Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus blokuje adwcleaner, malvarebytes

#1
Wirus blokuje adwcleaner, malvarebytes
Ściągnąłem wczoraj torrenta no i trafił mi się jakiś złośliwy wirus. W przeglądarce same dodają się jakieś ruskie, niemieckie strony albo porno. Standardowo chciałem usunąć wirusa czymś typu malwarebytes, adwcleaner hitman pro etc, ale wirus blokuje przeglądarke gdy chce pobrać takowy program, czy go użyć. Przełączyłem się wtedy na tryb awaryjny z obsługą sieci i ściągnąłem programy. Przeskanowałem wszystkie dyski pousuwałem kilka zagrożeń, ale problem nie znika. Widziałem już taką sytuację, ale czytałem też że trzeba kombinować coś z logami, a nie mam pojęcia jak to załatwić i wydaje mi się, że są to indywidualne problemy. Proszę więc was o pomoc w usunięciu tego wirusa
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wirus blokuje adwcleaner, malvarebytes
Spróbuj zrobić logi z FRST https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus blokuje adwcleaner, malvarebytes
Wstawiłem, plus jeden z kilku errorów, które się pojawiły przy uruchamianiu programu.


Załączone pliki Miniatury
   

.txt   FRST.txt (Rozmiar: 113,77 KB / Pobrań: 53)
.txt   Addition.txt (Rozmiar: 42,9 KB / Pobrań: 56)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Wirus blokuje adwcleaner, malvarebytes
Logi nie są całe.


Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
C:\Program Files (x86)\Common Files\aIucPB.exe
C:\Users\Admin\baiBuLYoqoeY.exe
Task: {1B5300B7-1819-48A6-A7C0-868598A3B1EC} - \{68FF5F1F-B26D-BEAE-6F1E-D5F8F9286402} -> Brak pliku <==== UWAGA
Task: {D0B4B651-BC19-4F14-A93A-D463D447601A} - \{149FBEEB-A7E7-7346-DB2F-707A2FD998C3} -> Brak pliku <==== UWAGA
FirewallRules: [{276872F7-8035-4FE6-BB11-12006315AE3F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{6AD5F7FB-8463-4CE9-B769-5AC08C52B6D6}] => (Allow) C:\Users\Admin\baiBuLYoqoeY.exe
FirewallRules: [{DAFC1113-1441-44BE-B4F6-07B9C6A41000}] => (Allow) C:\Program Files (x86)\Common Files\aIucPB.exe
FirewallRules: [{26F4EE00-6462-4898-9D2E-8AE15D057479}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5ED508E4-1F6A-4562-840B-40657B6ABAA0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{02C225CC-B9D5-412A-9840-FBF46E8291B7}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{6E534426-DB78-413A-A467-7E103110EFA3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8EA3A26F-2C10-4876-98AA-C732CCEC5682}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{335D2236-EB3D-48D4-9389-27AE0113117B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{52D6A93A-420F-4B63-B3F8-CD8607803596}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1A4C4A92-ACD4-4EA3-9BA0-FA8C15B96498}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{33D118A9-6CEB-404E-9DBF-88602480F7BB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0A1BE7ED-9399-43D1-9547-E2BDE61BC2F9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{CE0712E3-8CAB-407A-A086-8EF73F8B7CBA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C7BF9681-3F12-4B57-8350-620077A54C36}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{68DC0542-7EC1-49AA-BECD-B55FBC48EE54}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3F2B124A-3285-4483-B888-6914582ACF95}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{90BBF5F6-4B6B-46EA-944D-75D945AEBD07}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F0CCC275-425E-4147-A168-F6075B02E9AC}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3BE341ED-DB48-4029-90B0-859C42688E61}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C2D1DE4A-EF24-4E07-B46C-BA99DA4A2533}] => (Allow) C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Common Files\aIucPB.exe
C:\Users\Admin\baiBuLYoqoeY.exe
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
S3 45831F7EF03843AD; \??\C:\Users\Admin\AppData\Local\Temp\F86F0895-8B27D9DB-86A7EC7D-3D8AC56B\2dc0f693.sys [X] <==== UWAGA
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2018-09-17 23:19 - 2018-09-17 23:19 - 000000002 _____ C:\Users\Admin\AppData\Local\imw.ini
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus blokuje adwcleaner, malvarebytes
Logi po naprawie


