Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus blokujący ADWcleaner

dachov 30 Lip 2018 21:33 171 5
  • #1 30 Lip 2018 21:33
    dachov
    Poziom 2  

    Witam, wgrał mi sie wirus który odpala reklamy na chromie i nie da sie wpisac zadnej frazy zwiazanej z adwcleaner. Programu tez nie da się otworzyć. Działał tylko combofix który na chwile usunał wirusa. Wirus blokuje takze inne programy typu FRST ale udało mi sie je odpalic na trybie awaryjnym i na chwile po skanie combofixem. Wysyłam tutaj logi . Błagam prosze o pomoc

    0 5
  • #3 30 Lip 2018 22:25
    dachov
    Poziom 2  

    Programy te ktore mi sie odpalić to najpierw combofixer, na chwile zatrzymał etn wirus i wtedy przeskanowałem adwcleanerem, ccleanerem, rkillerem i tera skanuje essetem z poziomu trybu awaryjnego. JWr cleaner jak odpalil w trybie normalnym usunał 16 host plikow i problem na chwile ustał az do restartu kompa. W certyfikatach nic nie znalazłem. Są jeszcze 3 procesy bez nazwy wtedy kiedy wirus jest aktywny. Zżerają uzycie procesora na 80%. te procesy to winlogon.exe, NVDDisplayConatiner.exe i crss.exe. Nie da sie ich wyłączyć ani nic bo odmowa dostepu

    Dodano po 1 [minuty]:

    Mbam zrobi robote jak odpale go w trybie awaryjnym? Bo zadnego programu od malwarebytes nie odpale normanie

    0
  • Pomocny post
    #4 30 Lip 2018 22:43
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {204D2715-4183-4F81-8713-D26979CA91EC} - System32\Tasks\{99DB45F7-7743-87F2-9654-D32345EC9FCB} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://cssnews.ru/cl/?guid=vhrcn5o2kli1gdm3kbcn2q34gc71cwxx&prid=1&pid=4_1324_0
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-257770890-2282901805-686063059-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2016-11-21] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    U3 aswbdisk; Brak ImagePath
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2018-07-30 21:21 - 2018-07-30 21:21 - 000023908 _____ C:\ComboFix.txt
    2018-07-30 21:14 - 2018-07-30 21:14 - 000000000 ____D C:\AdwCleaner
    2018-07-30 03:02 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
    2018-07-30 03:02 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
    2018-07-30 03:02 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2018-07-30 03:02 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2018-07-30 03:02 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2018-07-30 03:02 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
    2018-07-30 03:02 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
    2018-07-30 03:02 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
    2018-07-30 03:01 - 2018-07-30 21:21 - 000000000 ____D C:\Qoobox
    2018-07-30 03:01 - 2018-07-30 03:07 - 000000000 ____D C:\Windows\erdnt
    2018-07-30 02:29 - 2018-07-30 02:29 - 000000000 ____D C:\Users\BARDAS\Doctor Web
    2018-07-30 02:29 - 2018-07-30 02:29 - 000000000 ____D C:\ProgramData\Doctor Web
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\utlZiRUaoHyEn.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    I na przyszłość nie używaj combofixa.

    0
  • #5 31 Lip 2018 00:22
    dachov
    Poziom 2  

    Dzieki ten fix pomogł ale dalej martwią mnie te 3 procesy bez nazwy ktore sa w menedzerze zadań. Nie da sie ich wylaczyc bo jest odmowa dostępu

    0
  • #6 31 Lip 2018 01:00
    Kolobos
    Spec od komputerów

    Uzyj Process Explorer i sprawdz co to za procesy.

    Zamiesc tez nowe logi z FRST, ze skanowania.

    0