logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] Wirus blokuje wszystko co ma w nazwie Malwarebytes lub Adwcleaner

Kamilowski132 15 Wrz 2018 22:35 1344 9
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 17442387
    Kamilowski132
    Poziom 8  
    Posty: 32
    Pomógł: 1
    Ocena: 3
    Witam.
    Wczoraj miałem zamiar pobrania gry z torrentów. Pobrałem więc torrent który zainstalował jakiś dziwny plik .exe.
    Uruchomiłem go tak jak było w instrukcji na stronie z której go pobrałem. Uruchomiła mi się jakaś strona, pobrał mi się kolejny plik torrent i na chwile uruchomiło się cmd (dosłownie na sekundę) gra zaczęła się pobierać ale zauważyłem że zaczęły mi się uruchamiać strony tak znikąd. Chciałem przeskanować avastem ten plik exe ale nie było go już w tym miejscu gdzie przedtem. Jakby się rozpłynął. Co dziwne utorrent pokazywał ze plik istnieje ale gdy wchodziłem w miejsce docelowe pliku nie było go nigdzie.
    Coraz więcej stron zaczęło się włączać i zauważyłem znaczne obciążenie procesora.
    Pobrałem adwcleaner i znalazł on ponad 400 zagrożeń. Usunąłem je wszystkie i uruchomiłem na nowo komputer. Adwcleaner się uruchomił po restarcie i nagle się zawiesił. Chciałem uruchomić od nowa ale się ciągle zawieszał. Wpisałem w Google adwcleaner by pobrać instalkę ale wyłączyła się i tak za każdym razem. Wszedłem w tryb awaryjny. Pobrałem malwarebytes i usunąłem kolejne 40 zagrożeń. Przeskanowałem adwcleanerem jeszcze dwa razy i malwarebytesem.
    Uruchomiłem komputer od nowa i sytuacja się nie zmieniła. Adwcleaner się nie włącza a przeglądarka wyłącza plus reklamy. W dodatku cały komp muli. Obecnie skanuje go avastem ale wątpię by pomógł. Co mam robić?
  • REKLAMA
  • #3 17442413
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10442
    Napisales w zlym dziale, do tego nie zamiesciles wymaganych logow z FRST.
  • REKLAMA
  • #4 17442428
    Kamilowski132
    Poziom 8  
    Posty: 32
    Pomógł: 1
    Ocena: 3
    krzysztof212 napisał:
    Witam.
    Spróbuj odinstalować to torrenta i jego składniki
    Do usuwania możesz użyć np. http://www.majorgeeks.com/files/details/unlocker.html

    Jednak w przypadku szkodliwych programów, lepiej będzie jak zamieścisz w załączniku logi z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/



    Tylko czy mogę to zrobić w trybie awaryjnym ? Ponieważ uruchomienie tej storny w jakiejkolwiej przeglądarce jest nie możliwe. Po prostu się zawiesza
  • #5 17442435
    Konto nie istnieje
    Poziom 1  
  • REKLAMA
  • Pomocny post
    #6 17442438
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10442
    Mozesz uzyc FRST w trybie awaryjnym, logi zamiesc w zalaczniku.
  • REKLAMA
  • #7 17442461
    Kamilowski132
    Poziom 8  
    Posty: 32
    Pomógł: 1
    Ocena: 3
    krzysztof212 napisał:
    Kolego na początek przenieś temat do tego działu
    Czeka na zatwierdzenie zmian przed moderatora.
    krzysztof212 napisał:
    Spróbuj uruchomić w trybie awaryjnym z obsługą sieci.
    A odinstalowałeś Torrenta i jego składniki?
    Torrent usunięty a tutaj są logi:



    edit.1 Dodam, że procesor zachowuje się normalnie w trybie awaryjnym jak i cały system, nie ma żadnych wyskakujących reklam czy dodatkowych stron, nie blokuje też wpisywanie takich haseł w przeglądarce jak "antywirus" czy "malwarebytes" . Dopiero jak wyjdę z trybu awaryjnego wirus zaczyna jakby "działać".

    edit.2 Załączam mój drugi skan za pomocą adwcleaner. Pierwszy się nie zapisał bo jak już wspomniałem wywaliło mi program, ale nazwy tych plików rejestru są podobne, może to coś pomoże.
    Załączniki:
    • AdwCleaner[S00].txt (2.78 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (85 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (62.63 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #8 17442503
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10442
    Odinstaluj: Browser Configuration Utility

