Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus blokuje adwcleaner, malvarebytes

#1
Wirus blokuje adwcleaner, malvarebytes
Ściągnąłem wczoraj torrenta no i trafił mi się jakiś złośliwy wirus. W przeglądarce same dodają się jakieś ruskie, niemieckie strony albo porno. Standardowo chciałem usunąć wirusa czymś typu malwarebytes, adwcleaner hitman pro etc, ale wirus blokuje przeglądarke gdy chce pobrać takowy program, czy go użyć. Przełączyłem się wtedy na tryb awaryjny z obsługą sieci i ściągnąłem programy. Przeskanowałem wszystkie dyski pousuwałem kilka zagrożeń, ale problem nie znika. Widziałem już taką sytuację, ale czytałem też że trzeba kombinować coś z logami, a nie mam pojęcia jak to załatwić i wydaje mi się, że są to indywidualne problemy. Proszę więc was o pomoc w usunięciu tego wirusa
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wirus blokuje adwcleaner, malvarebytes
Spróbuj zrobić logi z FRST https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus blokuje adwcleaner, malvarebytes
Wstawiłem, plus jeden z kilku errorów, które się pojawiły przy uruchamianiu programu.


Załączone pliki Miniatury
   

.txt   FRST.txt (Rozmiar: 113,77 KB / Pobrań: 75)
.txt   Addition.txt (Rozmiar: 42,9 KB / Pobrań: 63)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Wirus blokuje adwcleaner, malvarebytes
Logi nie są całe.


Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
C:\Program Files (x86)\Common Files\aIucPB.exe
C:\Users\Admin\baiBuLYoqoeY.exe
Task: {1B5300B7-1819-48A6-A7C0-868598A3B1EC} - \{68FF5F1F-B26D-BEAE-6F1E-D5F8F9286402} -> Brak pliku <==== UWAGA
Task: {D0B4B651-BC19-4F14-A93A-D463D447601A} - \{149FBEEB-A7E7-7346-DB2F-707A2FD998C3} -> Brak pliku <==== UWAGA
FirewallRules: [{276872F7-8035-4FE6-BB11-12006315AE3F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{6AD5F7FB-8463-4CE9-B769-5AC08C52B6D6}] => (Allow) C:\Users\Admin\baiBuLYoqoeY.exe
FirewallRules: [{DAFC1113-1441-44BE-B4F6-07B9C6A41000}] => (Allow) C:\Program Files (x86)\Common Files\aIucPB.exe
FirewallRules: [{26F4EE00-6462-4898-9D2E-8AE15D057479}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5ED508E4-1F6A-4562-840B-40657B6ABAA0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{02C225CC-B9D5-412A-9840-FBF46E8291B7}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{6E534426-DB78-413A-A467-7E103110EFA3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8EA3A26F-2C10-4876-98AA-C732CCEC5682}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{335D2236-EB3D-48D4-9389-27AE0113117B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{52D6A93A-420F-4B63-B3F8-CD8607803596}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1A4C4A92-ACD4-4EA3-9BA0-FA8C15B96498}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{33D118A9-6CEB-404E-9DBF-88602480F7BB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0A1BE7ED-9399-43D1-9547-E2BDE61BC2F9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{CE0712E3-8CAB-407A-A086-8EF73F8B7CBA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C7BF9681-3F12-4B57-8350-620077A54C36}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{68DC0542-7EC1-49AA-BECD-B55FBC48EE54}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3F2B124A-3285-4483-B888-6914582ACF95}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{90BBF5F6-4B6B-46EA-944D-75D945AEBD07}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F0CCC275-425E-4147-A168-F6075B02E9AC}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3BE341ED-DB48-4029-90B0-859C42688E61}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C2D1DE4A-EF24-4E07-B46C-BA99DA4A2533}] => (Allow) C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Common Files\aIucPB.exe
C:\Users\Admin\baiBuLYoqoeY.exe
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
S3 45831F7EF03843AD; \??\C:\Users\Admin\AppData\Local\Temp\F86F0895-8B27D9DB-86A7EC7D-3D8AC56B\2dc0f693.sys [X] <==== UWAGA
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2018-09-17 23:19 - 2018-09-17 23:19 - 000000002 _____ C:\Users\Admin\AppData\Local\imw.ini
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus blokuje adwcleaner, malvarebytes
Logi po naprawie


