Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus potrzebne wsparcie fachowca

987adrian987 07 Wrz 2018 16:45 144 13
  • #1 07 Wrz 2018 16:45
    987adrian987
    Poziom 4  

    Witam mam problem z jakimś złośliwym wirusem który automatycznie odpala mi reklamy w nowej karcie oraz zamyka przegladarke po wpisaniu fraz zwiazanych z programami do usuwania takich problemow. Prosił bym o pomoc oraz szczegolowe wyjasnienie jak powinienem postepowac.

    0 13
  • #2 07 Wrz 2018 16:46
    Kolobos
    Spec od komputerów

    Tak jak wszyscy, zamiesc w zalaczniku wymagane logi z FRST, ze skanowania.

    0
  • #3 07 Wrz 2018 16:49
    987adrian987
    Poziom 4  

    W gre wchodzi jedynie OTL gdyż po probie wejscia na strone z ktorej moge pobrac FRST automatycznie mi zamyka przegladarke.

    0
  • Pomocny post
    #4 07 Wrz 2018 16:57
    Kolobos
    Spec od komputerów

    Pobierz na innym komputerze/telefonie i przenies lub w trybie awaryjnym z obsluga sieci.

    0
  • #5 07 Wrz 2018 17:10
    987adrian987
    Poziom 4  

    Tak jak myślałem po odpaleniu instalki FRST od razu mi ja zamyka.

    0
  • Pomocny post
    #6 07 Wrz 2018 17:16
    Kolobos
    Spec od komputerów

    Frst sie nie instaluje, wystarczy uruchomic. Mozesz to rowniez zrobic w trybie awaryjnym.

    0
  • #7 07 Wrz 2018 17:34
    987adrian987
    Poziom 4  

    postaram sie sprobowac w trybie awaryjnym i przesle tak szybko jak bdzie to mozliwe.

    Dodano po 10 [minuty]:

    Okej wykonałem skan ale nie do konca wiem jak załaczyc tutaj te pliki ze skanu.

    Dodano po 5 [minuty]:

    okej znalazłem opcje dodawania załacznika oto one wysyłam oby dwa ponieważ nie wiem ktora nas w tym momencie interesują

