Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus zamyka programy typu Malwarebytes, wyświetla reklamy i zamyka przeglądarke

K4dzi0 07 Wrz 2018 19:38 141 3
  • #1 07 Wrz 2018 19:38
    K4dzi0
    Poziom 2  

    Po pobraniu gry z torrentów zaczęły mi wyskakiwać reklamy (Otwiera się nowa karta, bądź sam się włącza chrome, jeśli nie jest aktualnie włączony).
    Pojawił się proces który zużywa 50-60% procesora .
    Przeglądarka sama zamyka się gdy wyszukuje coś związanego z wirusami/antywirusami.
    Po uruchomieniu komputera w trybie awaryjnym i przeskanowaniu program Malwarebytes nic nie znajduje.

    Poniżej pliki z programu FRST

    0 3
  • Pomocny post
    #2 07 Wrz 2018 21:48
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {A2BA8CF3-4D7B-4A7F-B269-0B1DC7DD481A} - System32\Tasks\{AFBCB7E1-C3DF-6C5C-659D-EF85CE292C2D} => C:\Program Files (x86)\YMJxuoqEfgzi.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    Task: {AFF88642-276B-4145-8BB9-BC165BAFC0DB} - System32\Tasks\{B95EA3D6-B683-A773-D60B-1CA24950604B} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nwcnewsforuk.com/cl/?guid=ktuv96tfp4eamgziagv9906uwy9ciwfs&prid=1&pid=4_1324_0
    HKU\S-1-5-21-995652543-296847772-170360941-1001\...\MountPoints2: {fd2469e2-875f-11e8-8e8a-4ccc6a469049} - "D:\HTC_Sync_Manager_PC.exe"
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    2018-09-07 18:47 - 2018-09-07 18:49 - 000000000 ____D C:\AdwCleaner
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Patryk\EWTEEqU.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\YMJxuoqEfgzi.exe
    2018-09-05 18:42 - 2018-09-05 18:42 - 000000002 _____ () C:\Users\Patryk\AppData\Local\imw.ini

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 07 Wrz 2018 22:25
    Kolobos
    Spec od komputerów

    Jak zwykle braki...

    Do podanego wczesniej Fixlist.txt dodaj jeszcze:
    Task: {94BDBAB8-282F-4FCC-B0FF-76FC3BAC146D} - System32\Tasks\{22F906B9-FAE3-1F76-487E-2DE098697767} => C:\WINDOWS\ZuUmEpqt.exe [2018-04-12] (Microsoft Corporation)
    C:\WINDOWS\ZuUmEpqt.exe
    2018-09-05 18:42 - 2018-09-05 18:42 - 000003916 _____ C:\WINDOWS\System32\Tasks\{B95EA3D6-B683-A773-D60B-1CA24950604B}
    2018-09-05 18:42 - 2018-09-05 18:42 - 000003758 _____ C:\WINDOWS\System32\Tasks\{22F906B9-FAE3-1F76-487E-2DE098697767}
    2018-09-05 18:42 - 2018-09-05 18:42 - 000003590 _____ C:\WINDOWS\System32\Tasks\{AFBCB7E1-C3DF-6C5C-659D-EF85CE292C2D}

    0
  • #4 08 Wrz 2018 09:27
    K4dzi0
    Poziom 2  

    Dzięki za pomoc, wszystko już działa.

    0