Załączone pliki
.txt   Addition_21-09-2018 10.50.07.txt (Rozmiar: 32,06 KB / Pobrań: 12)
.txt   FRST_21-09-2018 10.50.07.txt (Rozmiar: 59,59 KB / Pobrań: 22)
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Wirus blokuje adwcleaner, malvarebytes
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
FirewallRules: [{25F7EDCB-6615-4EA8-A615-36C05F688D8B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E6924993-23F5-44E8-9644-56D2F7BDA00B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E5C2A037-43DD-495E-B7C6-E6E65B1AAA31}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{44C16CA6-1197-48F8-8FEE-FEA4977A3398}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{79BD48C1-6068-48AB-A814-8280438411C4}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2B7B05F2-B425-4602-8FCE-060961153107}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0B49F600-DD4A-4C78-B5CE-5FA24083B0AD}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{7DDDD416-7186-440A-AED2-6B31F63D82CF}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0ABA139F-EF57-4DDE-9C8D-1628C2DBC0D8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BA9A1683-335C-471E-804C-2D80EAA77B68}] => (Allow) C:\Windows\SysWOW64\svchost.exe
Task: {E15CC028-F70C-4A26-9E64-FBA09CFC50C4} - \Opera scheduled Autoupdate 1537258727 -> Brak pliku <==== UWAGA
Task: {D9DD7435-7557-45DF-873C-F4A0901C9828} - \klcp_update -> Brak pliku <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, jak oceniasz sytuację po tych usuwaniach?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Wirus blokuje adwcleaner, malvarebytes
Mogę już normalnie malvare włączyć, albo przeszukiwać strony z tą frazą i nie otwierają się nowe strony więc raczej pozytywnie. Ja sam nie mam najmniejszej wiedzy żeby ocenić czy wszystko gra w 100 %, ale poprawiło się to na pewno. Dzięki, napisze jeszcze jutro czy wszystko będzie ok
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Wirus blokuje adwcleaner, malvarebytes
Dobra wydaje się że wszystko działa. Dziękuje bardzo
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus blokuje adwcleaner, malvarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokuje dostęp do internetu Rzychu 10 11368 05.02.2020, 12:10
Ostatni post: wlisik
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 6004 11.10.2018, 13:11
Ostatni post: eremo
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 5479 18.09.2018, 23:53
Ostatni post: Blu255

Skocz do:


Wybrane wątki (Wirus blokuje adwcleaner, malvarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Facebook-włamanie na konto Menadżer firmowy acherezja 17 709 18.09.2020 23:18
Ostatni post: Illidan
  Malware i chrome michael.scott 7 2919 16.09.2020 01:17
Ostatni post: Illidan
  Ataki na porty przez wifi? kaczor1993 1 803 28.08.2020 18:12
Ostatni post: Illidan
  Pytania na temat potencjalnego malware w archiwach Muerte 24 2428 26.08.2020 01:19
Ostatni post: Illidan
  Prośba o sprawdzenie logów - trojan Mielikki 33 3881 24.08.2020 13:27
Ostatni post: Illidan
  Atlas VPN (z bezpłatną subskrypcją) RickAtlasVPN 0 922 23.08.2020 13:49
Ostatni post: RickAtlasVPN
  Prosba o sprawdzenie logów ricardo59 2 929 22.08.2020 20:54
Ostatni post: ricardo59
Exclamation Nowy atak podszywanie się pod DHL lactoral 0 1231 13.08.2020 15:30
Ostatni post: lactoral
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 115 223156 10.08.2020 20:19
Ostatni post: Fix00ser
  Trojan Generic.KDZ- co to? Physicist 3 2080 19.07.2020 17:45
Ostatni post: Michu_PL
  Dziwne przekierowywanie neah 1 1886 18.07.2020 22:08
Ostatni post: Michu_PL
  Połączenie nie jest prywatne - NET::ERR_CERT_REVOKED gari 0 2585 23.06.2020 19:20
Ostatni post: gari
  4 "nietykalne" pliki w katalogu temp Muerte 52 14541 05.06.2020 17:09
Ostatni post: Illidan
  Prośba o sprawdzenie logów OTL Ardixis 2 3775 03.05.2020 15:05
Ostatni post: wlisik
  Prosze o Pomoc. Wirus mikolaj95 2 3751 30.04.2020 17:45
Ostatni post: mikolaj95