    0
  • Pomocny post
    #8 07 Wrz 2018 17:47
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {035C76E1-C8BC-43C3-856C-59FD84A628E6} - System32\Tasks\{A2793785-D04F-4FCC-93CE-7762C16E4194} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\ACTIVI~1\SPIDER~1\UNINST~1\UNWISE.EXE -c C:\PROGRA~2\ACTIVI~1\SPIDER~1\UNINST~1\INSTALL.LOG
    Task: {03DAA1D2-F781-4917-A5BD-144242EE6D43} - System32\Tasks\{1DEE93EB-16B0-447D-A202-9B711691C757} => C:\Users\Adrian\Desktop\Nowy folder (2)\Setup\Data\SpiderMan.exe
    Task: {0D4FDD73-9B3B-479E-B63E-33DED1354EAE} - System32\Tasks\{08750C92-B40D-3DBA-02E1-FD72FEEBB27E} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://nwcnewsforuk.com/cl/?guid=uvzmaiix1gymsai5yhvweea54f35k1r5&prid=1&pid=4_1408_0
    Task: {404584B0-6F5B-404D-AED2-4D11B9045888} - System32\Tasks\{2B579CD8-6E24-4B6B-924B-10A29E10DF3C} => C:\Windows\system32\pcalua.exe -a "C:\GOG Games\Heroes of Might and Magic 3 Complete\allinon1\wog358f.part01.exe" -d "C:\GOG Games\Heroes of Might and Magic 3 Complete\allinon1"
    Task: {4F24051A-A31D-4219-A807-DA8812D945F8} - System32\Tasks\{FA168091-0886-4800-A201-1B90FD6EA0F2} => C:\Program Files (x86)\PLAY\Warlords Battlecry III\Battlecry III.exe
    Task: {4FAA0D1A-47A6-4D0E-A686-A8BA8576D94E} - System32\Tasks\{6984B1FD-73A0-71D6-F18D-7D832844D21F} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://nwcnewsforuk.com/cl/?guid=m6rb38o2nm41unbo11wlcvthyk08rzv3&prid=1&pid=4_1408_0
    Task: {6414845E-5BF5-40B2-AFFD-5985B1B616B4} - System32\Tasks\{02AB85A9-DA58-4A6E-83F5-1B0D02CA35FF} => C:\Users\Adrian\Desktop\Nowy folder (2)\Setup\Data\SpiderMan.exe
    Task: {758FFBAB-1365-47F2-A815-331B2E0AA906} - System32\Tasks\{7D23C666-F89B-85E8-7820-DB12D9E700F0} => C:\Users\Adrian\AppData\Local\uAXOR.exe [2009-07-14] (Microsoft Corporation)
    Task: {7FC89F51-B0BD-40E3-A01B-E73E1133FA05} - System32\Tasks\{EED91DB1-AF2B-49E3-9E29-2CF2615D6FA4} => C:\Windows\system32\pcalua.exe -a "C:\Users\Adrian\Desktop\Nowy folder\Heroes.III.Sayu-MT\Heroes III HD\wog358f.part01.exe" -d "C:\Users\Adrian\Desktop\Nowy folder\Heroes.III.Sayu-MT\Heroes III HD"
    Task: {80456FB2-171D-40ED-9534-E6E6AB75602D} - System32\Tasks\{7003A0F6-162B-4CF2-BE7D-8556E1EB8848} => C:\Windows\system32\pcalua.exe -a "C:\GOG Games\Heroes of Might and Magic 3 Complete\wog358f.part01.exe" -d "C:\GOG Games\Heroes of Might and Magic 3 Complete"
    Task: {85400125-4FB6-42EA-BFDF-6729C349967A} - System32\Tasks\{79F5DC97-8617-4A05-AAF8-004A07225B6A} => C:\Users\Adrian\Desktop\Nowy folder (2)\Setup\Data\SpiderMan.exe
    Task: {887E2F6F-B65E-46B7-B658-5E029E665A94} - System32\Tasks\{C37C62DF-0C6A-4379-B0F3-D849AE960E78} => C:\Users\Adrian\Desktop\Nowy folder (2)\Setup\Data\SpiderMan.exe




