Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Mam 125 wirusów nie wiem co mam robić.

#1
Scared  Mam 125 wirusów nie wiem co mam robić.
Pomocy zrobiłem skan anti-malware avastem i spy hunterem pełne skanowanie.
to wykrył anti-malware:
Kod:
C:\Users\Rami\AppData\Local\tuto4pc_pl_5\Download\majt4pc_pl.exe (Adware.Eorezo) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Rami\Downloads\WoW GameTime KeyGen v1.0.zip (Hacktool.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.(nie nie chciałem keygena do WoW-a tylko chciałem pobrać demo do gry disney universe)
C:\Users\Rami\Downloads\PowerISO.exe (PUP.Bundle.Installer.OI) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Program Files\RPG Maker\RPG VX\RPGVX.exe (Trojan.KillAV) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\ProgramData\Barrowase2saave\5135f7b72ac23.dll (Adware.MultiPlug) Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCR\CLSID\{209B17CB-352C-92D9-79C9-EFD6FAB32635} (Adware.MultiPlug) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{209B17CB-352C-92D9-79C9-EFD6FAB32635} (Adware.MultiPlug) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{209B17CB-352C-92D9-79C9-EFD6FAB32635} (Adware.MultiPlug) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Avast nic nie wykrył a spy hunter wyktył 125 wirusów Wow, ale nie mogę ich usunąć. Najgroźniejsze z nich to:
HackTool:Win32/Keygen
TornTV
Babylon Search/Toolbar
Conduit Search/Toolbar
Delta-Search.com
Reszta to są ad-ware i spy-ware.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Mam 125 wirusów nie wiem co mam robić.
Uruchom AdwCleaner > Usuń > pokaż log + komplet logów: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Mam 125 wirusów nie wiem co mam robić.
Adw Cleaner http://www.wklejto.pl/158519
Silent runners problemy z obsługą, więc brak
OTL http://www.wklejto.pl/158527
GMER http://www.wklejto.pl/158524
MBRCHECK http://www.wklejto.pl/158520
TDSSKILLER to samo co silent runners
Extras http://www.wklejto.pl/158528
Dodam jeszcze, że podczas skanowania wyskoczyły 2 okienka avast o zablokowaniu 2 reklamiarzy
ps. Nagle się bez powodu otworzyła strona http://www.wrzuta.pl nigdy z niej nawet nie korzystałem.
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Mam 125 wirusów nie wiem co mam robić.
Spróbuj narzędziem od kaspersky'ego http://www.kaspersky.com/free-virus-removal-tool
Tutaj masz FAQ: http://support.kaspersky.com/pl/viruses/avptool2011
 System operacyjny: windows_seven Przeglądarka: chrome
#5
RE: Mam 125 wirusów nie wiem co mam robić.
Niestety nic nie wykrył Smutek
ps. Wspomnę jeszcze, że tego trojana.killav chyba udało mi się usunąć usunąłem prawie cały folder oprócz deinstalatora- z nim NIC nie mogłem zrobić.
Zła wiadomość: właśnie znalazłem wirusa w pliku skyrim.exe (prawdopodobnie). Podejrzewam, że jest wirusem pomimo, że go żaden antywirus nie wykrywa, to nie mogę nic z nim zrobić. Pomocy!
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Mam 125 wirusów nie wiem co mam robić.
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva401.sys -- (XDva401)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva397.sys -- (XDva397)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Rami\AppData\Local\Temp\kwtorpog.sys -- (kwtorpog)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKU\S-1-5-21-1831645110-3697114292-1454256073-1000..\Run: [Fgzgzl] C:\Users\Rami\AppData\Roaming\Fgzgzl.exe File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) -  File not found
O33 - MountPoints2\{14190761-e61e-11e1-be56-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{14190761-e61e-11e1-be56-806e6f6e6963}\Shell\AutoRun\command - "" = D:\cda_menu.exe -- [2010-08-03 14:51:45 | 004,685,312 | R--- | M] ()
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Autorun.exe
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:AD022376

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie.

