Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus PUP.Optional blokuje programy typu malwarebytes.

Tods 03 Lis 2018 19:34 51 2
  • #1 03 Lis 2018 19:34
    Tods
    Poziom 2  

    Witam. Wczoraj dostał mi się do kompa wirus który uniemożliwiał wyszukanie np malware bytes i pokazywal ze przeglądarka nie działa.
    Dzisiaj się tym spróbowałem zająć, jako iż jestem zielony to spróbowałem odinstalować konto użytkownika z wirusem ale niestety on przeszedł na kolejnego. Dzięki temu udało mi się zainstalować malwarebytes przeskanować i usunąć chociaż część. Program nie daje rady usunąć jednego pliku jedynie go zamienia. A pliki które usunął wracają po chwili.

    0 2
  • Pomocny post
    #2 03 Lis 2018 19:42
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {464A7ED6-0701-4C45-85F4-E7F50CEF5E5E} - System32\Tasks\{5E079A69-D89D-CBD8-98FD-94BF8E7D26C4} => "msiexec.exe" -package hxxps://eryseefor.info/miptburoivdd.djy /q
    Task: {516C2850-1A14-4428-91F7-162F4A2D1FFE} - System32\Tasks\{B8ACF679-5E99-407E-A1D5-210E1E5AF53C} => C:\Windows\system32\pcalua.exe -a F:\SETUP.EXE -d F:\
    Task: {612E8D13-5E37-4242-976A-783430DAB4F9} - System32\Tasks\{067F7B12-1B10-4C01-82EA-1E17799B3119} => C:\Windows\system32\pcalua.exe -a H:\SETUP.EXE -d H:\
    C:\Users\ss\AppData\Local\hiORovUY.exe
    Task: {79D02352-8D32-40D8-9768-2F7D2AC9BB1D} - System32\Tasks\{E54EE407-6CF4-3735-19FA-ED783D6996D2} => C:\Users\ss\AppData\Local\hiORovUY.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
    Task: {D4608CB1-891F-4C43-8CD0-8E208616B1EC} - System32\Tasks\{D2402D4D-1880-C643-68A5-86CD46236E43} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://browser-net.net/cl/?guid=hh9znjjro1j8dqi4gvvnn6t20e88w1s3&prid=1&pid=4_1324_0
    Shortcut: C:\Users\Adamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startzlcnNVIDIA - Shortcut.lnk -> C:\Users\Adamm\Desktop\koparka\Claymore's Dual Ethereum+Decred_Siacoin_Lbry_Pascal AMD+NVIDIA GPU Miner v10.2\startzlcnNVIDIA.bat (No File)
    HKU\S-1-5-21-187389000-873671959-4171826765-1007\...\MountPoints2: {bcfbe005-de67-11e6-9fe3-88ad43f5de1d} - H:\setup.exe
    HKU\S-1-5-21-187389000-873671959-4171826765-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018190601404\...\MountPoints2: {bcfbe005-de67-11e6-9fe3-88ad43f5de1d} - H:\setup.exe
    HKU\S-1-5-21-187389000-873671959-4171826765-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018190843990\...\MountPoints2: {bcfbe005-de67-11e6-9fe3-88ad43f5de1d} - H:\setup.exe
    HKU\S-1-5-21-187389000-873671959-4171826765-1008-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11032018190845511\...\MountPoints2: {1aabf646-c7ee-11e6-bd42-806e6f6e6963} - F:\SETUP.EXE
    HKU\S-1-5-21-187389000-873671959-4171826765-1008-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-11032018190845511\...\MountPoints2: {bcfbe005-de67-11e6-9fe3-88ad43f5de1d} - H:\SETUP.EXE
    HKU\S-1-5-21-187389000-873671959-4171826765-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018190601773\...\MountPoints2: {1aabf646-c7ee-11e6-bd42-806e6f6e6963} - F:\SETUP.EXE
    HKU\S-1-5-21-187389000-873671959-4171826765-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018190601773\...\MountPoints2: {bcfbe005-de67-11e6-9fe3-88ad43f5de1d} - H:\SETUP.EXE
    HKU\S-1-5-21-187389000-873671959-4171826765-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018190844614\...\MountPoints2: {1aabf646-c7ee-11e6-bd42-806e6f6e6963} - F:\SETUP.EXE




    HKU\S-1-5-21-187389000-873671959-4171826765-1008-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018190844614\...\MountPoints2: {bcfbe005-de67-11e6-9fe3-88ad43f5de1d} - H:\SETUP.EXE
    Startup: C:\Users\Adamm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\startzlcnNVIDIA - Shortcut.lnk [2017-12-08]
    ShortcutTarget: startzlcnNVIDIA - Shortcut.lnk -> C:\Users\Adamm\Desktop\koparka\Claymore's Dual Ethereum+Decred_Siacoin_Lbry_Pascal AMD+NVIDIA GPU Miner v10.2\startzlcnNVIDIA.bat (No File)
    BootExecute: autocheck autochk * aswBoot.exe /M:5d07ed0cc /wow /dir:"E:\avast"
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL => No File
    FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [No File]
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [No File]
    CHR HomePage: Default -> hxxp://www.msn.com/?pc=AV01
    CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811009"
    CHR HKU\S-1-5-21-187389000-873671959-4171826765-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-187389000-873671959-4171826765-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018190601404\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-187389000-873671959-4171826765-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018190843990\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2018-11-03 18:10 - 2018-11-03 18:11 - 000000000 ____D C:\AdwCleaner
    2018-10-31 21:34 - 2018-10-31 21:34 - 000003738 _____ C:\Windows\System32\Tasks\{D2402D4D-1880-C643-68A5-86CD46236E43}
    2018-10-31 21:34 - 2018-10-31 21:34 - 000003564 _____ C:\Windows\System32\Tasks\{5E079A69-D89D-CBD8-98FD-94BF8E7D26C4}
    2018-10-31 21:34 - 2018-10-31 21:34 - 000003418 _____ C:\Windows\System32\Tasks\{E54EE407-6CF4-3735-19FA-ED783D6996D2}
    2018-10-31 21:34 - 2018-10-31 21:34 - 000000002 _____ C:\Users\ss\AppData\Local\imw.ini
    2018-10-31 21:33 - 2018-10-31 21:33 - 000086051 _____ C:\Users\ss\Downloads\assassins_creed_origins_the_curse_of_the_pharaohs-codex.torrent
    C:\Windows\System32\Drivers\0C3135BC.sys
    C:\Windows\System32\Drivers\29275551.sys
    C:\Windows\System32\Drivers\2A147469.sys
    C:\Windows\System32\Drivers\53CA3EEE.sys
    C:\Windows\System32\Drivers\5D8C2B6A.sys
    C:\Windows\System32\Drivers\74534FD7.sys

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 03 Lis 2018 20:25
    Tods
    Poziom 2  

    Dzięki zrobiłem jak kazałeś oraz na koniec przeskanowałem i usunąłem

    0