Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus sam otwiera strony i blokuje antywirusy- FRST również

Ayagraf 12 Lut 2019 04:35 123 5
  • #1 12 Lut 2019 04:35
    Ayagraf
    Poziom 2  

    Witam, mam spory problem. Jakiś czas temu, nie wiem nawet jak i gdzie musiałam pobrać jakiś wirus na kompa. Ciągle na chama otwiera mi IE oraz blokuje wszelkie strony z antywirusami. Próbowałam pobierać je na inny nośnik, ale nic to nie dawało. Albo instalacja była przerywana (nagle program się sam z siebie zawieszał), albo kiedy już udało się zainstalować i antywirus włączyć to rowniez program nie reagował. Do tej pory miałam zainstalowany Bitdefender, jednak on nie jest w stanie niczego wykryć. Co najgorsze, w logach skanowania, kiedy chce przejrzec pliki, które zostały pominięte z powodu ochrony hasłem rownież program sie zawiesza.
    Przeczytałam kilka tematow tutaj, jednak moj problem polega na tym, ze również FRST mi blokuje, wiec logów z niego nie wrzuce... Wystarczy, ze nacisnę skanowanie, kilka sekund i program ma zawieche. Jedyne co mi działa, to OTL.
    Moge prosic o pomoc? Zaznaczam, że jestem noga w tych sprawach i z góry przepraszam jeśli czegoś nie zrozumiem :)

    0 5
  • #2 12 Lut 2019 05:23
    barzwiszc93
    Poziom 13  

    Pierwsze pytanie jaki system operacyjny.
    Drugie pytanie ile i jakie antywirusy zainstalowane na komputerze. Jeśli więcej niż jeden, to nic to nie da bo wzajemnie będą szwankować i będą działać gorzej niż jeden najgorszy.
    Jeśli chcesz sprawnie pozbyć się syfu, proponuję wyjąc dysk, podpiąć do innego komputera z zainstalowanym dobrym płatnym antywirusem np kaspersky i przeskanować. Ważne, żeby przed podpięciem dysku on już działał w tle!
    Jeśli nie masz płatnych, mogą być darmowe, ale jeden zainstalowany w jednym momencie i przeskanuj go kilkoma, ale instalacja, pełny skan, wywalasz, wgrywasz następny itd -dokładnie i wolno.
    Jest możliwe, że antywirus np wykryje wirusa, a kolejny później wykryje jeszcze inne dziadostwo. Skanuj dopiero po aktualizacji antywirusa. Polecam przejechać avast-em, comodo itd.

    0
  • #3 12 Lut 2019 05:26
    Ayagraf
    Poziom 2  

    Wydaje mi się, że odpowiedz niezgodna z moim pytaniem. Wyraźnie napisałam, jakiego antywirusa do tej pory używałam i używam. Wyraźnie też napisałam, że nie moge pobrać i skorzystać z żadnego innego przez blokujący strony, instalki i programy wirus.
    Udało mi sie odpalic FRST na awaryjnym. Logi poniżej.

    Edit. Spróbuje jeszcze moim bitdefenderem (cholera, place za niego to niech sie na cos przyda..) na awaryjnym i zobacze, czy moze to cos pomoglo.

    0
  • #4 12 Lut 2019 05:45
    barzwiszc93
    Poziom 13  

    Jeśli komputer jest zasyfiony- instalacja antywirusa jest niemożliwa, a Twój antywirus nie radzi sobie z nim, lub może nawet wszystkiego nie widzi- nie zrobisz nic innego niż odwirusowanie dysku z poziomu innego systemu operacyjnego na innym dysku/ czy też innej partycji. Jeśli nie masz innego dysku, czy innego komputera do podpięcia- zmienić rozmiary partycji, zrobić nową, postawić system, postawić antywirusa, przeskanować dysk i odwirusować i wrócić do starego ustawienia partycji- ale to duże kombinacje i ryzyko, że coś się wysypie. Zgraj wcześniej dane.