    Usun to co wykryl adwc.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    C:\Program Files (x86)\Common Files\uUbmUBueM.exe
    Task: {59061B0B-9C04-4CC9-9620-BDD53002EFF5} - System32\Tasks\{508C711E-D8B2-8EF2-4361-E992F74738A6} => C:\Program Files (x86)\Common Files\uUbmUBueM.exe [2009-07-14] (Microsoft Corporation)
    C:\Users\standard\AppData\Local\yoIw.exe
    Task: {8C2EE5CF-6539-4D38-9A10-58F226BFCCD5} - System32\Tasks\{483CF894-1045-7346-B0E3-833177C8D413} => C:\Users\standard\AppData\Local\yoIw.exe [2009-07-14] (Microsoft Corporation)
    Task: {A41E63DF-74B6-4C88-A2DC-6860D9DFAAD8} - \{521D7182-E26D-A304-8BB8-308EA659FEB5} -> Brak pliku <==== UWAGA
    Task: {B2E41122-7867-415B-997F-4C84ABD045BB} - System32\Tasks\{537751D4-D0ED-6FC5-0C24-041371146F50} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://1bl0g.net/cl/?guid=21r42l4kho5tlysyb62pj2m518j66zry&prid=1&pid=4_1324_0
    Task: {F696A55D-CA9C-48E0-9F1B-EF4B5DDA2138} - System32\Tasks\{4668CC01-4618-419F-8E93-D1023B29D5C6} => C:\Windows\system32\pcalua.exe -a C:\Users\standard\Downloads\loa3-gtarcade-908164405.exe -d C:\Users\standard\Downloads
    Task: C:\Windows\Tasks\{521D7182-E26D-A304-8BB8-308EA659FEB5}.job => C:\Users\standard\AppData\Roaming\521D71~1\updane.exe <==== UWAGA
    HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136004\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412029\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000\...\Run: [GoogleChromeAutoLaunch_0E009AE7C84DB1B7950E56739973C9F3] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1588568 2018-06-22] (Google Inc.)
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000\...\MountPoints2: {00a1c7d7-6781-11e8-a587-1c6f65bf02e1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000\...\MountPoints2: {0ebe0e12-6be9-11e8-94ba-1c6f65bf02e1} - N:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000\...\MountPoints2: {456695a1-7318-11e8-81e9-1c6f65bf02e1} - N:\_AUTORUN\AUTORUN.EXE
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000\...\MountPoints2: {474a0826-b4d2-11e8-9e38-1c6f65bf02e1} - M:\autorun.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000\...\MountPoints2: {95399103-627c-11e8-8cdc-1c6f65bf02e1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000\...\MountPoints2: {c57948e3-6b2d-11e8-8127-1c6f65bf02e1} - K:\AutoRun.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252\...\Run: [GoogleChromeAutoLaunch_0E009AE7C84DB1B7950E56739973C9F3] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1588568 2018-06-22] (Google Inc.)
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252\...\MountPoints2: {00a1c7d7-6781-11e8-a587-1c6f65bf02e1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252\...\MountPoints2: {0ebe0e12-6be9-11e8-94ba-1c6f65bf02e1} - N:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252\...\MountPoints2: {456695a1-7318-11e8-81e9-1c6f65bf02e1} - N:\_AUTORUN\AUTORUN.EXE
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252\...\MountPoints2: {474a0826-b4d2-11e8-9e38-1c6f65bf02e1} - M:\autorun.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252\...\MountPoints2: {95399103-627c-11e8-8cdc-1c6f65bf02e1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252\...\MountPoints2: {c57948e3-6b2d-11e8-8127-1c6f65bf02e1} - K:\AutoRun.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408\...\Run: [GoogleChromeAutoLaunch_0E009AE7C84DB1B7950E56739973C9F3] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1588568 2018-06-22] (Google Inc.)
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408\...\MountPoints2: {00a1c7d7-6781-11e8-a587-1c6f65bf02e1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408\...\MountPoints2: {0ebe0e12-6be9-11e8-94ba-1c6f65bf02e1} - N:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408\...\MountPoints2: {456695a1-7318-11e8-81e9-1c6f65bf02e1} - N:\_AUTORUN\AUTORUN.EXE
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408\...\MountPoints2: {474a0826-b4d2-11e8-9e38-1c6f65bf02e1} - M:\autorun.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408\...\MountPoints2: {95399103-627c-11e8-8cdc-1c6f65bf02e1} - L:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408\...\MountPoints2: {c57948e3-6b2d-11e8-8127-1c6f65bf02e1} - K:\AutoRun.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wupuf.com/?f=1&a=wbf_dmontlsfs_18_23_01&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyD0B0FtDtB0EtCtB0F0C0CtN0D0Tzu0StBtAyDtDtN1L2XzuyEtFtByEtFtDtFzyzytN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0A0A0A0F0A0B0BtGyB0EzyyEtGzzyBtDyCtGtCzytC0EtGyCyDtCtByCyCyEzyzztAyD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC1TtByDzz1QtC1TtGzy1S1PtAtGyEyB1OyEtG1S1PyC1QtGtD1RtAyCyByBzz1SyDtA1TyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByEtAyBtN1Q2Z1B1P1RzutCyDtBzzyEzytDyDyDtD&cr=1192816&ir=&uref=IE
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wupuf.com/?f=1&a=wbf_dmontlsfs_18_23_01&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyD0B0FtDtB0EtCtB0F0C0CtN0D0Tzu0StBtAyDtDtN1L2XzuyEtFtByEtFtDtFzyzytN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0A0A0A0F0A0B0BtGyB0EzyyEtGzzyBtDyCtGtCzytC0EtGyCyDtCtByCyCyEzyzztAyD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC1TtByDzz1QtC1TtGzy1S1PtAtGyEyB1OyEtG1S1PyC1QtGtD1RtAyCyByBzz1SyDtA1TyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyByEtAyBtN1Q2Z1B1P1RzutCyDtBzzyEzytDyDyDtD&cr=1192816&ir=&uref=IE
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000 -> DefaultScope {AD3448F1-0A72-4628-AF32-7E4BD081A302} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000 -> {67D19347-1FB3-40c5-8315-F3CB0FBC621F} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000 -> {AD3448F1-0A72-4628-AF32-7E4BD081A302} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000 -> {E009D8E7-5735-4B5C-8864-05F3CC9177B0} URL = hxxp://www.goal-nav.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252 -> DefaultScope {AD3448F1-0A72-4628-AF32-7E4BD081A302} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252 -> {67D19347-1FB3-40c5-8315-F3CB0FBC621F} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252 -> {AD3448F1-0A72-4628-AF32-7E4BD081A302} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221136252 -> {E009D8E7-5735-4B5C-8864-05F3CC9177B0} URL = hxxp://www.goal-nav.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408 -> DefaultScope {AD3448F1-0A72-4628-AF32-7E4BD081A302} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408 -> {67D19347-1FB3-40c5-8315-F3CB0FBC621F} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408 -> {AD3448F1-0A72-4628-AF32-7E4BD081A302} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
    SearchScopes: HKU\S-1-5-21-1280493170-4087712463-249691926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152018221412408 -> {E009D8E7-5735-4B5C-8864-05F3CC9177B0} URL = hxxp://www.goal-nav.com/search?q={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 TBPanel; Brak ImagePath
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    S3 xspirit; \??\C:\Windows\xspirit.sys [X]
    2018-09-15 20:07 - 2018-09-15 20:09 - 000000000 ____D C:\AdwCleaner
    2018-09-15 15:22 - 2018-09-15 19:48 - 000003754 _____ C:\Windows\System32\Tasks\{537751D4-D0ED-6FC5-0C24-041371146F50}
    2018-09-15 15:22 - 2018-09-15 19:48 - 000003656 _____ C:\Windows\System32\Tasks\{508C711E-D8B2-8EF2-4361-E992F74738A6}
    2018-09-15 15:22 - 2018-09-15 19:48 - 000003438 _____ C:\Windows\System32\Tasks\{483CF894-1045-7346-B0E3-833177C8D413}
    2018-09-15 15:22 - 2018-09-15 15:22 - 000000002 _____ C:\Users\standard\AppData\Local\imw.ini
    2018-09-01 00:50 - 2018-09-15 19:48 - 000003174 _____ C:\Windows\System32\Tasks\{4668CC01-4618-419F-8E93-D1023B29D5C6}
    2009-07-14 02:14 - 2009-07-14 02:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\uUbmUBueM.exe
    2018-09-15 15:22 - 2018-09-15 15:22 - 000000002 _____ () C:\Users\standard\AppData\Local\imw.ini
    2009-07-14 02:14 - 2009-07-14 02:14 - 000073216 ____N (Microsoft Corporation) C:\Users\standard\AppData\Local\yoIw.exe
    C:\Windows\Tasks\{521D7182-E26D-A304-8BB8-308EA659FEB5}.job

