Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus zamyka przeglądarkę i programy typu Malwarebytes, wyświetla reklamy.

neosikk 01 Sie 2018 16:26 225 4
  • #1 01 Sie 2018 16:26
    neosikk
    Poziom 1  

    Witam, pobralem dzisiaj gierkę z torrentów i jakos złapałem wirusa, ktory blokuje mi zamyka przeglądarkę i programy typu Malwarebytes, wyświetla reklamy i zużywa połowe procesora (50-60%) w menederze zadań pod pustą nazwą, proces wychodzi z SystemWow.
    W katalogu pobranej gry zostal wykryty trojan i pare innych wirusów w setup.exe. Windows Defender automatycznie usunal ten plik i zniknal z folderu. Nic nie uruchamiałem wiec nie wiem jakim cudem ten wirus sie uruchomił.
    Uruchomiłem system w trybie awaryjnym i zainstalowalem malwarebytes, adwcleaner i FRST.
    Widocznie wirus nie działa w trybie awaryjnym.

    Poniżej załączam pliki z programu FRST.

    0 4
  • #2 01 Sie 2018 18:47
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-159508989-1670195940-951804070-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-2E0CFCD15F6B}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    ContextMenuHandlers1: [ANotepad++64] -> [CC]{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku
    ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Brak pliku
    ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
    Task: {69AABB24-830D-4587-91E4-A995292882B6} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    Task: {9E1D3C8A-6EFF-45CF-A6E5-85BE9A7CD8C9} - System32\Tasks\{18D32110-4650-8E23-DA30-3D6D3448C3E3} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hitsnews.ru/cl/?guid=vuvzyo23t71cnutlpr1tvetlzsnmu3jf&prid=1&pid=4_1324_0
    Task: {F8402734-7221-4CC3-8994-2899CB91A7A1} - System32\Tasks\{E0DD9550-3890-6F1E-78D3-DF821F35B4FF} => C:\Users\Damn\AppData\Roaming\oXOayCO.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    C:\Users\Damn\AppData\Roaming\oXOayCO.exe
    Task: {FD517C55-3150-4A64-A610-369BA863BE21} - System32\Tasks\{A6A4E6B4-8B0D-1285-6E6F-9E82D46D2D92} => C:\Program Files (x86)\Common Files\eZLIOAuws.exe [2018-04-12] (Microsoft Corporation)
    C:\Program Files (x86)\Common Files\eZLIOAuws.exe
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    Hosts:
    S3 NTIOLib_DPC; \??\C:\Program Files (x86)\MSI\DPC Latency Tuner\NTIOLib_X64.sys [X]
    S3 NTIOLib_DVDSetup; \??\E:\NTIOLib_X64.sys [X]
    S3 NTIOLib_FastBoot; \??\C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [X]
    C:\Users\Damn\AppData\Local\Google\Chrome\User Data\Default\Extensions\mekpfngodchodemgmkhinohkfjefjeea
    2018-08-01 16:19 - 2018-08-01 16:19 - 000000000 ____D C:\AdwCleaner
    2018-08-01 02:16 - 2018-08-01 02:16 - 000003858 _____ C:\Windows\System32\Tasks\{18D32110-4650-8E23-DA30-3D6D3448C3E3}
    2018-08-01 02:16 - 2018-08-01 02:16 - 000003738 _____ C:\Windows\System32\Tasks\{E0DD9550-3890-6F1E-78D3-DF821F35B4FF}
    2018-08-01 02:16 - 2018-08-01 02:16 - 000003554 _____ C:\Windows\System32\Tasks\{A6A4E6B4-8B0D-1285-6E6F-9E82D46D2D92}
    2018-08-01 02:16 - 2018-08-01 02:16 - 000000002 _____ C:\Users\Damn\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Damn\kaYf.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\eZLIOAuws.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Damn\AppData\Roaming\oXOayCO.exe
    2018-07-12 23:45 - 2018-07-13 00:03 - 000005120 _____ () C:\Users\Damn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2018-08-01 02:16 - 2018-08-01 02:16 - 000000002 _____ () C:\Users\Damn\AppData\Local\imw.ini

    W FRST wybierz Napraw.

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 01 Sie 2018 19:04
    ytab
    Poziom 10  

    Uruchom komputer w trybie awaryjnym z obsługą sieci i ściągnij program AdwCleaner a następnie go użyj. Mi kilka razy uratował system z zalegającego świństwa.
    Pozdrawiam serdecznie.

    0
  • #4 01 Sie 2018 20:17
    Artur34
    Poziom 14  

    Dodatkowo teraz jest dostępny ESET w wersji darmowej można tez go zastosować i ogólnie polecam zastosować jakikolwiek płatny antywirus, bo żaden darmowy nie działa jak jeszcze kilka lat temu. Aktualnie darmowe antywirusy przestały, być opłacalne chyba, że nie ma się ważnych danych ani nie operuje na kontach bankowych. Jedyny darmowy jeszcze jako taki, to ten od Microsoftu.

    0
  • #5 01 Sie 2018 20:45
    Kolobos
    Spec od komputerów

    @ytab w tym przypadku w niczym nie pomoze.

    0