Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Mam 125 wirusów nie wiem co mam robić.

#1
Scared  Mam 125 wirusów nie wiem co mam robić.
Pomocy zrobiłem skan anti-malware avastem i spy hunterem pełne skanowanie.
to wykrył anti-malware:
Kod:
C:\Users\Rami\AppData\Local\tuto4pc_pl_5\Download\majt4pc_pl.exe (Adware.Eorezo) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Rami\Downloads\WoW GameTime KeyGen v1.0.zip (Hacktool.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.(nie nie chciałem keygena do WoW-a tylko chciałem pobrać demo do gry disney universe)
C:\Users\Rami\Downloads\PowerISO.exe (PUP.Bundle.Installer.OI) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\RPG Maker\RPG VX\RPGVX.exe (Trojan.KillAV) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\ProgramData\Barrowase2saave\5135f7b72ac23.dll (Adware.MultiPlug) Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID\{209B17CB-352C-92D9-79C9-EFD6FAB32635} (Adware.MultiPlug) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{209B17CB-352C-92D9-79C9-EFD6FAB32635} (Adware.MultiPlug) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{209B17CB-352C-92D9-79C9-EFD6FAB32635} (Adware.MultiPlug) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Avast nic nie wykrył a spy hunter wyktył 125 wirusów Wow, ale nie mogę ich usunąć. Najgroźniejsze z nich to:
HackTool:Win32/Keygen
TornTV
Babylon Search/Toolbar
Conduit Search/Toolbar
Delta-Search.com
Reszta to są ad-ware i spy-ware.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Mam 125 wirusów nie wiem co mam robić.
Uruchom AdwCleaner > Usuń > pokaż log + komplet logów: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Mam 125 wirusów nie wiem co mam robić.
Adw Cleaner http://www.wklejto.pl/158519
Silent runners problemy z obsługą, więc brak
OTL http://www.wklejto.pl/158527
GMER http://www.wklejto.pl/158524
MBRCHECK http://www.wklejto.pl/158520
TDSSKILLER to samo co silent runners
Extras http://www.wklejto.pl/158528
Dodam jeszcze, że podczas skanowania wyskoczyły 2 okienka avast o zablokowaniu 2 reklamiarzy
ps. Nagle się bez powodu otworzyła strona http://www.wrzuta.pl nigdy z niej nawet nie korzystałem.
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Mam 125 wirusów nie wiem co mam robić.
Spróbuj narzędziem od kaspersky'ego http://www.kaspersky.com/free-virus-removal-tool
Tutaj masz FAQ: http://support.kaspersky.com/pl/viruses/avptool2011
 System operacyjny: windows_seven Przeglądarka: chrome
#5
RE: Mam 125 wirusów nie wiem co mam robić.
Niestety nic nie wykrył Smutek
ps. Wspomnę jeszcze, że tego trojana.killav chyba udało mi się usunąć usunąłem prawie cały folder oprócz deinstalatora- z nim NIC nie mogłem zrobić.
Zła wiadomość: właśnie znalazłem wirusa w pliku skyrim.exe (prawdopodobnie). Podejrzewam, że jest wirusem pomimo, że go żaden antywirus nie wykrywa, to nie mogę nic z nim zrobić. Pomocy!
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Mam 125 wirusów nie wiem co mam robić.
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva401.sys -- (XDva401)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Rami\AppData\Local\Temp\kwtorpog.sys -- (kwtorpog)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKU\S-1-5-21-1831645110-3697114292-1454256073-1000..\Run: [Fgzgzl] C:\Users\Rami\AppData\Roaming\Fgzgzl.exe File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) -  File not found
O33 - MountPoints2\{14190761-e61e-11e1-be56-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{14190761-e61e-11e1-be56-806e6f6e6963}\Shell\AutoRun\command - "" = D:\cda_menu.exe -- [2010-08-03 14:51:45 | 004,685,312 | R--- | M] ()
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Autorun.exe
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:AD022376

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie.

Plik skyrim.exe przeskanuj na http://www.virustotal.com - daj link do wyników.