    Task: {8AD65F89-A3BF-47D3-8761-5B92F84229CC} - System32\Tasks\{26C81884-90A3-4E52-94A4-7D7F566D5408} => C:\Users\Adrian\Desktop\Nowy folder (2)\Setup\Data\SpiderMan.exe
    Task: {9A67362A-6C12-4222-9928-2B289AEEC5BC} - System32\Tasks\{1725DAD7-50DE-49EA-A440-C924CA6168DD} => C:\Windows\system32\pcalua.exe -a L:\Launch.exe -d L:\
    Task: {9BC16EB0-78FC-48FE-B4CF-A6B42D8F4C4E} - System32\Tasks\{97E0B5A4-AA25-4E0A-ABE2-0263802B99DB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Adrian\Desktop\Nowy folder (2)\Setup.exe" -d "C:\Users\Adrian\Desktop\Nowy folder (2)"
    Task: {B0ADCE21-A3C6-4828-B61E-9EE116A3CC38} - System32\Tasks\{FF5E041C-44F8-9F32-F602-D6FED3E833D6} => C:\Windows\SysWOW64\uaJiBqpeMYE.exe [2009-07-14] (Microsoft Corporation)
    Task: {BD28D0B9-0EDE-4820-9402-7AA48F24C1B7} - System32\Tasks\{97A4011F-403B-461D-B746-819A41D49061} => C:\Program Files (x86)\PLAY\Warlords Battlecry III\Battlecry III.exe
    Task: {DCA39BC5-0D22-4242-8829-C5A610DD7018} - System32\Tasks\{345899A1-8E49-4AF5-853C-0B47F47144D1} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0
    Task: {DFBB28DD-1DD2-4B25-93F2-C4D48B7881D6} - System32\Tasks\{15DE0DEC-BD04-47E7-A6C1-8A471A6CB70A} => C:\Users\Adrian\Desktop\Nowy folder (2)\Setup\Data\SpiderMan.exe
    Task: {E812B2EC-93B0-4680-B2E4-4524F7FF393D} - System32\Tasks\MailRuUpdater => C:\Users\Adrian\AppData\Local\Mail.Ru\MailRuUpdater.exe <==== UWAGA
    HKU\S-1-5-21-892076407-1777857418-4059534773-1000\...\MountPoints2: {38342a2d-8bdf-11e7-a66d-08606ec7c9b1} - K:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-892076407-1777857418-4059534773-1000\...\MountPoints2: {4cce5a42-6653-11e7-8722-80ce0106180f} - J:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-892076407-1777857418-4059534773-1000\...\MountPoints2: {8acfabc1-a774-11e7-a00a-08606ec7c9b1} - L:\Setup\rsrc\Autorun.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [dijfnbhlogmffhgpelodglnnkncadnbi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
    2018-09-07 16:26 - 2018-09-07 16:26 - 000000000 ____D C:\_OTL
    2018-09-06 15:34 - 2018-09-07 00:46 - 000003176 _____ C:\Windows\System32\Tasks\{345899A1-8E49-4AF5-853C-0B47F47144D1}
    2018-09-05 18:42 - 2018-09-07 00:46 - 000003742 _____ C:\Windows\System32\Tasks\{6984B1FD-73A0-71D6-F18D-7D832844D21F}
    2018-09-05 18:39 - 2018-09-05 18:39 - 000000294 _____ C:\Users\Adrian\Downloads\dont-starve-together-v280490_PZR3A3.torrent
    2018-09-05 18:36 - 2018-09-07 00:46 - 000003742 _____ C:\Windows\System32\Tasks\{08750C92-B40D-3DBA-02E1-FD72FEEBB27E}
    2018-09-05 18:36 - 2018-09-07 00:46 - 000003646 _____ C:\Windows\System32\Tasks\{7D23C666-F89B-85E8-7820-DB12D9E700F0}
    2018-09-05 18:36 - 2018-09-07 00:46 - 000003438 _____ C:\Windows\System32\Tasks\{FF5E041C-44F8-9F32-F602-D6FED3E833D6}
    2018-09-05 18:36 - 2018-09-05 18:36 - 000000002 _____ C:\Users\Adrian\AppData\Local\imw.ini
    2018-09-07 00:46 - 2018-01-17 01:26 - 000003100 _____ C:\Windows\System32\Tasks\MailRuUpdater
    2018-09-07 00:46 - 2017-11-26 01:06 - 000003216 _____ C:\Windows\System32\Tasks\{A2793785-D04F-4FCC-93CE-7762C16E4194}
    2018-09-07 00:46 - 2017-10-24 16:40 - 000003010 _____ C:\Windows\System32\Tasks\{15DE0DEC-BD04-47E7-A6C1-8A471A6CB70A}
    2018-09-07 00:46 - 2017-10-24 16:37 - 000003010 _____ C:\Windows\System32\Tasks\{79F5DC97-8617-4A05-AAF8-004A07225B6A}
    2018-09-07 00:46 - 2017-10-24 16:37 - 000003010 _____ C:\Windows\System32\Tasks\{26C81884-90A3-4E52-94A4-7D7F566D5408}
    2018-09-07 00:46 - 2017-10-24 16:36 - 000003010 _____ C:\Windows\System32\Tasks\{02AB85A9-DA58-4A6E-83F5-1B0D02CA35FF}
    2018-09-07 00:46 - 2017-10-24 16:32 - 000003010 _____ C:\Windows\System32\Tasks\{C37C62DF-0C6A-4379-B0F3-D849AE960E78}
    2018-09-07 00:46 - 2017-10-24 16:32 - 000003010 _____ C:\Windows\System32\Tasks\{1DEE93EB-16B0-447D-A202-9B711691C757}
    2018-09-07 00:46 - 2017-10-24 16:14 - 000003202 _____ C:\Windows\System32\Tasks\{97E0B5A4-AA25-4E0A-ABE2-0263802B99DB}
    2018-09-07 00:46 - 2017-10-24 16:05 - 000003050 _____ C:\Windows\System32\Tasks\{1725DAD7-50DE-49EA-A440-C924CA6168DD}
    2018-09-07 00:46 - 2017-10-07 12:59 - 000003018 _____ C:\Windows\System32\Tasks\{97A4011F-403B-461D-B746-819A41D49061}
    2018-09-07 00:46 - 2017-10-07 12:54 - 000003018 _____ C:\Windows\System32\Tasks\{FA168091-0886-4800-A201-1B90FD6EA0F2}
    2018-09-07 00:46 - 2017-07-14 18:21 - 000003260 _____ C:\Windows\System32\Tasks\{7003A0F6-162B-4CF2-BE7D-8556E1EB8848}
    2018-09-07 00:46 - 2017-07-14 18:18 - 000003296 _____ C:\Windows\System32\Tasks\{2B579CD8-6E24-4B6B-924B-10A29E10DF3C}
    2018-09-07 00:46 - 2017-07-14 17:54 - 000003336 _____ C:\Windows\System32\Tasks\{EED91DB1-AF2B-49E3-9E29-2CF2615D6FA4}
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\naeYavaLaV.exe
    2018-09-05 18:36 - 2018-09-05 18:36 - 000000002 _____ () C:\Users\Adrian\AppData\Local\imw.ini
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Adrian\AppData\Local\uAXOR.exe

