Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus spowalnia komputer i blokuje programy takie jak AdwCleaner

Bartimen2 12 Wrz 2018 15:46 138 7
  • #1 12 Wrz 2018 15:46
    Bartimen2
    Poziom 3  

    Witam, na wstępie chciałbym poinformować ze nie jestem jakimś geniuszem jeśli chodzi o komputery, wiec prosze o wyrozumiałość.

    Odnośnie problemu podejrzewam a w zasadzie jestem pewien że posiadam wirusa który blokuje programy takie jak adwCleaner czy malwarebytes.

    Zaczęło sie to wczoraj wieczorem, zauważyłem ze mój komputer zwolnił a chrome sam sie otwiera i uruchamia jakieś strony. Jako ze już kilka razy mi sie to zdażyło pobralem AdwCleaner i wyczyściłem nim komputer, niby było już okej bo strony przestały sie otwierać ale komputer dalej wolno chodził.
    I następnego dnia się wszystko zaczęło - komputer bardzo zwolnił i zaczęły otwierać sie strony w przeglądarce, lecz tym razem takie które nie chcialy się załadować albo takie które byly blokowane przez antywirusa.
    Chcąc to naprawić odpaliłem adwcleanea lecz teraz program blokował sie za każdym razem, później próbowałem pobrać malwarebytes i tutaj nawet nie dalem rady go pobrać. Już myślałem że po prostu wirus tak spowolnił kompa że ma ze wszystkim problemy ale gdy odpaliłem inne programy i zobaczyłem ze działają, zrozumiałem o co chodzi.

    Dodam jeszcze ze w menadżerze zadan mam otwarte dwa nie podpisane procesy które jak próbuje zamknąć to pojawia się komunikat "odmowa dostępu".
    Jak czytałem inne tematy to zauwazylem że ludzie skanuja system programem FRST, chciałem tez to zrobić ale dzieje sie to samo co w przypadku adwcleanera, udało mi sie pobrać program w trybie awaryjnym ale w normalnym nie działa i niemoge przeskanować.

    A więc co zrobić? przeskanowac go w awaryjnym? Czy może reinstall systemu to jedyna opcja? Z góry dzieki za każdą pomoc.

    0 7
  • Pomocny post
    #2 12 Wrz 2018 15:59
    Kolobos
    Spec od komputerów

    Przeskanuj przy pomocy FRST w trybie awaryjnym.