Załączone pliki
.txt   Addition_21-09-2018 10.50.07.txt (Rozmiar: 32,06 KB / Pobrań: 13)
.txt   FRST_21-09-2018 10.50.07.txt (Rozmiar: 59,59 KB / Pobrań: 26)
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Wirus blokuje adwcleaner, malvarebytes
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
FirewallRules: [{25F7EDCB-6615-4EA8-A615-36C05F688D8B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E6924993-23F5-44E8-9644-56D2F7BDA00B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E5C2A037-43DD-495E-B7C6-E6E65B1AAA31}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{44C16CA6-1197-48F8-8FEE-FEA4977A3398}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{79BD48C1-6068-48AB-A814-8280438411C4}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2B7B05F2-B425-4602-8FCE-060961153107}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0B49F600-DD4A-4C78-B5CE-5FA24083B0AD}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{7DDDD416-7186-440A-AED2-6B31F63D82CF}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0ABA139F-EF57-4DDE-9C8D-1628C2DBC0D8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BA9A1683-335C-471E-804C-2D80EAA77B68}] => (Allow) C:\Windows\SysWOW64\svchost.exe
Task: {E15CC028-F70C-4A26-9E64-FBA09CFC50C4} - \Opera scheduled Autoupdate 1537258727 -> Brak pliku <==== UWAGA
Task: {D9DD7435-7557-45DF-873C-F4A0901C9828} - \klcp_update -> Brak pliku <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, jak oceniasz sytuację po tych usuwaniach?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Wirus blokuje adwcleaner, malvarebytes
Mogę już normalnie malvare włączyć, albo przeszukiwać strony z tą frazą i nie otwierają się nowe strony więc raczej pozytywnie. Ja sam nie mam najmniejszej wiedzy żeby ocenić czy wszystko gra w 100 %, ale poprawiło się to na pewno. Dzięki, napisze jeszcze jutro czy wszystko będzie ok
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Wirus blokuje adwcleaner, malvarebytes
Dobra wydaje się że wszystko działa. Dziękuje bardzo
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus blokuje adwcleaner, malvarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokuje dostęp do internetu Rzychu 10 20003 05.02.2020, 12:10
Ostatni post: wlisik
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 7263 11.10.2018, 13:11
Ostatni post: eremo
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 6361 18.09.2018, 23:53
Ostatni post: Blu255

Skocz do:


Wybrane wątki (Wirus blokuje adwcleaner, malvarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Niesprawdzony serwer proxy, sprawdzenie logów dla pewności Pawes97 2 7735 28.04.2020 18:11
Ostatni post: Pawes97
  Przeglądarka jest zarządzana przez twoją organizację PannaNatalka 4 8815 25.04.2020 01:24
Ostatni post: Illidan
  Powiadomienie SMS o braku prądu dia8el 2 7715 24.04.2020 16:17
Ostatni post: Illidan
  prawdopodobnie keylogger lucaskrk 3 8108 20.04.2020 11:12
Ostatni post: wlisik
  Prośba o sprawdzenie logów wonski85 1 8645 04.04.2020 18:36
Ostatni post: broda99
  Mocno spowolniony system + zablokowany ikon w obszarze powiadomień. KlimatSDR 5 7967 28.03.2020 19:08
Ostatni post: Illidan
  wirus w internet explorer maciomen201 10 19424 05.03.2020 01:33
Ostatni post: Illidan
Scared Ktoś chyba włamał mi się na pocztę krzysiek3542 3 8769 15.02.2020 16:12
Ostatni post: Fix00ser
  pomoc z złośliwym oprogramowaniem roger9595 0 8642 07.02.2020 18:35
Ostatni post: roger9595
  Windows Defender - ciągłe skanowanie? DonOmar3 13 31391 06.02.2020 00:52
Ostatni post: Illidan
  Wirus blokuje dostęp do internetu Rzychu 10 20003 05.02.2020 12:10
Ostatni post: wlisik
  Uwaga na crackerów wlisik 11 20192 04.02.2020 23:59
Ostatni post: Illidan
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 2898 02.02.2020 19:21
Ostatni post: kompowiep
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 8598 01.02.2020 16:53
Ostatni post: sugar80
  cmd.exe użycie procesora 100% drunkparis 6 2452 22.12.2019 18:41
Ostatni post: drunkparis