Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zawirusowany Komputer Minner Bitcoin i inne

Lipplesmille 27 Wrz 2018 18:59 156 14
  • #2 27 Wrz 2018 19:27
    organmistrz14
    Poziom 9  

    Przeskanuj sobie tym https://pl.malwarebytes.com/adwcleaner/ (tym bezpłatnym cleanerem) i zobacz log'a (tam; raport błędów- coś takiego) i ile tam wirus narozrabiał....

    Co to za wirus?? Domyślasz się skąd mógł się wziąć???

    Jeżeli nie pomoże opcja czyszczenia ADW cleanerem to ew. spróbuj "cofnąć się w czasie" -to jest przez "Odzyskiwanie"
    Jak jest bardzo ale to bardzo zajęty przez wirusy to najbezpieczniej jest po prostu od nowa postawić system...
    Kiedyś miałem to ruskie pieroństwo, to pomogło ADW i opcja odzyskiwania...

    Poza tym po co ci CCleaner i avast i jeszcze norton ??
    (ja bym się zdecydował na jednego)

    0
  • #3 27 Wrz 2018 19:48
    Lipplesmille
    Poziom 4  

    Dziwne ze avast sie nie usunął bo juz jakies 2 tygodnie temu przestawiłem sie na nortona, a uzywalem do jego usuwania specjalnego programu. Przeskanowalem adw cleaner i Malware Bytes , wykrył 297 zagrozen wszystkie usunalem przeskanowalem jeszcze raz i narazie spoko ale zalaczam logi FRST

    0
  • Pomocny post
    #4 27 Wrz 2018 19:56
    organmistrz14
    Poziom 9  

    Avast w darmowej wersji to prawie to samo co Windows Defender... Jakby ci się komputer spalał, to łaskawie ci powie że jest wirus... A norton + avast mogą się "zakłócać" ...
    Avasta najpierw wyłącz w Menedżerze zadań (żeby nie wołał że to "coś złego" chce go usunąć) i próbuj z panelu sterowania odinstalować... Jak nie pomoże to coś pomyślimy...
    Dla pewności weź sobie przeglądarkę odinstaluj i zainstaluj ponownie oraz zainstaluj sobie : AdblockPlus (coś takiego) - w wyszukiwarce rozszerzeń .... (zal. z jakiej przeglądarki korzystasz)
    I uważaj na UTorrenty i tym podobne... Bo kiedyś może ci to pożreć cały dysk (tam jest od grzyba wirusów)

    0
  • #5 27 Wrz 2018 20:08
    Lipplesmille
    Poziom 4  

    czyli patrząc na logi stwierdzasz ze z komputerem jest ok ? bo nie znam sie na tym a komp zachowuje sie normalnie
    a tutaj raport ze skanowania malware

    0
  • Pomocny post
    #6 27 Wrz 2018 20:18
    organmistrz14
    Poziom 9  

    Przeskanowałeś po czyszczeniu, czy coś nie zostało ? Usunąłeś [clear/ repair- czy coś takiego] te błędy ??
    Tak na wszelki wypadek....
    PS... Nie patrzę dokładnie na logi... Patrzę schematycznie... Jak jest wirus, to trzeba mu zabrać możliwości rozmnażania się...
    ADW oczyczyściło (mam nadzieję) rejestry...
    Przeglądarkę przeinstaluj (odinstal. i na nowo daj)
    Jak avast ??? Odszedł czy dalej się buntuje i nie chce sie odinstalować ?

    0
  • #7 27 Wrz 2018 20:21
    Lipplesmille
    Poziom 4  

    Okazało się ze nie odinstalowalem avast cleanup, ale teraz nie widze nic w panelu sterowania związane z avastem
    Dołączam raport malware po usunieciu wirusów.Zostało wykryte jakies jedno zagrozenie ale chyba nic groznego
    a przeglądarki raczej nie będe odinstalowywał bo mam zapisane kilka haseł których nie pamiętam :)

    0
  • Pomocny post
    #8 27 Wrz 2018 20:30
    organmistrz14
    Poziom 9  

    Na wszelki wypadek odinstaluj Chroma i na nowo go instalnij... Zakładki możesz sobie zapisać i zachować a potem wczytać... Bo zagrożenie jest związane z Chrome...
    I tak jak mówię: uważaj na to co pobierasz, bo nieraz "naprawiałem" kompy, w których ludzie na własne życzenie wręcz "pobierali" trojany i te ruskie pieroństwa.... To ruskie, to jest tak trudne do wytępienia że pozostaje tylko postawić system na nowo... Więc uważaj... I radzę nie używać Torrentów... Raz, że nie są "czyste", a dwa, że przy okazji wirusy lubią się tam dołączać...
    I przede wszystkim jak coś instalujesz, to czytaj na co się zgadzasz, bo nieraz przychodzą ludzie i pytają : A skąd to się wzięło? Przecież tego nie instalowałem/am....
    A tu się okazuje, że podczas instalacji masz "zahaczone" wszystkie opcje.... I razem z głównym programem dochodzą jakieś Toolbary i najgorzej Adware