    0
  • Pomocny post
    #4 12 Wrz 2018 18:34
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {046A83BE-3895-4AA6-87DF-5B513C1796DF} - System32\Tasks\Opera_helper => C:\Users\Bartek\AppData\Roaming\OPERA_~1\OPERA_~1.EXE
    Task: {165471BE-6BD5-4812-9308-131921079C4E} - System32\Tasks\{33FFC50E-EB66-A65D-852E-74A45EF2FFA5} => C:\Program Files (x86)\Common Files\OcYAiakqRC.exe [2009-07-14] (Microsoft Corporation)
    C:\Program Files (x86)\Common Files\OcYAiakqRC.exe
    Task: {635A3BF9-1F49-4A35-B903-E337C7C7D59B} - System32\Tasks\Driver Booster SkipUAC (Bartek) => C:\Program Files (x86)\IObit\Driver Booster\4.3.0\DriverBooster.exe [2017-03-16] (IObit)
    Task: {992BFEE5-4FCE-4955-AB42-2B2D70FBC6E2} - System32\Tasks\Opera scheduled Autoupdate 1483637785 => C:\Program Files (x86)\Opera\launcher.exe [2018-08-23] (Opera Software)
    Task: {A1AF859C-5F4A-44A5-AFC0-4382DCFA3972} - System32\Tasks\{4912953E-CF16-6537-F4DE-0278E8AC53AE} => C:\Program Files (x86)\Common Files\GbHeKBIVAyEgU.exe [2009-07-14] (Microsoft Corporation)
    C:\Program Files (x86)\Common Files\GbHeKBIVAyEgU.exe
    Task: {C9966315-44F0-498C-9FDA-403C1E652864} - System32\Tasks\{39E56C7E-FFC9-D2F8-F9E9-57D5BEBFF7EB} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=5pqsu4wfllo436s93igy1mekmcycsqin&prid=1&pid=4_1324_0
    Task: C:\Windows\Tasks\Opera_helper.job => C:\Users\Bartek\AppData\Roaming\OPERA_~1\OPERA_~1.EXE
    HKU\S-1-5-21-1632374381-466049801-2058694420-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-1632374381-466049801-2058694420-1000\...\MountPoints2: {56aec91a-e950-11e7-a534-74d43508cc1c} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1632374381-466049801-2058694420-1000\...\MountPoints2: {a535a4e0-fb48-11e6-89c2-74d43508cc1c} - G:\autorun.exe
    HKU\S-1-5-21-1632374381-466049801-2058694420-1000\...\MountPoints2: {bb4ac21b-6214-11e7-bd46-74d43508cc1c} - H:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1632374381-466049801-2058694420-1000\...\MountPoints2: {bb4ac225-6214-11e7-bd46-74d43508cc1c} - I:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1632374381-466049801-2058694420-1000\...\MountPoints2: {f9907b64-3339-11e8-b229-74d43508cc1c} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1632374381-466049801-2058694420-1000\...\MountPoints2: {f9907b68-3339-11e8-b229-74d43508cc1c} - I:\HiSuiteDownLoader.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    2018-09-12 16:01 - 2018-09-12 16:01 - 000000000 __SHD C:\found.001
    2018-09-11 12:42 - 2018-09-11 12:44 - 000000000 ____D C:\AdwCleaner
    2018-09-11 10:34 - 2018-09-11 22:02 - 000003770 _____ C:\Windows\System32\Tasks\{39E56C7E-FFC9-D2F8-F9E9-57D5BEBFF7EB}
    2018-09-11 10:34 - 2018-09-11 22:02 - 000003662 _____ C:\Windows\System32\Tasks\{4912953E-CF16-6537-F4DE-0278E8AC53AE}
    2018-09-11 10:34 - 2018-09-11 22:02 - 000003456 _____ C:\Windows\System32\Tasks\{33FFC50E-EB66-A65D-852E-74A45EF2FFA5}
    2018-09-11 10:34 - 2018-09-11 10:34 - 000000002 _____ C:\Users\Bartek\AppData\Local\imw.ini
    2018-09-11 22:02 - 2017-01-05 19:36 - 000003902 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1483637785
    2018-09-11 22:02 - 2017-01-05 19:29 - 000003234 _____ C:\Windows\System32\Tasks\Opera_helper
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\GbHeKBIVAyEgU.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\OcYAiakqRC.exe
    2018-09-11 10:34 - 2018-09-11 10:34 - 000000002 _____ () C:\Users\Bartek\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #5 12 Wrz 2018 19:11
    Bartimen2
    Poziom 3  

    Sory, nie jestem obeznany w temacie, jak rozumiem mam stworzyć notatnik i wkleic tam to co napisałeś, ale gdzie go stworzyc i co z nim zrobić? I jak rozumiem wszystko w trybie awaryjnym?

    0
  • Pomocny post
    #6 12 Wrz 2018 19:19
    Kolobos
    Spec od komputerów

    Otwierasz notatnik, wklejasz to co podalem, zapisujesz plik pod nazwa Fixlist.txt w katalogu w ktorym masz FRST, ktory uruchamiasz. W FRST naciskasz Napraw.

    0
  • #7 12 Wrz 2018 20:02
    Bartimen2
    Poziom 3  

    Dzięki wielkie, wygląda na to że wszystko już jest w porządku, a wiec temat do zamknięcia. Jeszcze raz dzięki.

    0
  • #8 12 Wrz 2018 23:50
    Bartimen2
    Poziom 3  

    Dzięki wielkie, wygląda na to że wszystko już jest w porządku, a wiec temat do zamknięcia. Jeszcze raz dzięki.

    Dodano po 3 [godziny] 48 [minuty]:

    Temat zamykam.

    0