Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus - nie mogę zainstalowac adwcleanera

fifa40 05 Wrz 2018 01:31 159 9
  • #1 05 Wrz 2018 01:31
    fifa40
    Poziom 8  

    Witam, od dwóch tygodni posiadam nowy komputer, gdzie przy procesorze I5 8600K i karcie 1070Ti przy włączonej grze pubg czasami zużycie procesora graficznego dochodzi do 100% mimo włączonego boosta w biosie MSI. Do tego proces hosta systemu windows doprowadza czasami do zużycia procesora na 50% gdy wpisuję chociaż nazwę adwcleaner w przeglądarce wyłącza się w sekundę. To samo dzieje się przy probie odpalenia instalki ściągniętej z innego komputera. Dodatkowo co jakiś czas przeglądarka sama się włącza i odpala jakieś ruskie strony. Proszę o pomoc, ponieważ odkad tak się dzieje(od tygodnia) nowy komputer zaczyna zachowywać się jak jakiś złom.

    Dodano po 26 [minuty]:

    po odinstalowaniu Gry The Witcher od Fitgirl Repack, mogę wpisywać powyższe frazy bez wyłączenia samoistnego przeglądarki. Będę obserwował zachowanie komputera, lecz wciąż prosiłbym o profilaktyczną pomoc w postaci sprawdzenia logów( których sporządzić nie potrafię). Z góry dziękuję.

    Dodano po 12 [minuty]:

    Jednak przeglądarka wciąż potrafi sama się włączyć z rosyjskimi stronami, do tego procesor graficzny wciąż potrafi wskoczyć na 40% w pulpicie, a jego temperatura jak nigdy osiąga po 60-70 stopni. Przywracanie systemu kończy się niepowodzeniem bez znaczenia jaki punkt wybiorę.

    0 9
  • #4 05 Wrz 2018 15:26
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKU\S-1-5-21-1624130466-4122849234-1745444629-1001\...\MountPoints2: {dcf5a874-a3dd-11e8-89fa-309c23894320} - "F:\HiSuiteDownLoader.exe"
    2018-09-05 00:31 - 2018-09-05 01:24 - 000000000 ____D C:\AdwCleaner
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {C480D054-1C73-488D-BB9E-B2E47AC0563D} - System32\Tasks\{5EF33F8B-EDE1-4209-E095-0AEAB9704876} => C:\Users\FILIP\AppData\Roaming\vPhRRGKIQ.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Po tym wykonaj skanowanie MBAM i usuń wszystko co wykryje =>
    https://www.malwarebytes.com/dl-confirm/

    0
  • #5 05 Wrz 2018 16:18
    Kolobos
    Spec od komputerów

    Poprawny Fixlist.txt:
    CloseProcesses:
    Task: {32189F14-1139-4B21-908E-3DA197D0C95C} - System32\Tasks\{C0E567D2-936D-A17D-C379-93FAE0FB0808} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" perfectsidecom.ru/cl/?guid={guid}&prid={product_id}&pid={partner_id}
    Task: {C480D054-1C73-488D-BB9E-B2E47AC0563D} - System32\Tasks\{5EF33F8B-EDE1-4209-E095-0AEAB9704876} => C:\Users\FILIP\AppData\Roaming\vPhRRGKIQ.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    C:\Users\FILIP\AppData\Roaming\vPhRRGKIQ.exe
    Task: {D4ECEF92-91E3-4A16-B82A-10CEF39A8E6B} - System32\Tasks\{4D033D4C-6CD9-542E-505E-70081742E300} => C:\Users\FILIP\AppData\Local\MryV.exe [2018-04-12] (Microsoft Corporation)
    C:\Users\FILIP\AppData\Local\MryV.exe
    2018-09-05 00:32 - 2018-09-05 00:32 - 001853261 _____ (Limepokup ) C:\Users\FILIP\Downloads\CCleaner-13061-AsystentPobierania_2739404206.exe
    2018-09-05 00:31 - 2018-09-05 01:24 - 000000000 ____D C:\AdwCleaner
    2018-08-30 22:09 - 2018-08-30 22:09 - 000000002 _____ C:\Users\FILIP\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\OaIK.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\FILIP\AppData\Roaming\vPhRRGKIQ.exe
    2018-08-30 22:09 - 2018-08-30 22:09 - 000000002 _____ () C:\Users\FILIP\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\FILIP\AppData\Local\MryV.exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    Nie pobieraj programow ze stron oferujacych menadzery pobierania (dobreprogramy itp), takie programy instaluja szkodliwe dodatki. Pobieraj tylko z bezposrednich linkow.

    0
  • #6 05 Wrz 2018 16:23
    fifa40
    Poziom 8  

    ten wirus zamyka mi program ktorym powinienem zastosować fixlist, ale próbuję w momencie włączenia komputera kiedy wirus jeszcze się nie włącza.

    0
  • #7 05 Wrz 2018 16:25
    Kolobos
    Spec od komputerów

    Wykonaj w trybie awaryjnym.

    0
  • #8 05 Wrz 2018 16:32
    fifa40
    Poziom 8  

    zrobiłem według fixlistu podanego przez Kolobos. Późniejsze skanowanie Malwarebytsem wykryło 10 trojanów bit.coinMiner

    Dodano po 1 [minuty]:

    Załączam wynik skanowania MB. Obiekty poddałem kwarantannie. Czy to wystarczy?

    0
  • Pomocny post
    #9 05 Wrz 2018 16:41
    Kolobos
    Spec od komputerów

    Mozesz usunac caly katalog "Media Network Sharing" z:
    C:\USERS\FILIP\APPDATA\LOCAL\MEDIA NETWORK SHARING\

    To wszystko.

    0
  • #10 05 Wrz 2018 18:49
    fifa40
    Poziom 8  

    Dziekuje komputer dziala jak nalezy. Jestes wielki.

    0