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania wykonane w trybie normalnym.

    0
  • #9 07 Wrz 2018 17:54
    987adrian987
    Poziom 4  

    Dobra utworzylem ten plik txt z zawartoscia ktora mi podesłales i teraz w trybie awaryjnym powinienem wykonac funkcje "napraw" nastepnie zainstalowac Mbam usunac co wykryje i wysłac logi ze skanu w normalnym trybie o ile dobrze rozumiem?

    0
  • #11 07 Wrz 2018 19:00
    987adrian987
    Poziom 4  

    A więc tak wykonalem wszystko tak jak bylo w instrukcji u gory ale nadal jest problem z odpaleniem FRST w normalnym trybie.

    Dodano po 38 [minuty]:

    Dobra powtorzylem czynnosci ktore mi zleciles raz jeszcze i wszystko poszlo tym razem sie udalo oto załaczniki.
    mysle ze to juz koniec problemu.
    Dziękuje za pomoc i czy jestem w stanie ci to jakos wynagrodzic np jakis + na stronie czy cos w tym stylu

    0
  • #12 07 Wrz 2018 19:36
    Kolobos
    Spec od komputerów

    W logach nie widze, zebys wykonal podany Fixlist.

    Zamiesc Fixlog.txt z wykonania podanego wczesniej Fixlist.

    0
  • #13 07 Wrz 2018 20:02
    987adrian987
    Poziom 4  

    tak tak juz wszystko poprawilem i dziala problem zlikwidowany Dziękuje za pomoc i temat zamykam.

    0
  • #14 07 Wrz 2018 20:03
    987adrian987
    Poziom 4  

    tak tak juz wszystko poprawilem i dziala problem zlikwidowany Dziękuje za pomoc i temat zamykam.

    Dodano po 53 [sekundy]:

    Problem rozwiązany za pomoc dziekuje!!!

    0