Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus wyłącza przeglądarkę oraz programy typu Antimalware

leurkowsky 12 Sie 2018 18:51 204 3
  • #1 12 Sie 2018 18:51
    leurkowsky
    Poziom 2  

    Witam,

    Dziś koło 14 przypadkowo pobrałem wirusa który wywala mi teraz przeglądarkę za każdym razem jak w google wpisze "malware" lub coś podobnego, logi z FRST wygenerowane poprzez Tryb Awaryjny. Wolę sam nie grzebać przy fixliscie żeby nic nie popsuć :)

    A no i zapomniałem dodać że program co chwile odpala przeglądarkę wraz z reklamą

    0 3
  • Pomocny post
    #2 12 Sie 2018 18:59
    safbot1st
    Poziom 43  

    Wykonaj taki fixlist.txt

    CloseProcesses:
    HKLM\...\Policies\Explorer: [HideSCAHealth] 1
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    S4 mracsvc; C:\WINDOWS\System32\mracsvc.exe [10395248 2018-05-30] (LLC Mail.Ru)
    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9623160 2018-05-30] (LLC Mail.Ru)
    2018-08-12 16:56 - 2018-08-12 17:36 - 000000000 ____D C:\WINDOWS\{6CD4963C-603E-45BC-A07A-EB9A6137CC9A}
    2018-08-12 16:51 - 2018-08-12 16:52 - 000000000 ____D C:\AdwCleaner
    2018-08-12 14:54 - 2018-08-12 14:54 - 000003882 _____ C:\WINDOWS\System32\Tasks\{8B359545-7876-6BD4-F746-67580F410F96}
    2018-08-12 14:54 - 2018-08-12 14:54 - 000003774 _____ C:\WINDOWS\System32\Tasks\{545BCD62-5E27-312D-669B-E86D156CA564}
    2018-08-12 14:54 - 2018-08-12 14:54 - 000003600 _____ C:\WINDOWS\System32\Tasks\{0106957E-1C13-B051-01E1-40F3DF53CE3F}
    2018-08-12 14:54 - 2018-08-12 14:54 - 000000002 _____ C:\Users\lenovo\AppData\Local\imw.ini
    2018-08-09 21:11 - 2018-08-09 21:11 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-3904267346-895594248-2414316782-1002
    2018-08-04 12:20 - 2018-04-29 17:27 - 000024512 _____ C:\WINDOWS\system32\7B296FC0-376B-497d-B013-58F4D9633A22-5P-1.B5841A4C-A289-439d-8115-50AB69CD450B
    2018-08-04 12:20 - 2018-01-29 01:09 - 000000000 _____ C:\WINDOWS\system32\setup4.2.6.tmp
    2018-08-09 20:57 - 2018-05-09 20:04 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\lenovo\BkeaaeUi.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\lenovo\AppData\Local\etYUBXr.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\lenovo\AppData\Local\iKyAwIOr.exe
    2018-08-12 14:54 - 2018-08-12 14:54 - 000000002 _____ () C:\Users\lenovo\AppData\Local\imw.ini
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {BCF7541C-3DC3-487E-BF0A-69C4A053312F} - System32\Tasks\{8B359545-7876-6BD4-F746-67580F410F96} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://first-news.org/cl/?guid=x7ut3bve4mvjl5uc2hqio4cukwi2fy52&prid=1&pid=4_1324_0
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    AlternateDataStreams: C:\Users\Public\AppData:CSM [460]
    FirewallRules: [{0C60576A-CE65-4D69-91D9-9E78473A3596}] => (Allow) C:\Users\lenovo\BkeaaeUi.exe
    FirewallRules: [{4B6DAB20-3E65-4154-9F1F-E1CE16A7F83E}] => (Allow) C:\Users\lenovo\AppData\Local\etYUBXr.exe
    EmptyTemp:

    0
  • #3 12 Sie 2018 19:22
    leurkowsky
    Poziom 2  

    Dzięki za pomoc :)
    Wszystko działa, dodatkowo przeskanowałem komputer Malwarebytes i wywaliłem cały syf :)

    0
  • #4 12 Sie 2018 19:24
    safbot1st
    Poziom 43  

    Super. Usuń C:\FRST i to wszystko.

    0