRST, aby wygenerować raport addition... podobnie jak nawet tego posta nie mogę przeglądać na zainfekowanym kompie (wirus zamyka przeglądarkę, zapewne z uwagi na adwcleaner w tytule posta).

    0
  • Pomocny post
    #4 28 Lip 2018 13:02
    Kolobos
    Spec od komputerów

    FRST.txt tez niekompletny, sam poczatek.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    (Microsoft Corporation) C:\Users\DOM\AppData\Roaming\OiaV.exe
    (Microsoft Corporation) C:\Program Files (x86)\AQxY.exe
    C:\Program Files (x86)\AQxY.exe
    C:\Users\DOM\AppData\Roaming\OiaV.exe
    HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\...\MountPoints2: {b74379c0-e349-11e7-878d-2c6e85570cf5} - "G:\HiSuiteDownLoader.exe"
    CHR HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #5 28 Lip 2018 13:34
    fazoslaw
    Poziom 3  

    Postąpiłem zgodnie z instrukcją. W załączeniu nowe logi z FRST, niestety znów jedynie plik FRST.txt ponieważ plik Addition się nie generuje mimo zaznaczenia checkboxa.

    Info poboczne jest takie, że program Frst uruchamia mi się jedynie jeśli uruchamiam go natychmiast po restarcie kompa. Jeśli chwilę poczekam, to już się nie włączy, tak jakby wirus go również blokował.

    0
  • Pomocny post
    #6 28 Lip 2018 13:40
    safbot1st
    Poziom 43  

    Uruchom FRST w trybie awaryjnym.

    0
  • Pomocny post
    #8 28 Lip 2018 14:21
    safbot1st
    Poziom 43  

    Odinstaluj:
    Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.20.1143 - Bitdefender)
    Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 22.0.1.1 - Bitdefender)

    Otwórz notatnik i wklej:


    CloseProcesses:
    HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\...\MountPoints2: {b74379c0-e349-11e7-878d-2c6e85570cf5} - "G:\HiSuiteDownLoader.exe"
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-1955723962-4264143996-1624828422-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
    SearchScopes: HKU\S-1-5-21-1955723962-4264143996-1624828422-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
    SearchScopes: HKU\S-1-5-21-1955723962-4264143996-1624828422-1001 -> {8F07AE8F-5C18-4E01-BC0D-2D03D3F96238} URL =
    FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-08] [Przestarzałe] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff
    FF Extension: (Brak nazwy) - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff [2017-09-13]
    FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
    FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext [2016-10-04] [Przestarzałe] [Brak podpisu cyfrowego]
    FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff
    FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
    FF HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\DOM\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono
    FF Plugin HKU\S-1-5-21-1955723962-4264143996-1624828422-1001: @acestream.net/acestreamplugin,version=3.1.12.1 -> C:\Users\DOM\AppData\Roaming\ACEStream\player\npace_plugin.dll [Brak pliku]
    CHR HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
    S2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2137280 2018-04-18] (Bitdefender)
    S2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1275776 2018-05-16] (Bitdefender)
    S2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe [112712 2018-05-22] (Bitdefender)
    S2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe [1001072 2018-05-22] (Bitdefender)
    S2 vsservp; C:\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe [522624 2018-05-22] (Bitdefender)
    S1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1177008 2018-05-22] (BitDefender S.R.L. Bucharest, ROMANIA)
    S0 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1723552 2018-05-22] (BitDefender)
    S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [23032 2018-05-22] (Bitdefender)
    S1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [130840 2018-05-22] (BitDefender LLC)
    S2 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [45104 2018-05-22] (© Bitdefender SRL)
    S1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-05-22] (BitDefender)
    S0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [189544 2018-05-22] (BitDefender LLC)
    S0 ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [191592 2018-05-22] (Bitdefender)
    S0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [607640 2018-06-11] (Bitdefender)
    U3 aswbdisk; Brak ImagePath
    2018-07-28 12:02 - 2018-07-28 13:08 - 000000000 ____D C:\AdwCleaner
    2018-06-30 20:31 - 2018-06-30 20:31 - 000003880 _____ C:\WINDOWS\System32\Tasks\{DD09B328-0980-9B36-36C4-64914192FE62}
    2018-06-30 20:31 - 2018-06-30 20:31 - 000003754 _____ C:\WINDOWS\System32\Tasks\{1B1C1912-354F-FF56-CB40-747A5D5D55BC}
    2018-06-30 20:31 - 2018-06-30 20:31 - 000003566 _____ C:\WINDOWS\System32\Tasks\{E2909A27-3049-CD86-2D38-D3D2C051619A}
    2018-07-10 06:41 - 2018-05-25 19:11 - 000003802 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
    2018-07-10 06:39 - 2016-10-05 15:56 - 000000000 ____D C:\Program Files\Bitdefender Agent
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\AQxY.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\bESoUsaeTyEl.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\DOM\AppData\Roaming\OiaV.exe
    2018-07-27 07:15 - 2018-07-27 15:44 - 000035680 _____ () C:\Users\DOM\AppData\Local\Temp\i4jdel0.exe
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {A049237D-B1EA-4CEE-A497-EAF82C63ECE9} - System32\Tasks\{E2909A27-3049-CD86-2D38-D3D2C051619A} => C:\Users\DOM\AppData\Roaming\OiaV.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    Task: {A40D50C5-92D0-42FF-B322-55D4571090A9} - System32\Tasks\{DD09B328-0980-9B36-36C4-64914192FE62} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://s-rainbow.net/cl/?guid=6cbchyce5jubso18djueuwoks9lmy6pu&prid=1&pid=4_1324_0
    Task: {A5E51A54-B55E-4089-887D-3C99E7B7D65B} - System32\Tasks\{1B1C1912-354F-FF56-CB40-747A5D5D55BC} => C:\Program Files (x86)\AQxY.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    Task: {AADD25E0-93C9-45AB-8EBD-B959E6AA70D9} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    FirewallRules: [{906907D7-8A2B-4042-9C89-B32C7CA03183}] => (Allow) C:\Program Files (x86)\AQxY.exe
    FirewallRules: [{7D59DC39-DF6E-4F82-AADC-5ADEB0790CD0}] => (Allow) C:\Users\DOM\AppData\Roaming\OiaV.exe
    C:\Program Files (x86)\AQxY.exe
    C:\Users\DOM\AppData\Roaming\OiaV.exe
    2018-06-30 20:31 - 2018-06-30 20:31 - 000000002 _____ C:\Users\DOM\AppData\Local\WMI.ini
    C:\Users\DOM\AppData\Local\WMI.ini
    EmptyTemp:

    , zapisz jako fixlist.txt obok FRST.exe i w FRST kliknij "Napraw".

    0
  • #9 28 Lip 2018 15:33
    fazoslaw
    Poziom 3  

    Dziękuję Panowie.
    Na ten moment wygląda, że pomogło.
    Będę się przyglądał, czy nie wróci...
    Kawał dobrej roboty!

    Udanego weekendu.

    0
  • Pomocny post
    #10 28 Lip 2018 15:53
    safbot1st
    Poziom 43  

    Również. Usuń C:\FRST . Jeśli coś się pojawi załóż nowy temat. Pozdrawiamy.

    0