logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Wirus zamyka przeglądarkę i programy typu Malwarebytes, wyświetla reklamy.

neosikk 01 Sie 2018 16:26 849 4
REKLAMA
  • #1 17361403
    neosikk
    Poziom 1  
    Posty: 1
    Witam, pobralem dzisiaj gierkę z torrentów i jakos złapałem wirusa, ktory blokuje mi zamyka przeglądarkę i programy typu Malwarebytes, wyświetla reklamy i zużywa połowe procesora (50-60%) w menederze zadań pod pustą nazwą, proces wychodzi z SystemWow.
    W katalogu pobranej gry zostal wykryty trojan i pare innych wirusów w setup.exe. Windows Defender automatycznie usunal ten plik i zniknal z folderu. Nic nie uruchamiałem wiec nie wiem jakim cudem ten wirus sie uruchomił.
    Uruchomiłem system w trybie awaryjnym i zainstalowalem malwarebytes, adwcleaner i FRST.
    Widocznie wirus nie działa w trybie awaryjnym.

    Poniżej załączam pliki z programu FRST.
    Załączniki:
    • FRST.txt (96.14 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (59.91 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 17361535
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-159508989-1670195940-951804070-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-2E0CFCD15F6B}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    ContextMenuHandlers1: [ANotepad++64] -> [CC]{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku
    ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
    Task: {69AABB24-830D-4587-91E4-A995292882B6} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    Task: {9E1D3C8A-6EFF-45CF-A6E5-85BE9A7CD8C9} - System32\Tasks\{18D32110-4650-8E23-DA30-3D6D3448C3E3} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hitsnews.ru/cl/?guid=vuvzyo23t71cnutlpr1tvetlzsnmu3jf&prid=1&pid=4_1324_0
    Task: {F8402734-7221-4CC3-8994-2899CB91A7A1} - System32\Tasks\{E0DD9550-3890-6F1E-78D3-DF821F35B4FF} => C:\Users\Damn\AppData\Roaming\oXOayCO.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    C:\Users\Damn\AppData\Roaming\oXOayCO.exe
    Task: {FD517C55-3150-4A64-A610-369BA863BE21} - System32\Tasks\{A6A4E6B4-8B0D-1285-6E6F-9E82D46D2D92} => C:\Program Files (x86)\Common Files\eZLIOAuws.exe [2018-04-12] (Microsoft Corporation)
    C:\Program Files (x86)\Common Files\eZLIOAuws.exe
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    Hosts:
    S3 NTIOLib_DPC; \??\C:\Program Files (x86)\MSI\DPC Latency Tuner\NTIOLib_X64.sys [X]
    S3 NTIOLib_DVDSetup; \??\E:\NTIOLib_X64.sys [X]
    S3 NTIOLib_FastBoot; \??\C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [X]
    C:\Users\Damn\AppData\Local\Google\Chrome\User Data\Default\Extensions\mekpfngodchodemgmkhinohkfjefjeea
    2018-08-01 16:19 - 2018-08-01 16:19 - 000000000 ____D C:\AdwCleaner
    2018-08-01 02:16 - 2018-08-01 02:16 - 000003858 _____ C:\Windows\System32\Tasks\{18D32110-4650-8E23-DA30-3D6D3448C3E3}
    2018-08-01 02:16 - 2018-08-01 02:16 - 000003738 _____ C:\Windows\System32\Tasks\{E0DD9550-3890-6F1E-78D3-DF821F35B4FF}
    2018-08-01 02:16 - 2018-08-01 02:16 - 000003554 _____ C:\Windows\System32\Tasks\{A6A4E6B4-8B0D-1285-6E6F-9E82D46D2D92}
    2018-08-01 02:16 - 2018-08-01 02:16 - 000000002 _____ C:\Users\Damn\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Damn\kaYf.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\eZLIOAuws.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Damn\AppData\Roaming\oXOayCO.exe
    2018-07-12 23:45 - 2018-07-13 00:03 - 000005120 _____ () C:\Users\Damn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2018-08-01 02:16 - 2018-08-01 02:16 - 000000002 _____ () C:\Users\Damn\AppData\Local\imw.ini

    W FRST wybierz Napraw.

    Po wykonaniu usun katalog C:\FRST.
  • REKLAMA
  • REKLAMA
  • #4 17361717
    Artur34
    Poziom 15  
    Posty: 196
    Pomógł: 5
    Ocena: 16
    Dodatkowo teraz jest dostępny ESET w wersji darmowej można tez go zastosować i ogólnie polecam zastosować jakikolwiek płatny antywirus, bo żaden darmowy nie działa jak jeszcze kilka lat temu. Aktualnie darmowe antywirusy przestały, być opłacalne chyba, że nie ma się ważnych danych ani nie operuje na kontach bankowych. Jedyny darmowy jeszcze jako taki, to ten od Microsoftu.
  • #5 17361774
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    @ytab w tym przypadku w niczym nie pomoze.
REKLAMA