Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Reklamy, blokowanie instalacji

arekhunter 08 Paź 2018 11:06 96 2
  • #1 08 Paź 2018 11:06
    arekhunter
    Poziom 2  

    Witam, próby naprawy AdwCleanerem i Malwarebytes nie pomogły, aby wykonać jakiekolwiek akcje muszę używać trybu awaryjnego bo wirus blokuje instalacje i skanowania. W menedżerze zadań z nowych procesów zauważyłem zdublowany COM Surrogate oraz Runtime broker. Proszę o jakiekolwiek rady, zrobiłem skan z FRST ale nie za bardzo wiem co dalej.
    Załączam FRST i Addition. Pozdrawiam!

    0 2
  • Pomocny post
    #2 08 Paź 2018 12:12
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {097B3D20-E7BF-406A-8188-E2B339068FE7} - System32\Tasks\{B57C37FC-57B5-BD1D-FAD1-4F90A2AC9C39} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://blogingt.net/cl/?guid=tl83t5wuyjfctyhszy8fuylevyiqo9d8&prid=1&pid=4_1324_0
    Task: {1CB5B8FE-A785-4E0D-BD8D-A15100495333} - System32\Tasks\Opera scheduled Autoupdate 1536651572 => C:\Users\Arek\AppData\Local\Programs\Opera\launcher.exe
    Task: {67EBED8A-BF1F-49F6-AFB2-829C72170435} - System32\Tasks\{A60D6B3F-C709-CF84-D7E5-EEA4023AC7AA} => C:\Users\Arek\AppData\Roaming\OEaHkiu.exe [2018-04-12] (Microsoft Corporation)
    C:\Users\Arek\AppData\Roaming\OEaHkiu.exe
    Task: {810DB7E6-1F49-4448-B3D1-910F1C890698} - System32\Tasks\{5FF5DE73-DFD4-1AD8-779F-F7FFF3DD73BF} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://blogingt.net/cl/?guid=dd80ft6dyt68dcak5ug0cgspcatggqlj&prid=1&pid=4_1324_0
    Task: {8F3B8EEA-9481-4412-BBD4-91C119CD98A3} - System32\Tasks\{AB6391CF-8A98-8BCA-D5B8-99820BB74196} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://blogingt.net/cl/?guid=h1tbcj7ul5xho159k1l288qsrs7to6qw&prid=1&pid=4_1257_0
    C:\Users\Arek\AppData\Roaming\uTorrent\Precomp\precomp.exe
    Task: {D74A1B5C-6505-4768-B511-3516BFF7F395} - System32\Tasks\{D201824E-7SP1-4321-8GH5-LA32311B16CA} => C:\Users\Arek\AppData\Roaming\uTorrent\Precomp\precomp.exe <==== ATTENTION
    Task: {F30BE1C3-8045-4E4A-B7E0-8EF47CDC67EB} - System32\Tasks\{0F292115-0CC8-D036-79D3-98E2BC3A44AC} => "msiexec.exe" -i hxxp://inthemel.info/wnlarpjqoyjh.iad -q
    HKU\S-1-5-21-2831932964-3590199943-3851583698-1001\...\Run: [Memory Cleaner] => C:\Users\Arek\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe [1035912 2017-09-18] (KoshyJohn.com)
    HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\PC Remote Receiver\PCRemoteReceiver.exe [2499584 2017-11-29] (Monect)
    HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\PC Remote Receiver\PCRemoteReceiver.exe [2499584 2017-11-29] (Monect)
    2018-10-08 10:30 - 2018-10-08 10:34 - 000000000 ____D C:\AdwCleaner
    2018-10-07 12:57 - 2018-10-07 12:57 - 000003900 _____ C:\WINDOWS\System32\Tasks\{B57C37FC-57B5-BD1D-FAD1-4F90A2AC9C39}
    2018-10-07 12:55 - 2018-10-07 12:55 - 000003900 _____ C:\WINDOWS\System32\Tasks\{AB6391CF-8A98-8BCA-D5B8-99820BB74196}
    2018-10-07 12:51 - 2018-10-07 12:51 - 000003900 _____ C:\WINDOWS\System32\Tasks\{5FF5DE73-DFD4-1AD8-779F-F7FFF3DD73BF}
    2018-10-07 12:51 - 2018-10-07 12:51 - 000003716 _____ C:\WINDOWS\System32\Tasks\{0F292115-0CC8-D036-79D3-98E2BC3A44AC}
    2018-10-07 12:51 - 2018-10-07 12:51 - 000003576 _____ C:\WINDOWS\System32\Tasks\{A60D6B3F-C709-CF84-D7E5-EEA4023AC7AA}
    2018-10-07 12:51 - 2018-10-07 12:51 - 000000002 _____ C:\Users\Arek\AppData\Local\imw.ini
    2018-10-03 18:32 - 2018-05-25 09:47 - 000002712 _____ C:\WINDOWS\System32\Tasks\{D201824E-7SP1-4321-8GH5-LA32311B16CA}
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\AYUvTonVC.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\Arek\AppData\Roaming\OEaHkiu.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Arek\AppData\Roaming\YauYOSUYjiMu.exe
    2018-10-07 12:51 - 2018-10-07 12:51 - 000000002 _____ () C:\Users\Arek\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 08 Paź 2018 12:39
    arekhunter
    Poziom 2  

    Działa, wielkie dzięki!

    0