Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Win10 Podejrzenie wirusa / serwer proxy po restarcie

dugazone 23 Sie 2018 14:27 219 3
  • #1 23 Sie 2018 14:27
    dugazone
    Poziom 3  

    Problem dotyczy Windows10 64bit

    Na komputerze znalazł się wirus, który został usunięty przez prog. antywir. Komputer nadal zachowuje się podejrzanie. Przeskanowałem go malwarebytes oraz adwcleaner. Ten ostatni znajduje wirusa , którego nie potrafi usunąć. Dodatkowo zauważyłem, że serwer proxy ustawia się automatycznie po restarcie na 127.0.0.1:1080, co powoduje komplikacje w używaniu Internetu.

    Nie potrafię poradzić sobie z problemem.
    Proszę o pomoc.
    Załączam logi z farbara.

    0 3
  • Pomocny post
    #2 23 Sie 2018 14:30
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKU\S-1-5-21-1310397816-1343094023-840639444-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
    HKU\S-1-5-21-1310397816-1343094023-840639444-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
    HKU\S-1-5-21-1310397816-1343094023-840639444-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
    SearchScopes: HKU\S-1-5-21-1310397816-1343094023-840639444-1001 -> DefaultScope {6088149D-9C01-41D7-A029-95E81C126EF6} URL =
    SearchScopes: HKU\S-1-5-21-1310397816-1343094023-840639444-1001 -> {6088149D-9C01-41D7-A029-95E81C126EF6} URL =
    Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== UWAGA
    Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== UWAGA
    Lenovo App Explorer (HKU\S-1-5-21-1310397816-1343094023-840639444-1001\...\Host App Service) (Version: 0.273.2.778 - SweetLabs for Lenovo) <==== UWAGA
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {BE5D4BD0-A691-4401-87E0-661B7A98E220} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {E76A4AA5-0FD2-41A6-B485-36C81C27BEDC} - System32\Tasks\App Explorer => C:\Users\ewago\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== UWAGA
    HKU\S-1-5-21-1310397816-1343094023-840639444-1001\Software\Classes\exefile: <==== UWAGA
    ProxyEnable: [S-1-5-19] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-19] => 127.0.0.1:1080
    ProxyServer: [S-1-5-21-1310397816-1343094023-840639444-1001] => 127.0.0.1:1080


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    EDIT
    Fixlist poprawiony, proszę wykonać ponownie.

    0
  • Pomocny post
    #3 23 Sie 2018 14:56
    Kolobos
    Spec od komputerów

    @RADU23 nadal jest niekompletny. Trzeba jeszcze usunac infekcje, ktora ustawia proxy!

    Do dodania do Fixlist.txt:
    R2 20C10524; C:\ProgramData\20C10524\20C10564.dll [2666000 2018-06-11] () [Brak podpisu cyfrowego]
    C:\ProgramData\20C10524\

    1
  • #4 24 Sie 2018 16:00
    dugazone
    Poziom 3  

    Dzięki wielkie!
    Po tym zabiegu wszystko jest ok!

    Dodano po 4 [minuty]:

    Problem rozwiązany dzięki RADU23 i jego fixlist.

    0