Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Infekcja komputera - wyłączanie się przeglądarki, samoczynnie otwierające się z

Mr.Wolf 12 Sie 2018 18:51 153 4
  • #1 12 Sie 2018 18:51
    Mr.Wolf
    Poziom 2  

    Na wstępie pragnę się przywitać. Mam następujący problem. Dzisiaj nastąpiła infekcja mojego komputera. Objawy są następujące:

    1. Samoczynne wyłączanie się przeglądarki po wpisaniu fraz typu "malwarebyte" itp.
    2. Po zostawieniu komputera w bezczynności przez kilkanaście minut, w przeglądarce wyskakuje nowa zakładka z niechcianą reklamą.
    3. Proces svhost potrafi obciążyć procesor w 50 procentach (nie jest to regułą i czasem jest normalnie)
    4. Uruchomienie programu FRST było niemożliwe. Poradziłem sobie z tym uruchamiając komputer w trybie awaryjnym i udało się wykonać skan. W załączniku przesyłam logi z programu FRST.

    Za okazaną pomoc z góry serdecznie dziękuję.

    0 4
  • Pomocny post
    #2 12 Sie 2018 19:08
    safbot1st
    Poziom 43  

    Otwórz notatnik i wklej:


    CloseProcesses:
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    HKU\S-1-5-21-422765116-1887514515-2018041253-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2018-08-12 16:17 - 2018-08-12 18:17 - 000000000 ____D C:\Windows\{6CD4963C-603E-45BC-A07A-EB9A6137CC9A}
    2018-08-12 14:17 - 2018-08-12 14:17 - 000003768 _____ C:\Windows\System32\Tasks\{8E9A4B1B-30A1-372F-B13A-41F1C1058238}
    2018-08-12 14:17 - 2018-08-12 14:17 - 000003612 _____ C:\Windows\System32\Tasks\{CDC4353F-DA78-4680-E894-B1A703DA821A}
    2018-08-12 14:17 - 2018-08-12 14:17 - 000003446 _____ C:\Windows\System32\Tasks\{5582830B-3E7A-3E3B-77DB-42C59874DB72}
    2018-08-12 14:17 - 2018-08-12 14:17 - 000000002 _____ C:\Users\Adrian\AppData\Local\imw.ini
    2018-08-12 17:59 - 2009-07-14 06:45 - 000010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2018-08-12 17:59 - 2009-07-14 06:45 - 000010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2018-02-15 06:12 - 2018-02-15 06:12 - 000208100 _____ () C:\Users\Adrian\AppData\Local\Temp\license.exe
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Brak pliku
    Task: {152C6F75-8022-497B-B392-CB9502B28059} - System32\Tasks\{CDC4353F-DA78-4680-E894-B1A703DA821A} => C:\Windows\yIMs.exe [2009-07-14] (Microsoft Corporation)
    Task: {34A627DB-B7CD-4DB2-B231-7CFC991A3CAE} - System32\Tasks\{5582830B-3E7A-3E3B-77DB-42C59874DB72} => C:\Windows\SysWOW64\TUhaoaelYaYo.exe
    Task: {5BDCA447-421A-41AB-9CDB-93295282D30E} - System32\Tasks\{3F68A775-44AF-49B5-AFCB-828CB3AFB2F7} => C:\Windows\system32\pcalua.exe -a E:\0pwm03ww.exe -d E:\
    Task: {5F946696-E448-481F-ABDA-8FB4E982B436} - System32\Tasks\{8E9A4B1B-30A1-372F-B13A-41F1C1058238} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://first-news.org/cl/?guid=2pggvf48dmmcfil4nxegmq2jp9kbt6hl&prid=1&pid=4_1324_0
    FirewallRules: [{964CCCA9-9CE8-4447-B433-1C8EC291AB64}] => (Allow) C:\Windows\yIMs.exe
    FirewallRules: [{334CCDD0-2CBB-44AF-9CC1-484CE590388C}] => (Allow) C:\Windows\SysWOW64\TUhaoaelYaYo.exe
    EmptyTemp:

    ,zapisz jako fixlist.txt obok FRST.exe i w FRST wybierz "Napraw".

    0
  • Pomocny post
    #4 12 Sie 2018 19:21
    safbot1st
    Poziom 43  

    Jeśli objawy ustały usuń C:\FRST i to wszystko.

    0
  • #5 12 Sie 2018 20:17
    Mr.Wolf
    Poziom 2  

    Wszystko wskazuje na to, że objawy ustąpiły. Jeszcze raz bardzo dziękuję za szybką i skuteczną pomoc. Pozdrawiam.

    0