Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus zamykający przeglądarkę

Mateuszh122 10 Wrz 2018 18:10 108 7
  • #1 10 Wrz 2018 18:10
    Mateuszh122
    Poziom 3  

    Witam temat taki jakich było tu już wiele. Pobrałem plik z torrentów i teraz przy wpisaniu frazy związanej z wirusem wyłącza mi się przeglądarka, tak samo z antywirusem, do tego wyświetlają się reklamy i użycie procesora jest na poziomie 97%. Przeskanowałem system programem OTL ale nie wiem co dalej, oto LOGI.

    0 7
  • Pomocny post
    #2 10 Wrz 2018 18:32
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, mozesz w razie problemow wykonac skan w trybie awaryjnym.

    0
  • Pomocny post
    #4 10 Wrz 2018 18:37
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKU\S-1-5-21-2708864269-2843705374-4212611795-1000\...\Run: [MicrosoftRuntimeUpdate] => C:\Users\User\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe [1007 2018-09-09] ()
    HKU\S-1-5-21-2708864269-2843705374-4212611795-1000\...\MountPoints2: {5f7845c9-f7d2-11e7-91a5-806e6f6e6963} - E:\DVDSetup.exe
    HKU\S-1-5-21-2708864269-2843705374-4212611795-1000\...\MountPoints2: {e4f00ac5-f853-11e7-971d-7085c22cba7d} - F:\AutoRun.exe
    ProxyServer: [S-1-5-21-2708864269-2843705374-4212611795-1000] => http=
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [10654992 2018-06-22] (LLC Mail.Ru)
    S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [9871128 2018-06-22] (LLC Mail.Ru)
    U3 aswbdisk; Brak ImagePath
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    2018-09-10 17:49 - 2018-09-10 17:49 - 000115406 _____ C:\Users\User\Desktop\Extras.Txt
    2018-09-10 17:49 - 2018-09-10 17:49 - 000071690 _____ C:\Users\User\Desktop\OTL.Txt
    2018-09-09 20:46 - 2018-09-09 20:46 - 000003760 _____ C:\Windows\System32\Tasks\{657447B2-8FC0-55A7-E170-1CF999C0465C}
    2018-09-09 20:41 - 2018-09-09 20:41 - 000003760 _____ C:\Windows\System32\Tasks\{2F9FC343-FE12-B0C8-A3B5-D5D8E0CA981B}
    2018-09-09 20:41 - 2018-09-09 20:41 - 000003622 _____ C:\Windows\System32\Tasks\{BB77623D-3FC9-B41A-5AC3-D650E0B1D5BA}
    2018-09-09 20:41 - 2018-09-09 20:41 - 000003450 _____ C:\Windows\System32\Tasks\{586FD64B-1502-3783-BA92-47EFB42A3298}
    2018-09-09 20:41 - 2018-09-09 20:41 - 000000002 _____ C:\Users\User\AppData\Local\imw.ini
    2018-08-14 15:44 - 2018-08-14 15:44 - 000004122 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1534257874
    2018-08-14 15:43 - 2018-08-15 12:16 - 000000000 ____D C:\ProgramData\McAfee
    2018-04-24 16:54 - 2018-04-24 16:54 - 000000184 _____ () C:\ProgramData\Setting.dat
    2009-07-14 02:14 - 2009-07-14 02:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\ipeOEwfOUeuHD.exe
    2009-07-14 02:14 - 2009-07-14 02:14 - 000073216 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\ioowF.exe
    2018-09-09 20:41 - 2018-09-09 20:41 - 000000002 _____ () C:\Users\User\AppData\Local\imw.ini

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST wykonanw w trybie normalnym (razem z addition.txt).

    0
  • Pomocny post
    #6 10 Wrz 2018 18:57
    Kolobos
    Spec od komputerów

    Wykonaj jeszcze taki Fixlist.txt:
    Task: {10136DD2-D436-40EF-B11B-DB46A9C2323C} - \{586FD64B-1502-3783-BA92-47EFB42A3298} -> Brak pliku <==== UWAGA
    Task: {1AC12F6A-BB9B-4B64-9C30-627030BB5AB3} - \Opera scheduled Autoupdate 1534257874 -> Brak pliku <==== UWAGA
    Task: {B1329D7B-0392-480D-9E47-C911011445D4} - \{657447B2-8FC0-55A7-E170-1CF999C0465C} -> Brak pliku <==== UWAGA
    Task: {DD569B8F-B815-491C-B876-20E77B5B444B} - \{BB77623D-3FC9-B41A-5AC3-D650E0B1D5BA} -> Brak pliku <==== UWAGA
    Task: {E3679D33-FDF1-4070-80BF-60B99653A3D8} - \{2F9FC343-FE12-B0C8-A3B5-D5D8E0CA981B} -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\User\Desktop\adwcleaner_7.2.3.1 (1).exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #7 10 Wrz 2018 18:58
    Mateuszh122
    Poziom 3  

    Wielkie dzięki, uratowałeś mnie

    0
  • #8 10 Wrz 2018 19:01
    Mateuszh122
    Poziom 3  

    Wielkie dzięki, uratowałeś mnie

    Dodano po 2 [minuty]:

    Kolega Kolobos wysłał mi wymagane pliki

    0