Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus blokuje adwcleaner, malvarebytes

#1
Wirus blokuje adwcleaner, malvarebytes
Ściągnąłem wczoraj torrenta no i trafił mi się jakiś złośliwy wirus. W przeglądarce same dodają się jakieś ruskie, niemieckie strony albo porno. Standardowo chciałem usunąć wirusa czymś typu malwarebytes, adwcleaner hitman pro etc, ale wirus blokuje przeglądarke gdy chce pobrać takowy program, czy go użyć. Przełączyłem się wtedy na tryb awaryjny z obsługą sieci i ściągnąłem programy. Przeskanowałem wszystkie dyski pousuwałem kilka zagrożeń, ale problem nie znika. Widziałem już taką sytuację, ale czytałem też że trzeba kombinować coś z logami, a nie mam pojęcia jak to załatwić i wydaje mi się, że są to indywidualne problemy. Proszę więc was o pomoc w usunięciu tego wirusa
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wirus blokuje adwcleaner, malvarebytes
Spróbuj zrobić logi z FRST https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus blokuje adwcleaner, malvarebytes
Wstawiłem, plus jeden z kilku errorów, które się pojawiły przy uruchamianiu programu.


Załączone pliki Miniatury
   

.txt   FRST.txt (Rozmiar: 113,77 KB / Pobrań: 107)
.txt   Addition.txt (Rozmiar: 42,9 KB / Pobrań: 72)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Wirus blokuje adwcleaner, malvarebytes
Logi nie są całe.


Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
C:\Program Files (x86)\Common Files\aIucPB.exe
C:\Users\Admin\baiBuLYoqoeY.exe
Task: {1B5300B7-1819-48A6-A7C0-868598A3B1EC} - \{68FF5F1F-B26D-BEAE-6F1E-D5F8F9286402} -> Brak pliku <==== UWAGA
Task: {D0B4B651-BC19-4F14-A93A-D463D447601A} - \{149FBEEB-A7E7-7346-DB2F-707A2FD998C3} -> Brak pliku <==== UWAGA
FirewallRules: [{276872F7-8035-4FE6-BB11-12006315AE3F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{6AD5F7FB-8463-4CE9-B769-5AC08C52B6D6}] => (Allow) C:\Users\Admin\baiBuLYoqoeY.exe
FirewallRules: [{DAFC1113-1441-44BE-B4F6-07B9C6A41000}] => (Allow) C:\Program Files (x86)\Common Files\aIucPB.exe
FirewallRules: [{26F4EE00-6462-4898-9D2E-8AE15D057479}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5ED508E4-1F6A-4562-840B-40657B6ABAA0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{02C225CC-B9D5-412A-9840-FBF46E8291B7}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{6E534426-DB78-413A-A467-7E103110EFA3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8EA3A26F-2C10-4876-98AA-C732CCEC5682}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{335D2236-EB3D-48D4-9389-27AE0113117B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{52D6A93A-420F-4B63-B3F8-CD8607803596}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1A4C4A92-ACD4-4EA3-9BA0-FA8C15B96498}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{33D118A9-6CEB-404E-9DBF-88602480F7BB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0A1BE7ED-9399-43D1-9547-E2BDE61BC2F9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{CE0712E3-8CAB-407A-A086-8EF73F8B7CBA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C7BF9681-3F12-4B57-8350-620077A54C36}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{68DC0542-7EC1-49AA-BECD-B55FBC48EE54}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3F2B124A-3285-4483-B888-6914582ACF95}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{90BBF5F6-4B6B-46EA-944D-75D945AEBD07}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F0CCC275-425E-4147-A168-F6075B02E9AC}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3BE341ED-DB48-4029-90B0-859C42688E61}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C2D1DE4A-EF24-4E07-B46C-BA99DA4A2533}] => (Allow) C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Common Files\aIucPB.exe
C:\Users\Admin\baiBuLYoqoeY.exe
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
S3 45831F7EF03843AD; \??\C:\Users\Admin\AppData\Local\Temp\F86F0895-8B27D9DB-86A7EC7D-3D8AC56B\2dc0f693.sys [X] <==== UWAGA
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2018-09-17 23:19 - 2018-09-17 23:19 - 000000002 _____ C:\Users\Admin\AppData\Local\imw.ini
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus blokuje adwcleaner, malvarebytes
Logi po naprawie


Załączone pliki
.txt   Addition_21-09-2018 10.50.07.txt (Rozmiar: 32,06 KB / Pobrań: 24)
.txt   FRST_21-09-2018 10.50.07.txt (Rozmiar: 59,59 KB / Pobrań: 41)
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Wirus blokuje adwcleaner, malvarebytes
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
FirewallRules: [{25F7EDCB-6615-4EA8-A615-36C05F688D8B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E6924993-23F5-44E8-9644-56D2F7BDA00B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E5C2A037-43DD-495E-B7C6-E6E65B1AAA31}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{44C16CA6-1197-48F8-8FEE-FEA4977A3398}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{79BD48C1-6068-48AB-A814-8280438411C4}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2B7B05F2-B425-4602-8FCE-060961153107}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0B49F600-DD4A-4C78-B5CE-5FA24083B0AD}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{7DDDD416-7186-440A-AED2-6B31F63D82CF}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0ABA139F-EF57-4DDE-9C8D-1628C2DBC0D8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BA9A1683-335C-471E-804C-2D80EAA77B68}] => (Allow) C:\Windows\SysWOW64\svchost.exe
Task: {E15CC028-F70C-4A26-9E64-FBA09CFC50C4} - \Opera scheduled Autoupdate 1537258727 -> Brak pliku <==== UWAGA
Task: {D9DD7435-7557-45DF-873C-F4A0901C9828} - \klcp_update -> Brak pliku <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, jak oceniasz sytuację po tych usuwaniach?
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Wirus blokuje adwcleaner, malvarebytes
Mogę już normalnie malvare włączyć, albo przeszukiwać strony z tą frazą i nie otwierają się nowe strony więc raczej pozytywnie. Ja sam nie mam najmniejszej wiedzy żeby ocenić czy wszystko gra w 100 %, ale poprawiło się to na pewno. Dzięki, napisze jeszcze jutro czy wszystko będzie ok
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Wirus blokuje adwcleaner, malvarebytes
Dobra wydaje się że wszystko działa. Dziękuje bardzo
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus blokuje adwcleaner, malvarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokuje dostęp do internetu Rzychu 10 27638 05.02.2020, 12:10
Ostatni post: wlisik
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 8761 11.10.2018, 13:11
Ostatni post: eremo
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 7601 18.09.2018, 23:53
Ostatni post: Blu255

Skocz do: