Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus blokuje adwcleaner, malvarebytes

#1
Wirus blokuje adwcleaner, malvarebytes
Ściągnąłem wczoraj torrenta no i trafił mi się jakiś złośliwy wirus. W przeglądarce same dodają się jakieś ruskie, niemieckie strony albo porno. Standardowo chciałem usunąć wirusa czymś typu malwarebytes, adwcleaner hitman pro etc, ale wirus blokuje przeglądarke gdy chce pobrać takowy program, czy go użyć. Przełączyłem się wtedy na tryb awaryjny z obsługą sieci i ściągnąłem programy. Przeskanowałem wszystkie dyski pousuwałem kilka zagrożeń, ale problem nie znika. Widziałem już taką sytuację, ale czytałem też że trzeba kombinować coś z logami, a nie mam pojęcia jak to załatwić i wydaje mi się, że są to indywidualne problemy. Proszę więc was o pomoc w usunięciu tego wirusa
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wirus blokuje adwcleaner, malvarebytes
Spróbuj zrobić logi z FRST https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus blokuje adwcleaner, malvarebytes
Wstawiłem, plus jeden z kilku errorów, które się pojawiły przy uruchamianiu programu.


Załączone pliki Miniatury
   

.txt   FRST.txt (Rozmiar: 113,77 KB / Pobrań: 22)
.txt   Addition.txt (Rozmiar: 42,9 KB / Pobrań: 16)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Wirus blokuje adwcleaner, malvarebytes
Logi nie są całe.


Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
C:\Program Files (x86)\Common Files\aIucPB.exe
C:\Users\Admin\baiBuLYoqoeY.exe
Task: {1B5300B7-1819-48A6-A7C0-868598A3B1EC} - \{68FF5F1F-B26D-BEAE-6F1E-D5F8F9286402} -> Brak pliku <==== UWAGA
Task: {D0B4B651-BC19-4F14-A93A-D463D447601A} - \{149FBEEB-A7E7-7346-DB2F-707A2FD998C3} -> Brak pliku <==== UWAGA
FirewallRules: [{276872F7-8035-4FE6-BB11-12006315AE3F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{6AD5F7FB-8463-4CE9-B769-5AC08C52B6D6}] => (Allow) C:\Users\Admin\baiBuLYoqoeY.exe
FirewallRules: [{DAFC1113-1441-44BE-B4F6-07B9C6A41000}] => (Allow) C:\Program Files (x86)\Common Files\aIucPB.exe
FirewallRules: [{26F4EE00-6462-4898-9D2E-8AE15D057479}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5ED508E4-1F6A-4562-840B-40657B6ABAA0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{02C225CC-B9D5-412A-9840-FBF46E8291B7}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{6E534426-DB78-413A-A467-7E103110EFA3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8EA3A26F-2C10-4876-98AA-C732CCEC5682}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{335D2236-EB3D-48D4-9389-27AE0113117B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{52D6A93A-420F-4B63-B3F8-CD8607803596}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1A4C4A92-ACD4-4EA3-9BA0-FA8C15B96498}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{33D118A9-6CEB-404E-9DBF-88602480F7BB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0A1BE7ED-9399-43D1-9547-E2BDE61BC2F9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{CE0712E3-8CAB-407A-A086-8EF73F8B7CBA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C7BF9681-3F12-4B57-8350-620077A54C36}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{68DC0542-7EC1-49AA-BECD-B55FBC48EE54}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3F2B124A-3285-4483-B888-6914582ACF95}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{90BBF5F6-4B6B-46EA-944D-75D945AEBD07}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F0CCC275-425E-4147-A168-F6075B02E9AC}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3BE341ED-DB48-4029-90B0-859C42688E61}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C2D1DE4A-EF24-4E07-B46C-BA99DA4A2533}] => (Allow) C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Common Files\aIucPB.exe
C:\Users\Admin\baiBuLYoqoeY.exe
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
S3 45831F7EF03843AD; \??\C:\Users\Admin\AppData\Local\Temp\F86F0895-8B27D9DB-86A7EC7D-3D8AC56B\2dc0f693.sys [X] <==== UWAGA
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2018-09-17 23:19 - 2018-09-17 23:19 - 000000002 _____ C:\Users\Admin\AppData\Local\imw.ini
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus blokuje adwcleaner, malvarebytes
Logi po naprawie


