Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus, ComSurogate - jak się go pozbyć

zawirusowany 03 Lis 2018 20:07 66 6
  • #1 03 Lis 2018 20:07
    zawirusowany
    Poziom 2  

    Witam wszystkich
    Złapałem wirusa, Comsurrogate. Kiedy chciałem przeskanować komputer AntiMalware pojawił się niebieski windowsowy ekran, oraz komunikat "Page fault in nonpaged area", po czym komputer się zrestartował i tyle. Próbowałem ponownie przeskanować komputer ale znowu stało się to samo - niebieski ekran, komunikat i restart.
    Pomóżcie pozbyć się wirusa :/
    W załączeniu logi

    0 6
  • #2 03 Lis 2018 20:13
    Kolobos
    Spec od komputerów

    Skad Ci przyszlo do glowy, ze to wirus? To proces systemowy, a nie wirus.

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-907339133-2206346904-2227117575-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Jaro\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\amd64\FileCoAuthLib64.dll => Brak pliku
    C:\Users\Jaro\Desktop\if.jpg
    Task: {17C0EA38-38A4-43A5-B8A1-142A9B6D87F6} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Jaro\Desktop\if.jpg [2018-10-14] ()
    Task: {4BA07723-C56B-4E12-A881-2946AF892216} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantAllUsersRun => C:\Users\Jaro\Desktop\if.jpg [2018-10-14] ()
    Task: {60896906-D89A-4A5A-A519-9856351DEE59} - System32\Tasks\Adobe Acrobat Update Task => C:\Users\Jaro\Desktop\if.jpg [2018-10-14] ()
    Task: {74462C06-BE13-4F26-9864-A18E7A997918} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun => C:\Users\Jaro\Desktop\if.jpg [2018-10-14] ()
    Task: {7D489C1A-ED57-4E65-B8B5-AE7A2ECC0594} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-907339133-2206346904-2227117575-1001 => C:\Users\Jaro\Desktop\if.jpg [2018-10-14] ()
    Task: {7F94CFB6-E6CC-4B72-AA4F-0B89DA392363} - System32\Tasks\Microsoft\Windows\CloudExperienceHost\CreateObjectTask => C:\Users\Jaro\Desktop\if.jpg [2018-10-14] ()
    Task: {BEED458B-120E-421E-B033-216816CB2DA8} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantWakeupRun => C:\Users\Jaro\Desktop\if.jpg [2018-10-14] ()
    Task: {C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sih => C:\Users\Jaro\Desktop\if.jpg [2018-10-14] ()
    Task: {EF6AEC03-8E09-48EB-BB5D-B3E70F22D7DA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Users\Jaro\Desktop\if.jpg [2018-10-14] ()
    HKU\S-1-5-21-907339133-2206346904-2227117575-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049608 2017-07-03] (ASUSTek Computer Inc)
    HKU\S-1-5-21-907339133-2206346904-2227117575-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049608 2017-07-03] (ASUSTek Computer Inc)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    Tcpip\..\Interfaces\{d8566488-2491-4c47-8aaa-c777a38e3e93}: [DhcpNameServer] 40.54.1.12
    2018-11-03 19:53 - 2018-11-03 19:53 - 000060240 _____ C:\Users\Jaro\Desktop\Extras.Txt
    2018-11-03 19:52 - 2018-11-03 19:52 - 000526904 _____ C:\Users\Jaro\Desktop\OTL.Txt
    2018-11-03 19:32 - 2018-11-03 19:32 - 000602112 _____ (OldTimer Tools) C:\Users\Jaro\Desktop\OTL_[www.programosy.pl].exe
    2018-10-19 20:30 - 2018-10-31 16:09 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2

    0
  • #4 03 Lis 2018 20:32
    Kolobos
    Spec od komputerów

    Na to wyglada. Usunalem skryptem ten dziwny jpg z pulpitu: C:\Users\Jaro\Desktop\if.jpg, ktory byl dopisany do paru zadan. Jezeli to Twoj plik to go wyciagnij z C:\Frst i usun katalog, to wszystko.

    0
  • #5 03 Lis 2018 21:24
    zawirusowany
    Poziom 2  

    Niestety problem nadal się powtarza - po próbie przeskanowania Malwarem pojawia się niebieski ekran, komunikat i restart...

    0
  • #6 03 Lis 2018 21:34
    Kolobos
    Spec od komputerów

    Ale to nie ma zwiazku z infekcja, sprobuj przeskanowac w trybie awaryjnym.

    Inne programy tez sie wylaczaja lub powoduja BS?

    0
  • #7 03 Lis 2018 21:40
    zawirusowany
    Poziom 2  

    Niestety dzisiaj już tego nie sprawdzę. Jutro albo pojutrze dopiero będę mógł coś przy komputerze porobić, wtedy sprawdzę.

    0