logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak usunąć wirusa uruchamiającego reklamy w Chrome? Logi z FRST.

dachov 30 Lip 2018 21:33 522 5
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 17358346
    dachov
    Poziom 2  
    Posty: 3
    Witam, wgrał mi sie wirus który odpala reklamy na chromie i nie da sie wpisac zadnej frazy zwiazanej z adwcleaner. Programu tez nie da się otworzyć. Działał tylko combofix który na chwile usunał wirusa. Wirus blokuje takze inne programy typu FRST ale udało mi sie je odpalic na trybie awaryjnym i na chwile po skanie combofixem. Wysyłam tutaj logi . Błagam prosze o pomoc
    Załączniki:
    • Addition.txt (41.57 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (65.38 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Fixlog.txt (7.88 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #2 17358442
    E8600
    Poziom 41  
    Posty: 8879
    Pomógł: 525
    Ocena: 2476
    MBAM powinien pomóc. Skanować z wyłączonym Chrome.
  • REKLAMA
  • #3 17358446
    dachov
    Poziom 2  
    Posty: 3
    Programy te ktore mi sie odpalić to najpierw combofixer, na chwile zatrzymał etn wirus i wtedy przeskanowałem adwcleanerem, ccleanerem, rkillerem i tera skanuje essetem z poziomu trybu awaryjnego. JWr cleaner jak odpalil w trybie normalnym usunał 16 host plikow i problem na chwile ustał az do restartu kompa. W certyfikatach nic nie znalazłem. Są jeszcze 3 procesy bez nazwy wtedy kiedy wirus jest aktywny. Zżerają uzycie procesora na 80%. te procesy to winlogon.exe, NVDDisplayConatiner.exe i crss.exe. Nie da sie ich wyłączyć ani nic bo odmowa dostepu

    Dodano po 1 [minuty]:

    Mbam zrobi robote jak odpale go w trybie awaryjnym? Bo zadnego programu od malwarebytes nie odpale normanie
  • REKLAMA
  • Pomocny post
    #4 17358487
    krzychupar
    Poziom 43  
    Posty: 6807
    Pomógł: 1490
    Ocena: 633
    Otwórz notatnik systemowy i wklej:

    Task: {204D2715-4183-4F81-8713-D26979CA91EC} - System32\Tasks\{99DB45F7-7743-87F2-9654-D32345EC9FCB} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://cssnews.ru/cl/?guid=vhrcn5o2kli1gdm3kbcn2q34gc71cwxx&prid=1&pid=4_1324_0
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-257770890-2282901805-686063059-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2016-11-21] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    U3 aswbdisk; Brak ImagePath
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2018-07-30 21:21 - 2018-07-30 21:21 - 000023908 _____ C:\ComboFix.txt
    2018-07-30 21:14 - 2018-07-30 21:14 - 000000000 ____D C:\AdwCleaner
    2018-07-30 03:02 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-07-30 03:02 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-07-30 03:02 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-07-30 03:02 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-07-30 03:02 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-07-30 03:02 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
    2018-07-30 03:02 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
    2018-07-30 03:02 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
    2018-07-30 03:01 - 2018-07-30 21:21 - 000000000 ____D C:\Qoobox
    2018-07-30 03:01 - 2018-07-30 03:07 - 000000000 ____D C:\Windows\erdnt
    2018-07-30 02:29 - 2018-07-30 02:29 - 000000000 ____D C:\Users\BARDAS\Doctor Web
    2018-07-30 02:29 - 2018-07-30 02:29 - 000000000 ____D C:\ProgramData\Doctor Web
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\utlZiRUaoHyEn.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    I na przyszłość nie używaj combofixa.
  • REKLAMA
  • #5 17358592
    dachov
    Poziom 2  
    Posty: 3
    Dzieki ten fix pomogł ale dalej martwią mnie te 3 procesy bez nazwy ktore sa w menedzerze zadań. Nie da sie ich wylaczyc bo jest odmowa dostępu
  • #6 17358609
    Kolobos
    Spec od komputerów
    Posty: 85157
    Pomógł: 17161
    Ocena: 10426
    Uzyj Process Explorer i sprawdz co to za procesy.

    Zamiesc tez nowe logi z FRST, ze skanowania.
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa
REKLAMA