    0
  • Pomocny post
    #5 12 Lut 2019 06:13
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {00386002-0B5D-4A86-81B7-5776DE2467F0} - System32\Tasks\Opera scheduled Autoupdate 1510273163 => C:\Program Files\Opera\launcher.exe (Opera Software AS -> Opera Software)
    Task: {004AABBC-2547-4823-9637-456F6782BD96} - System32\Tasks\Olcia => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Olcia /t REG_SZ /d "explorer.exe hxxp://dipladoks.org" <==== UWAGA
    Task: {133E7435-D6B5-4011-9BAB-625F39EB64D1} - System32\Tasks\{5AC2D829-4046-EFE9-22E2-30F8ADB08304} => "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" hxxp://7runews.com/cl/?guid=g7paq70ioxbinfiina2s1pqcs5en1c48&prid=1&pid=5_1301_163305
    Task: {241A4EB5-7C4E-4B50-885F-AC1E81806989} - System32\Tasks\{472F7F61-F6B6-974B-652E-E141A1CD76C6} => "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" hxxp://7runews.com/cl/?guid=cq1g5grikj3lh24pxo0lx7xx52l8k5xm&prid=1&pid=5_1301_163305
    Task: {7256CFDA-E97A-4321-8754-D877E68D08CA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
    HKU\S-1-5-21-2967757567-2343198572-2488555787-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2967757567-2343198572-2488555787-1001\...\Run: [Olcia] => explorer.exe hxxp://dipladoks.org <==== UWAGA
    HKU\S-1-5-21-2967757567-2343198572-2488555787-1001\...\MountPoints2: {524116cb-c5d2-11e7-8258-84a6c8d221b5} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2967757567-2343198572-2488555787-1001\...\MountPoints2: {5966ff60-9fe9-11e8-833e-84a6c8d221b5} - "F:\arun.exe"
    HKU\S-1-5-21-2967757567-2343198572-2488555787-1001\...\MountPoints2: {fccd79cd-a3b9-11e8-833e-84a6c8d221b5} - "G:\arun.exe"
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-2967757567-2343198572-2488555787-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank




    FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
    FF Plugin-x32: @wacom.com/wtPlugin,version=2.0.0.4 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
    FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-2967757567-2343198572-2488555787-1001: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
    U3 aswbdisk; Brak ImagePath
    S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
    S3 wacommousefilter; \SystemRoot\System32\drivers\wacommousefilter.sys [X]
    S3 wacomvhid; \SystemRoot\System32\drivers\wacomvhid.sys [X]
    2019-02-12 02:54 - 2019-02-12 02:54 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
    2019-02-12 02:51 - 2019-02-12 02:51 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
    2019-02-12 02:49 - 2019-02-12 04:44 - 000000000 ____D C:\ProgramData\AVAST Software
    2014-11-21 05:59 - 2014-11-21 05:59 - 000197120 ____N (Microsoft Corporation) C:\Program Files (x86)\yXiitA.exe
    2018-01-13 08:55 - 2019-01-05 17:20 - 000000033 _____ () C:\Users\Olcia\AppData\Roaming\AdobeWLCMCache.dat
    2014-11-21 05:59 - 2014-11-21 05:59 - 000059904 ____N (Microsoft Corporation) C:\Users\Olcia\AppData\Roaming\AIiNi.exe
    2018-01-14 05:35 - 2018-01-14 05:35 - 000000249 _____ () C:\Users\Olcia\AppData\Roaming\Opusbext.dat
    2018-01-25 23:01 - 2018-02-16 18:38 - 000001496 _____ () C:\Users\Olcia\AppData\Local\Adobe Zapisz dla Internetu 13.0 Prefs
    2018-11-10 00:33 - 2018-11-14 22:28 - 006161408 _____ () C:\Users\Olcia\AppData\Local\dump007.dat
    2018-10-14 08:06 - 2018-10-14 08:06 - 000000002 _____ () C:\Users\Olcia\AppData\Local\imw.ini
    2018-09-29 08:27 - 2018-09-29 08:27 - 000000000 _____ () C:\Users\Olcia\AppData\Local\oobelibMkey.log
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #6 12 Lut 2019 08:09
    Ayagraf
    Poziom 2  

    @krzychupar
    Bardzo dziękuje! Pomogło :)
    temat rozwiązany, wszystko śmiga, jeszcze raz dziękuje.

    0