Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus zawierający komputer - Przy próbie uruchomienia programu typu adw cleaner

MagisterPro 11 Wrz 2018 22:02 120 7
  • #1 11 Wrz 2018 22:02
    MagisterPro
    Poziom 3  

    Witam mam dość duży problem z komputerem a mianowicie gdy pobieralem coś z neta złapałem jakiegoś wirusa który obciążał mi CPU i mulił kompa. Próbowałem się tego pozbyć ale przy próbie wpisania w chormie słowa malware, adwcleaner przeglądarka zamykała się i podobnie z uruchomieniem takiego typu programu też nie włączal się. W trybie awaryjnym ściągnąłem malwarebytes no i niby wykrył on wiele zagrożeń cos ponaprawiał ale problem dalej jest. Tylko że teraz gdy próbuje uruchomić program np malwarebytes w normalnym trypie komputer zawiesza sie na amen I nie mogę nic zrobić, tylko reset.
    Mam win7
    Jak potrzeba więcej danych z mojej strony to proszę grzecznie powiedzieć a wyśle wszystko :)

    Bardzo proszę o pomoc z góry dzięki

    0 7
  • Pomocny post
    #2 11 Wrz 2018 22:07
    Kolobos
    Spec od komputerów

    Zamiesc w zalaczniku wymagane logi z FRST, tak jak wszyscy.

    0
  • Pomocny post
    #4 11 Wrz 2018 22:17
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    CloseProcesses:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-357255960-2683415044-1873365226-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
    HKU\S-1-5-21-357255960-2683415044-1873365226-1000\...\MountPoints2: {6665e3be-31f2-11e8-a3b2-806e6f6e6963} - E:\TestyPJ_H.exe
    HKU\S-1-5-21-357255960-2683415044-1873365226-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
    HKU\S-1-5-21-357255960-2683415044-1873365226-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {6665e3be-31f2-11e8-a3b2-806e6f6e6963} - E:\TestyPJ_H.exe
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [No File]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [No File]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    S3 cpuz140; \??\C:\Users\Marcel\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ATTENTION
    CustomCLSID: HKU\S-1-5-21-357255960-2683415044-1873365226-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => No File
    CustomCLSID: HKU\S-1-5-21-357255960-2683415044-1873365226-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
    Task: {449650C0-E6FA-4AD5-9158-BBE53EE94F3F} - System32\Tasks\{D4697C66-4722-4683-9621-380D0D4BAAAF} => C:\Windows\system32\pcalua.exe -a C:\Users\Marcel\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
    Task: {F32A05A8-7C90-4D8A-A5C6-FEAE5A1CE8CC} - \DiagnosticTask -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\Public\AppData:CSM [474]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #5 11 Wrz 2018 22:26
    Kolobos
    Spec od komputerów

    Poprawny Fixlist.txt dla FRST:
    CloseProcesses:
    C:\Windows\BeYQnyQWFvf.exe
    Task: {08290D61-D131-4475-B5D3-803739F447BB} - System32\Tasks\{F590559D-0BDD-3317-3243-0AEA358A0AB0} => C:\Windows\BeYQnyQWFvf.exe [2009-07-14] (Microsoft Corporation)
    Task: {449650C0-E6FA-4AD5-9158-BBE53EE94F3F} - System32\Tasks\{D4697C66-4722-4683-9621-380D0D4BAAAF} => C:\Windows\system32\pcalua.exe -a C:\Users\Marcel\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
    Task: {89E412C9-F592-4BB5-9067-F99A5E986899} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2018-06-26] (Easeware)
    Task: {DA21E855-A670-4B55-BFEB-65460759B618} - System32\Tasks\{A0CEE934-A806-6DFB-37CE-9DA60C768D87} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=jyz8p7lsfgdc7w0n4cditlgzc9j4e1fo&prid=1&pid=4_1324_0
    Task: {F32A05A8-7C90-4D8A-A5C6-FEAE5A1CE8CC} - \DiagnosticTask -> No File <==== ATTENTION
    Task: {F4101000-45D9-4574-85FF-292E3229022F} - System32\Tasks\{9FB4F5AF-48BE-3873-385F-630FA2C64F37} => C:\Program Files (x86)\Common Files\RiOpUElCmu.exe [2009-07-14] (Microsoft Corporation)
    C:\Program Files (x86)\Common Files\RiOpUElCmu.exe
    Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-357255960-2683415044-1873365226-1000\...\MountPoints2: {6665e3be-31f2-11e8-a3b2-806e6f6e6963} - E:\TestyPJ_H.exe
    HKU\S-1-5-21-357255960-2683415044-1873365226-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [TIDAL] => C:\Users\Marcel\AppData\Local\TIDAL\update.exe [1902376 2018-08-28] ()
    HKU\S-1-5-21-357255960-2683415044-1873365226-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
    HKU\S-1-5-21-357255960-2683415044-1873365226-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {6665e3be-31f2-11e8-a3b2-806e6f6e6963} - E:\TestyPJ_H.exe
    HKU\S-1-5-21-357255960-2683415044-1873365226-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hulusearch.com/
    HKU\S-1-5-21-357255960-2683415044-1873365226-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hulusearch.com/
    FF user.js: detected! => C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\uc84rjmc.default\user.js [2018-08-03]
    FF Homepage: Mozilla\Firefox\Profiles\uc84rjmc.default -> hxxp://www.hulusearch.com/




    C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj
    CHR NewTab: Default -> Not-active:"chrome-extension://nladljmabboanhihfkjacnnkgjhnokhj/new-tab.html"
    CHR Extension: (Adaware Secure) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nladljmabboanhihfkjacnnkgjhnokhj [2018-09-11]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    S3 cpuz140; \??\C:\Users\Marcel\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ATTENTION
    2018-09-10 18:59 - 2018-09-10 18:59 - 000003760 _____ C:\Windows\System32\Tasks\{A0CEE934-A806-6DFB-37CE-9DA60C768D87}
    2018-09-10 18:59 - 2018-09-10 18:59 - 000003596 _____ C:\Windows\System32\Tasks\{F590559D-0BDD-3317-3243-0AEA358A0AB0}
    2018-09-10 18:59 - 2018-09-10 18:59 - 000003444 _____ C:\Windows\System32\Tasks\{9FB4F5AF-48BE-3873-385F-630FA2C64F37}
    2018-09-10 18:59 - 2018-09-10 18:59 - 000000002 _____ C:\Users\Marcel\AppData\Local\imw.ini
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\RiOpUElCmu.exe
    2018-09-10 18:59 - 2018-09-10 18:59 - 000000002 _____ () C:\Users\Marcel\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0