Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus blokuje adwcleaner, malvarebytes

Blu222 18 Wrz 2018 23:44 201 6
  • #1 18 Wrz 2018 23:44
    Blu222
    Poziom 3  

    Ściągnąłem wczoraj torrenta no i trafił mi się jakiś złośliwy wirus. W przeglądarce same dodają się jakieś ruskie, niemieckie strony albo porno. Standardowo chciałem usunąć wirusa czymś typu malwarebytes, adwcleaner hitman pro etc, ale wirus blokuje przeglądarke gdy chce pobrać takowy program, czy go użyć. Przełączyłem się wtedy na tryb awaryjny z obsługą sieci i ściągnąłem programy. Przeskanowałem wszystkie dyski pousuwałem kilka zagrożeń, ale problem nie znika. Widziałem już taki problem, ale czytałem też że trzeba kombinować coś z logami, a nie mam pojęcia jak to załatwić i wydaje mi się, że są to indywidualne problemy. Proszę więc was o pomoc w usunięciu tego wirusa

    0 6
  • Pomocny post
    #3 19 Wrz 2018 08:08
    Kolobos
    Spec od komputerów

    Napisales w zlym dziale, gdybys napisal we wlasciwym to moze udaloby Ci sie przeczytac podwieszone watki w ktorych masz WSZYSTKO podane.

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zamiesc w zalaczniku logi ze skanowania z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • Pomocny post
    #5 19 Wrz 2018 14:42
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Trojan Remover
    HitmanPro

    Wykonaj Fixlist.txt dla FRST:
    Task: {059A0DF6-5ABD-4209-9E18-7E4E7C1CE801} - System32\Tasks\{C765E7F7-C867-AB81-61A3-CE4027449268} => C:\Users\Admin\AppData\Local\Programs\Opera\Launcher.exe
    Task: {1B5300B7-1819-48A6-A7C0-868598A3B1EC} - \{68FF5F1F-B26D-BEAE-6F1E-D5F8F9286402} -> Brak pliku <==== UWAGA
    Task: {D0B4B651-BC19-4F14-A93A-D463D447601A} - \{149FBEEB-A7E7-7346-DB2F-707A2FD998C3} -> Brak pliku <==== UWAGA
    Task: {D9DD7435-7557-45DF-873C-F4A0901C9828} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-11-09] ()
    Task: {E15CC028-F70C-4A26-9E64-FBA09CFC50C4} - System32\Tasks\Opera scheduled Autoupdate 1537258727 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe
    HKU\S-1-5-21-1227864148-3924182705-1070899528-1001\...\RunOnce: [Application Restart #0] => C:\Windows\HelpPane.exe [1054720 2018-06-15] (Microsoft Corporation)
    HKU\S-1-5-21-1227864148-3924182705-1070899528-1001\...\MountPoints2: I - "I:\setup.exe"
    HKU\S-1-5-21-1227864148-3924182705-1070899528-1001\...\MountPoints2: {1da9f369-99c8-11e8-92d4-806e6f6e6963} - "E:\DVDSetup.exe"
    S3 45831F7EF03843AD; \??\C:\Users\Admin\AppData\Local\Temp\F86F0895-8B27D9DB-86A7EC7D-3D8AC56B\2dc0f693.sys [X] <==== UWAGA
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2018-09-18 10:18 - 2018-09-18 10:18 - 000004248 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1537258727
    2018-09-18 09:39 - 2018-09-18 22:06 - 000000000 ____D C:\AdwCleaner
    2018-09-18 09:39 - 2018-09-18 09:39 - 007571152 _____ (Malwarebytes) C:\Users\Admin\Downloads\AdwCleaner.exe
    2018-09-17 23:19 - 2018-09-17 23:19 - 000003906 _____ C:\Windows\System32\Tasks\{C765E7F7-C867-AB81-61A3-CE4027449268}
    2018-09-17 23:19 - 2018-09-17 23:19 - 000000002 _____ C:\Users\Admin\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\Admin\baiBuLYoqoeY.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\aIucPB.exe
    2018-09-17 23:19 - 2018-09-17 23:19 - 000000002 _____ () C:\Users\Admin\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #6 19 Wrz 2018 16:17
    Blu222
    Poziom 3  

    Odinstalowałem te programy, które wymieniłeś. Wychodzę teraz trochę na nieogarniętego, ale co znaczy wykonaj Fixlist.txt dla FRST
    `~~~~~~
    Stworzyłem plik w folderze FRST, ale przy próbie naprawy twierdzi że nie ma takiego pliku
    ~~~~~~
    Dobra ogarnąłem się już, wydaje się że wszystko działa. Jutro jeszcze dam znać czy wszystko jest ok. Dziękuje bardzo, szanuje za wiedze i umiejętności

    0
  • #7 20 Wrz 2018 14:50
    Blu222
    Poziom 3  

    Wszystko działa dzięki jeszcze raz, działania z FRST pomogły

    0