Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus blokujący programy i wyszukiwania typu anti-malware

Peuka 03 Wrz 2018 17:05 213 7
  • #1 03 Wrz 2018 17:05
    Peuka
    Poziom 3  

    Witam, od pewnego czasu przeglądarka Opera sama otwierała strony z reklamami, po jej przeinstalowaniu nic się nie zmieniło. Przesiadłem się na Chrome, lecz nadal coś było nie tak. Nie mogłem wyszukać fraz: Adwcleaner, antimalware. Logi FRSTa:

    0 7
  • #3 03 Wrz 2018 18:27
    Peuka
    Poziom 3  

    O dziwo Adwcleaner nic nie wkrył, prosiłbym o przeanalizowanie logów, sam nie umiem tego zrobić. Przeskanowałem również wszystko przy pomocy Malware Bytes oraz Doctor Weba. Usunęły one kilka wirusów lecz problem nadal występuje.

    0
  • Pomocny post
    #4 03 Wrz 2018 22:23
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKU\S-1-5-21-2543256580-2652268749-2821482917-1000\...\MountPoints2: F - F:\setup.exe
    HKU\S-1-5-21-2543256580-2652268749-2821482917-1000\...\MountPoints2: {966e2004-4323-11e8-bad2-806e6f6e6963} - E:\InstAll.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2018-09-03 16:38 - 2018-09-03 16:54 - 000000000 ____D C:\AdwCleaner
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {2F8F1915-F3B6-4ACB-A021-EE0ED4689AD7} - \DecWiktor -> Brak pliku <==== UWAGA


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 03 Wrz 2018 23:31
    Peuka
    Poziom 3  

    Niestety problem nadal występuje. Malware Bytes, FRST itd. uruchamiają się tylko w trybie awaryjnym. Przeglądarka zamyka strony z frazami: Adwcleaner itd. Dołączam Fixloga jeśli ma to w czymś pomóc.

    0
  • #6 03 Wrz 2018 23:50
    pidar
    Spec od pamięci masowych

    Peuka napisał:
    Przeglądarka zamyka strony z frazami: Adwcleaner itd.

    Firefox Portable uruchom i potwierdź czy to samo się to dzieje. :idea:

    0
  • Pomocny post
    #7 04 Wrz 2018 08:41
    Kolobos
    Spec od komputerów

    @pidar to samo, bo to nie przegladarka sie zamyka sama z siebie tylko infekcja zamyka przegladarke.

    @Peuka Juz po nazwie widac, ze to zainfekowana gra: "Planet Coaster [FitGirl Repack]", na przyszlosc uwazaj co sciagasz lub nie sciagaj wcale. Skrypt usunie ta gre.

    Wykonaj poprawny Fixlist.txt:
    CloseProcesses:
    Task: {2F8F1915-F3B6-4ACB-A021-EE0ED4689AD7} - \DecWiktor -> Brak pliku <==== UWAGA
    Task: {AA2EBB82-5A0C-4DF1-A4E6-26BF6FF53EC0} - System32\Tasks\{A514624A-28D4-D059-EC31-3DB7C828FEFB} => C:\Program Files\Opera\Launcher.exe
    Task: {AEA05299-5B3D-41CA-AA4A-0D25C0E6A7A2} - System32\Tasks\{F3084497-7CA5-DB47-C6AB-A08D9C901062} => C:\Windows\SysWOW64\aylTEOS.exe [2009-07-14] (Microsoft Corporation)
    C:\Windows\SysWOW64\KAyYxgUslk.exe
    C:\Windows\SysWOW64\aylTEOS.exe
    Task: {D3B5B9A4-2F17-4D80-8CA5-F7DC7A083CA5} - System32\Tasks\{C7053CE8-090F-3F5A-2E39-46103B6A8BAD} => C:\Windows\SysWOW64\KAyYxgUslk.exe [2009-07-14] (Microsoft Corporation)
    HKU\S-1-5-21-2543256580-2652268749-2821482917-1000\...\Run: [MicrosoftRuntimeUpdate] => C:\Users\Wiktor\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe [1007 2018-08-27] ()
    HKU\S-1-5-21-2543256580-2652268749-2821482917-1000\...\MountPoints2: F - F:\setup.exe
    HKU\S-1-5-21-2543256580-2652268749-2821482917-1000\...\MountPoints2: {966e2004-4323-11e8-bad2-806e6f6e6963} - E:\InstAll.exe
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2018-09-03 16:38 - 2018-09-03 16:54 - 000000000 ____D C:\AdwCleaner
    2018-08-17 17:02 - 2018-08-17 17:02 - 000000002 _____ C:\Users\Wiktor\AppData\Local\imw.ini
    2018-08-17 17:01 - 2018-08-17 17:25 - 000000000 ____D C:\Users\Wiktor\Downloads\Planet Coaster [FitGirl Repack]
    2018-08-17 17:01 - 2018-08-17 17:01 - 000003722 _____ C:\Windows\System32\Tasks\{A514624A-28D4-D059-EC31-3DB7C828FEFB}
    2018-08-17 17:01 - 2018-08-17 17:01 - 000003630 _____ C:\Windows\System32\Tasks\{C7053CE8-090F-3F5A-2E39-46103B6A8BAD}
    2018-08-17 17:01 - 2018-08-17 17:01 - 000003424 _____ C:\Windows\System32\Tasks\{F3084497-7CA5-DB47-C6AB-A08D9C901062}
    2018-05-19 18:17 - 2018-07-17 22:04 - 002752000 _____ (cfx-collective) C:\Users\Wiktor\FiveM.exe
    2018-08-17 17:02 - 2018-08-17 17:02 - 000000002 _____ () C:\Users\Wiktor\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    @RADU23 nie starasz sie... ;-)

    0
  • #8 04 Wrz 2018 10:28
    Peuka
    Poziom 3  

    @Kolobos Udało się :). Dziękuje serdecznie wszystkim za pomoc. Temat zamykam.

    Dodano po 1 [minuty]:

    Wystarczyło użyć skryptu podanego przez usera

    0