Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win10(64) wirus zablokował instalację wszystkich antywirusów i odpala adware.

PstryPtak 09 Lis 2018 19:03 60 4
  • #1 09 Lis 2018 19:03
    PstryPtak
    Poziom 12  

    Witam.

    Dwa dni temu odpaliłem podejrzany plik .exe i prawdopodobnie od tego się zaczęło. Przeglądarka Chrome co jakiś czas sama sie uruchamiała ze stronami gier online, zakładów bukmacherskich itp.
    Resetowanie ustawień w Chrome nic nie dawało.
    Skanowanie Windows Defenderem też nie wykrywało zagrożeń.
    Dzisiaj chciałem zainstalować Avast i nie można. Zawiesza sę po kilku sekundach od uruchomienia instalatora.
    W sumie nie można uruchomić lub można uruchomić na kilka sekund: Avast, Kaspersky, AdwCleaner, FRST64, więc nie mam jak zrobić logów:(
    TDSSKiller się uruchamia, ale nie znajduje zagrożeń.
    Dr.Web CureIt! nie znajduje zagrożeń.


    Jak mogę ugryźć tego drania?

    0 4
  • #2 09 Lis 2018 19:08
    Kolobos
    Spec od komputerów

    Uruchom frst w trybie awaryjnym.

    0
  • Pomocny post
    #4 09 Lis 2018 19:40
    Kolobos
    Spec od komputerów

    Zmien Adobe Reader 9 na najnowsza wersje AR.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {07A0C008-9761-4D97-8F6D-120AA5B5F0B6} - System32\Tasks\{ED126A36-3E54-8A13-EC9D-427EC15AF32A} => C:\Program Files (x86)\Common Files\EOidIuaAUegX.exe [2018-04-12] (Microsoft Corporation)
    C:\Program Files (x86)\Common Files\EOidIuaAUegX.exe
    Task: {1003EA03-67CA-4BF4-A151-79E76E0B2FA8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {176BE801-80D0-4B08-8B4E-006F99D2B4A3} - System32\Tasks\{0B870A59-9D15-5A57-F237-5EEAD8DEE448} => "msiexec" /package hxxps://siamoderg.info/breyfaessvgq.qvl -q
    Task: {41A7D221-C9AF-4FAA-96A7-FBAF6B70A159} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {5B5C6E89-EFF3-4E3A-8FC4-C68D35E5563F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA)
    Task: {671381FF-54EB-4660-AEF7-D1F159559020} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {99A422C8-97CB-494C-AD4C-EB79D2D7D1C8} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {9FE86AB5-2D68-4A64-B22D-0E0BF6BBE589} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {ACDADEEF-141E-4E3A-B290-A3BE863A2283} - System32\Tasks\{E74BB3A2-D017-795E-6AAB-DC83D4402188} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://good-journal.net/cl/?guid=uychzt0q96aoddi4oyvlv8710nlkw09g&prid=1&pid=4_1025_0
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\70768994.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\70768994.sys => ""="Driver"
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    2018-11-09 16:40 - 2018-11-09 16:41 - 000000000 ____D C:\AdwCleaner
    2018-11-07 22:39 - 2018-11-07 22:39 - 000003876 _____ C:\WINDOWS\System32\Tasks\{E74BB3A2-D017-795E-6AAB-DC83D4402188}
    2018-11-07 22:39 - 2018-11-07 22:39 - 000003692 _____ C:\WINDOWS\System32\Tasks\{0B870A59-9D15-5A57-F237-5EEAD8DEE448}
    2018-11-07 22:39 - 2018-11-07 22:39 - 000003582 _____ C:\WINDOWS\System32\Tasks\{ED126A36-3E54-8A13-EC9D-427EC15AF32A}
    2018-11-07 22:39 - 2018-11-07 22:39 - 000000002 _____ C:\Users\Tomasz\AppData\Local\imw.ini
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\jiPpwI.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\EOidIuaAUegX.exe
    2018-11-07 22:39 - 2018-11-07 22:39 - 000000002 _____ () C:\Users\Tomasz\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #5 09 Lis 2018 19:55
    PstryPtak
    Poziom 12  

    Nie jestem godzien... ! :please:

    Właśnie zainstalowałem Kaspersky.
    Wielkie dzięki:)

    0