Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus, który wyłącza programy antywirusowe i przeglądarkę

fazimlodszy 11 Sie 2018 16:52 198 4
  • #1 11 Sie 2018 16:52
    fazimlodszy
    Poziom 8  

    Wirus, który wyłącza programy antywirusowe i przeglądarkę
    podaję logi FRST64.
    Tylko w trybie awaryjnym mogę coś zrobić
    ale gdy powracam do normalnego to wszystko zaczyna świrować.
    Proszę o pomoc i dzięki piękne
    pozdrawiam.

    0 4
  • Pomocny post
    #2 11 Sie 2018 17:01
    safbot1st
    Poziom 43  

    fixlist.txt dla Ciebie:


    CloseProcesses:
    S3 PCASp60; System32\Drivers\PCASp60.sys [X]
    S3 TDKLIB; \??\C:\Users\Seba\AppData\Local\Temp\TdkLib64.sys [X] <==== UWAGA
    2018-08-10 16:09 - 2018-08-11 16:08 - 000000000 ____D C:\WINDOWS\{514AE8DE-F6A3-4F77-8420-3D82CCBFEDDF}
    2018-08-07 09:19 - 2018-08-10 14:19 - 000000000 ____D C:\WINDOWS\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}
    2018-08-05 22:29 - 2018-08-07 07:29 - 000000000 ____D C:\WINDOWS\{599FE4BC-42AF-4A42-A1E7-644B8834834D}
    2018-08-04 20:58 - 2018-08-11 16:35 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-1095098451-1486407056-3049768632-1001
    1601-01-03 21:33 - 1601-01-03 21:33 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\faEUIFsYQg.exe
    1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 ____N (Microsoft Corporation) C:\Users\Seba\AppData\Roaming\IzeUorAz.exe
    1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 ____N (Microsoft Corporation) C:\Users\Seba\AppData\Local\tIiwYSwoHiEog.exe
    CustomCLSID: HKU\S-1-5-21-1095098451-1486407056-3049768632-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-5B4B93E820CD}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1095098451-1486407056-3049768632-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Brak pliku
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    FirewallRules: [{BA91F0DD-5667-461F-AB99-8AEFAA8794F4}] => (Allow) C:\Users\Seba\AppData\Local\tIiwYSwoHiEog.exe
    FirewallRules: [{4338CB33-48FB-47B3-B50D-6A4DC4618164}] => (Allow) C:\Users\Seba\AppData\Roaming\IzeUorAz.exe
    EmptyTemp:

    0
  • #3 11 Sie 2018 17:11
    fazimlodszy
    Poziom 8  

    Dzięki piękne
    na razie wszystko działa.
    Pozdrawiam

    0
  • Pomocny post
    #4 11 Sie 2018 17:46
    safbot1st
    Poziom 43  

    Usuń C:\FRST i to wszystko. Możesz jeszcze dla pewności użyć ADWcleaner i MBAM.

    0
  • #5 11 Sie 2018 17:48
    fazimlodszy
    Poziom 8  

    Tak też zrobiłem i jak na razie spoko, dzięki.

    0