Przeskanuj kompa MBAM (aktualizacja, pełne skanowanie). Pokaż ostateczny log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Mam 125 wirusów nie wiem co mam robić.
Dzięki. Komp od razu mi przyśpieszyłOczko Oto raport:
http://www.wklejto.pl/159259 (OLT)
http://www.wklejto.pl/159294 (to jest skan mbam)
(edit) daje linka za to do skanu innego plikuoto inny plik: https://www.virustotal.com/pl/file/8a898.../analysis/ The.Elder.Scrolls.V.Skyrim.Dragonborn.Addon.DLC-RELOADED.part2.rar to jego nazwa Smutek
Niestety zła wiadomość: Smutek
Avast wykrył rootkity (mniejwięcej 5,6), a ja nawet nie wiem co to jest Smutek
(edit) Druga zła wiadomość: znalazłem plik w temp co się nazywa hsperfdataRami (rami- nazwa użytkownika)
Dobra wiadomość:
Kazałem mu (avastowi) je usunąć (rootkity) Wesoły
Ps. (bym zapomniał) Skan pliku skyrim: https://www.virustotal.com/pl/file/81b97.../analysis/ (w takim razie dlaczago ma dostęp do mojego kompa pełny, a ja nie mogę tego zmienić i dlaczego nie mogę nawet zmienić nazwy tego pliku) (a co dopiero go usunąć lub dodać do kwarantanny)

(edit) jednak istnieje, nie da się go usunąć (gdy chciałem włączyć komputer to napisało, że nie mógł się uruchomić) (nawet ładowanie windowsa było inne) i napisało, że mogę cofnąć to do stanu sprzed infekcji, która nie pozwalała włączyć kompa. Jednak jest Smutek skyrim.exe (failPłacze ), i usunęło mi grę allods online (fail Język).
(edit) Ostatnia sprawa: gdy to włączyłem(of course nie przewidział, że ja mogę być nieaktywny przez kilka godzin wtedy mu cofnąłem na tą piękną chwilę prawa do całego pc xd) przed tym cofnięciem kompa, to uświadomiłem sobie, że to na 100% wirus, (nic nie zainstalował bo nie mógł) ponieważ nagle instalował coś w windowsie. Nic nie zdziała on (chyba że cofnęło też cofnięcie mu praw) i nic nie zdziałam na razie ja Wesoły Smutek
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
spyhunter jak usunąć wirusyspyhunter jak usunac wirusyjak usunąć tuto4pcspyhunter obsługaspyhunter jak usunąć wirusy bez rejestracjipup.adware.multiplugjak usunąć wirusy za pomocą spyhunterjak usunac wirusy spyhunterEorezo-BZczy mogę usunąć wirusy z kwarantanny jak jest napisane usuń z kwarantanny

Podobne wątki (Mam 125 wirusów nie wiem co mam robić.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  usuwanie wirusów [wydzielone] DAWID L 16 9242 09.01.2018, 20:33
Ostatni post: DAWID L
  usuwanie wirusów maciomen201 13 9497 02.12.2017, 17:31
Ostatni post: broda99
Ściana Komputer na czarnej liście dns nie wiem co robić. Ogor000 3 4218 03.03.2016, 11:57
Ostatni post: Ogor000

Skocz do:


Wybrane wątki (Mam 125 wirusów nie wiem co mam robić.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 23852 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4770 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4780 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4741 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 4878 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6420 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4681 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4579 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 5033 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5195 28.01.2018 08:13
Ostatni post: broda99
  Problem z komputerem/ping od dziś soba7 1 4697 26.01.2018 16:50
Ostatni post: Michu_PL
  windows 10 nie otwiera plików exe lewus23 2 6116 22.01.2018 00:52
Ostatni post: broda99
  Wirus na facebooku wysyla wiadomosci Pawes97 1 4662 19.01.2018 18:51
Ostatni post: kamel16
  Samoczynne zapychanie się partycji systemowej Nedved942 4 4806 18.01.2018 16:02
Ostatni post: ~Anonim
  COM Surrogate (dllhost) Egzoo 8 5420 14.01.2018 17:31
Ostatni post: Egzoo