    0
  • #9 27 Wrz 2018 20:33
    Lipplesmille
    Poziom 4  

    Okej tak zrobie,ponieważ norton przed chwilą wykrył u mnie trojan.gen.2

    0
  • #11 27 Wrz 2018 20:43
    Lipplesmille
    Poziom 4  

    Przeglądarka juz przeinstalowana mam nadzieje ze to koniec problemów

    0
  • #13 27 Wrz 2018 20:47
    Lipplesmille
    Poziom 4  

    Jeżeli wystąpi jakis problem ,będe pisał Wielkie Dzięki za pomoc , gdyby nie ty dalej siedziałbym w tym po uszy ,myślałem nad formatem systemu,ale nie mam przy sobie windowsa,co wiąze się z inwestycją w system,a tak udało mi się zachować te kilkadziesiąt zł

    0
  • #14 27 Wrz 2018 20:59
    organmistrz14
    Poziom 9  

    Odn. formatów:
    Jeżeli system był od początku w kompie, to albo jest już na "stałe", albo ma jakiś klucz... To tak pobocznie... Np.: w laptopach wystarczy tylko bootowalny pendrive (tam w PS jest jakiś "klucz", ale nigdy ode mnie tego systemw laptopach nie wymagał) Nie wiem jak jest w PC... Do tej pory jak ktoś przynosił, to była naklejka z kluczem...

    0
  • Pomocny post
    #15 27 Wrz 2018 21:30
    Kolobos
    Spec od komputerów

    Odinstaluj: Avast Cleanup Premium

    Wykonaj Fixlist.txt dla FRST:
    Task: {4C5B237F-7764-4899-9E4D-A3667B83AD5B} - System32\Tasks\{357E75C8-2EFB-4653-A70A-AD1A4E0139F3} => G:\Setup.exe
    Task: {5FDEC5E8-FEEF-457C-9BC9-26596D10BDCB} - System32\Tasks\{FBBB0EFB-5F80-4927-89EE-119E68F432B7} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VIRTUA~1\UNWISE.EXE" -c C:\Program Files (x86)\VIRTUA~1\INSTALL.LOG
    Task: {608584E0-D230-44CA-B3E3-B12647332119} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-09-25] (AVAST Software)
    Task: {EC75F013-093D-4DEC-BEA7-F873D466FC72} - System32\Tasks\{6AAA6AAC-897B-45AF-A9BE-44E6C2D953B7} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Waves\Plug-Ins\C4\UNWISE.EXE" -c C:\Program Files (x86)\Waves\Plug-Ins\C4\INSTALL.LOG
    (McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
    HKU\S-1-5-21-2605032623-1020384319-108528384-1000\...\MountPoints2: {55e4ec23-a22c-11e8-87f0-4ccc6a6b6fdf} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2605032623-1020384319-108528384-1000\...\MountPoints2: {62847fde-0c90-11e7-a6f0-4ccc6a6b6fdf} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2605032623-1020384319-108528384-1000\...\MountPoints2: {62847fe5-0c90-11e7-a6f0-4ccc6a6b6fdf} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2605032623-1020384319-108528384-1000\...\MountPoints2: {62847fe9-0c90-11e7-a6f0-4ccc6a6b6fdf} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2605032623-1020384319-108528384-1000\...\MountPoints2: {6fd4eef7-cdae-11e6-be74-4ccc6a6b6fdf} - G:\setup.exe
    HKU\S-1-5-21-2605032623-1020384319-108528384-1000\...\MountPoints2: {ac59576c-e655-11e7-ae59-4ccc6a6b6fdf} - F:\HiSuiteDownLoader.exe
    IFEO\dtagent.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
    IFEO\dtlauncher.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
    IFEO\razergamebooster.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.15.1.8\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.15.1.8\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16160 2017-04-18] (McAfee, Inc.)
    S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
    S3 DrvAgent64; \??\C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    2018-09-09 11:12 - 2018-09-09 11:12 - 000000002 _____ C:\Users\Bartek\AppData\Local\imw.ini
    2018-09-27 19:12 - 2018-02-02 16:43 - 000000000 ____D C:\AdwCleaner
    2018-09-13 18:06 - 2018-02-07 15:24 - 000002906 _____ C:\Windows\System32\Tasks\{357E75C8-2EFB-4653-A70A-AD1A4E0139F3}
    2018-09-13 18:06 - 2017-10-15 13:15 - 000003228 _____ C:\Windows\System32\Tasks\{6AAA6AAC-897B-45AF-A9BE-44E6C2D953B7}
    2018-09-13 18:06 - 2017-03-30 13:54 - 000003192 _____ C:\Windows\System32\Tasks\{FBBB0EFB-5F80-4927-89EE-119E68F432B7}
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\biuLA.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\rubaJe.exe
    2018-02-07 15:25 - 2018-02-07 15:25 - 000000009 _____ () C:\Users\Bartek\AppData\Roaming\update.dat

    0