Załączone pliki
.txt   Addition_21-09-2018 10.50.07.txt (Rozmiar: 32,06 KB / Pobrań: 6)
.txt   FRST_21-09-2018 10.50.07.txt (Rozmiar: 59,59 KB / Pobrań: 11)
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Wirus blokuje adwcleaner, malvarebytes
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
FirewallRules: [{25F7EDCB-6615-4EA8-A615-36C05F688D8B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E6924993-23F5-44E8-9644-56D2F7BDA00B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E5C2A037-43DD-495E-B7C6-E6E65B1AAA31}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{44C16CA6-1197-48F8-8FEE-FEA4977A3398}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{79BD48C1-6068-48AB-A814-8280438411C4}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2B7B05F2-B425-4602-8FCE-060961153107}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0B49F600-DD4A-4C78-B5CE-5FA24083B0AD}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{7DDDD416-7186-440A-AED2-6B31F63D82CF}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0ABA139F-EF57-4DDE-9C8D-1628C2DBC0D8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BA9A1683-335C-471E-804C-2D80EAA77B68}] => (Allow) C:\Windows\SysWOW64\svchost.exe
Task: {E15CC028-F70C-4A26-9E64-FBA09CFC50C4} - \Opera scheduled Autoupdate 1537258727 -> Brak pliku <==== UWAGA
Task: {D9DD7435-7557-45DF-873C-F4A0901C9828} - \klcp_update -> Brak pliku <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, jak oceniasz sytuację po tych usuwaniach?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Wirus blokuje adwcleaner, malvarebytes
Mogę już normalnie malvare włączyć, albo przeszukiwać strony z tą frazą i nie otwierają się nowe strony więc raczej pozytywnie. Ja sam nie mam najmniejszej wiedzy żeby ocenić czy wszystko gra w 100 %, ale poprawiło się to na pewno. Dzięki, napisze jeszcze jutro czy wszystko będzie ok
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Wirus blokuje adwcleaner, malvarebytes
Dobra wydaje się że wszystko działa. Dziękuje bardzo
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus blokuje adwcleaner, malvarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 3823 11.10.2018, 13:11
Ostatni post: eremo
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3498 18.09.2018, 23:53
Ostatni post: Blu255
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5004 10.08.2018, 19:01
Ostatni post: Bartexi

Skocz do:


Wybrane wątki (Wirus blokuje adwcleaner, malvarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 6096 10.12.2017 14:02
Ostatni post: broda99
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 4677 05.12.2017 23:00
Ostatni post: broda99
  Wyskakujące strony internetowe Kasieru 6 5261 04.12.2017 18:43
Ostatni post: Kasieru
  usuwanie wirusów maciomen201 13 9492 02.12.2017 17:31
Ostatni post: broda99
  Usuwanie konta na forum ~Anonim 2 4310 30.11.2017 19:55
Ostatni post: broda99
  Aktywność urządzeń google - nieznane urządzenie TimeToTheGames 2 965 30.11.2017 12:42
Ostatni post: TimeToTheGames
  Nawracający wirus Juver 7 4989 28.11.2017 20:17
Ostatni post: Juver
  router a bezpieczenstwo miro.sav 3 4588 28.11.2017 16:46
Ostatni post: Michu_PL
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 4685 26.11.2017 23:47
Ostatni post: Krashan88
  chrome otwierające sie reklamy w kartach kacper9765 5 4679 26.11.2017 17:56
Ostatni post: morderca
  Konsola zamyka się Nexen 5 4768 26.11.2017 17:53
Ostatni post: morderca
Sad Problem z adware elex.shrtcln, Malwarebytes sobie z nim nie radzi luq8912 2 7930 25.11.2017 15:24
Ostatni post: luq8912
  Wyskakujące karty jureczek51 1 4465 22.11.2017 16:23
Ostatni post: morderca
  12kotov.ru włącza się przy stracie windows Jaskotka 7 4897 20.11.2017 15:16
Ostatni post: broda99
  Problem ze startem win7, pada dysk? Lu85 1 4569 18.11.2017 05:07
Ostatni post: broda99