Plik skyrim.exe przeskanuj na http://www.virustotal.com - daj link do wyników.

Przeskanuj kompa MBAM (aktualizacja, pełne skanowanie). Pokaż ostateczny log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Mam 125 wirusów nie wiem co mam robić.
Dzięki. Komp od razu mi przyśpieszyłOczko Oto raport:
http://www.wklejto.pl/159259 (OLT)
http://www.wklejto.pl/159294 (to jest skan mbam)
(edit) daje linka za to do skanu innego plikuoto inny plik: https://www.virustotal.com/pl/file/8a898.../analysis/ The.Elder.Scrolls.V.Skyrim.Dragonborn.Addon.DLC-RELOADED.part2.rar to jego nazwa Smutek
Niestety zła wiadomość: Smutek
Avast wykrył rootkity (mniejwięcej 5,6), a ja nawet nie wiem co to jest Smutek
(edit) Druga zła wiadomość: znalazłem plik w temp co się nazywa hsperfdataRami (rami- nazwa użytkownika)
Dobra wiadomość:
Kazałem mu (avastowi) je usunąć (rootkity) Wesoły
Ps. (bym zapomniał) Skan pliku skyrim: https://www.virustotal.com/pl/file/81b97.../analysis/ (w takim razie dlaczago ma dostęp do mojego kompa pełny, a ja nie mogę tego zmienić i dlaczego nie mogę nawet zmienić nazwy tego pliku) (a co dopiero go usunąć lub dodać do kwarantanny)

(edit) jednak istnieje, nie da się go usunąć (gdy chciałem włączyć komputer to napisało, że nie mógł się uruchomić) (nawet ładowanie windowsa było inne) i napisało, że mogę cofnąć to do stanu sprzed infekcji, która nie pozwalała włączyć kompa. Jednak jest Smutek skyrim.exe (failPłacze ), i usunęło mi grę allods online (fail Język).
(edit) Ostatnia sprawa: gdy to włączyłem(of course nie przewidział, że ja mogę być nieaktywny przez kilka godzin wtedy mu cofnąłem na tą piękną chwilę prawa do całego pc xd) przed tym cofnięciem kompa, to uświadomiłem sobie, że to na 100% wirus, (nic nie zainstalował bo nie mógł) ponieważ nagle instalował coś w windowsie. Nic nie zdziała on (chyba że cofnęło też cofnięcie mu praw) i nic nie zdziałam na razie ja Wesoły Smutek
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
spyhunter jak usunąć wirusyspyhunter jak usunac wirusyjak usunąć tuto4pcspyhunter obsługaspyhunter jak usunąć wirusy bez rejestracjipup.adware.multiplugjak usunąć wirusy za pomocą spyhunterjak usunac wirusy spyhunterEorezo-BZczy mogę usunąć wirusy z kwarantanny jak jest napisane usuń z kwarantanny

Podobne wątki (Mam 125 wirusów nie wiem co mam robić.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  usuwanie wirusów [wydzielone] DAWID L 16 9224 09.01.2018, 20:33
Ostatni post: DAWID L
  usuwanie wirusów maciomen201 13 9475 02.12.2017, 17:31
Ostatni post: broda99
Ściana Komputer na czarnej liście dns nie wiem co robić. Ogor000 3 4217 03.03.2016, 11:57
Ostatni post: Ogor000

Skocz do:


Wybrane wątki (Mam 125 wirusów nie wiem co mam robić.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  ESET Internet Security AtBroker.exe autostart JoseM 1 4147 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 4370 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 4118 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 7474 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 9247 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 7269 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1231 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 4466 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 4599 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 5502 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 5166 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 4895 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 4290 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 7117 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 5152 07.02.2019 12:38
Ostatni post: Goalkeper