    Po wykonaniu usun katalog C:\FRST i to wszystko.
  • #9 17442540
    Kamilowski132
    Poziom 8  
    Posty: 32
    Pomógł: 1
    Ocena: 3
    Dzięki ! :D Pomogłeś , jestem mega wdzięczny. Zamykam temat :D
  • #10 17442543
    Kamilowski132
    Poziom 8  
    Posty: 32
    Pomógł: 1
    Ocena: 3
    Dzięki ! :D Pomogłeś , jestem mega wdzięczny. Zamykam temat :D

    Dodano po 1 [minuty]:

    Zamykam temat
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z wirusem, który blokuje programy takie jak Malwarebytes i Adwcleaner po pobraniu pliku .exe z torrentów. Po skanowaniu Adwcleanerem, który wykrył ponad 400 zagrożeń, użytkownik miał trudności z uruchomieniem programu po restarcie systemu. W trybie awaryjnym system działał normalnie, co sugerowało, że wirus aktywuje się po wyjściu z tego trybu. Użytkownicy doradzili usunięcie składników torrenta oraz użycie narzędzi takich jak FRST i Unlocker do usunięcia złośliwego oprogramowania. Ostatecznie, po wykonaniu zaleceń, problem został rozwiązany.
Wygenerowane przez model językowy.
REKLAMA