Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus blokuje programy typu adwcleaner, malwarebytes

#1
Wirus blokuje programy typu adwcleaner, malwarebytes
W

Witam. Dziś dostał mi się do pc wirus, który uniemożliwia otwieranie/wyszukiwanie nazw niektórych programów w przeglądarce. Co jakiś czas otwiera jakąś nową kartę w Chrome albo pokazuje komunikat, że przeglądarka nie odpowiada. 

W menedżerze zadań są dwa procesy bez nazwy, po których zakończeniu problem poniekąd znika, jednak po restarcie uruchamiają się z powrotem. 

Windows defender nic nie znalazł. Malwarebytes zadziałał w trybie awaryjnym, jednak też nic nie wykrył. Załączam skany z FRST i proszę o pomoc. 


( i możne wytłumaczenie jak trzeba było to naprawić )




Załączone pliki
.txt   Addition_10-08-2018 15.45.24.txt (Rozmiar: 40,81 KB / Pobrań: 51)
.txt   FRST_10-08-2018 15.45.24.txt (Rozmiar: 149,35 KB / Pobrań: 41)
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Cytat:Task: {4BB15113-2822-49C4-9302-72445F432775} - System32\Tasks\{0947898B-B3E0-ED65-1154-5B6856E71018} => C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe [2018-04-12] (Microsoft Corporation)
Jest popularna ostatnio infekcja (zawsze ma datę 12 kwietnia 2018)

zaraz przejrze logi dokładniej i przygotuję usuwanie (o ile burza nie rozłączy mnie z internetem)
...
niestety, burza rozłączyła.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4BB15113-2822-49C4-9302-72445F432775} - System32\Tasks\{0947898B-B3E0-ED65-1154-5B6856E71018} => C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe [2018-04-12] (Microsoft Corporation)
Task: {597B315A-4AC6-49BA-BCE0-FB0B38602FB9} - System32\Tasks\{2C3C849A-2ACF-FE19-B523-7C31E1CE37A9} => C:\Program Files (x86)\Common Files\xwAOuUimoii.exe [2018-04-12] (Microsoft Corporation)
C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe
C:\Program Files (x86)\Common Files\xwAOuUimoii.exe
Task: {F18BE0C7-4962-42F5-AD82-FC620D998D4B} - System32\Tasks\{E926F5F1-5071-7393-6678-B6128AE321C4} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://hnwl2nmrbjfqjwe.ru/cl/?guid=ak3ntxmssrqlic7rex38t8eaurxdwx0x&prid=1&pid=4_1324_0
FirewallRules: [{7EA8EAE7-CC27-48F6-B917-E7CF47016B67}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{AF8847AC-3ACD-40D8-A883-FD54F7257C89}] => (Allow) C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe
FirewallRules: [{9D947822-4CD1-486B-A5C3-C9D3239C52C9}] => (Allow) C:\Program Files (x86)\Common Files\xwAOuUimoii.exe
FirewallRules: [{157E0AA0-070A-476F-AD57-AC32DE8ACFB9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{886F6703-DF20-47A1-AA47-D489AEE5C7DD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{ACDCFA5B-B362-4B63-9DAE-49FD51ACD3FD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{84B1B515-A5AF-42E5-B204-553F92D22C66}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6D8A6354-367C-436F-BF1D-9838EDEBB52A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{66D1BBA6-F3AD-46C0-BEF9-C5AB9034EDAC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C8AF2396-F90E-4C66-8312-C3BB6F5D1B80}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C4552F42-87BB-4047-AE0E-01F487C222F7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{DB68098A-3A72-4503-8285-14CE07BADA8F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{EED6DBA3-F9A0-48A9-A8F2-2338C816EBE5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2EB52E0D-45BF-4EA2-9B2F-6E6BFA6DEA1E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4B6D87D5-B3B1-4125-821B-30B71D9C8472}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A7821C8F-B127-47D0-ACED-A4C8F537B8BD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F9D48014-7407-4804-96D2-AE153A41C358}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2A94A6B9-1F53-4F8F-A9B0-9422228AA01F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{BDB3CA74-57FB-4976-936A-CF0DD5BAAEE5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3671E26A-3BC4-498C-856D-86FEF6906628}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.

Napisz, jaka sytuacja po usuwaniu?
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Wygląda , że działa w menedżerze zadań brak zadan bez nazwy . Fraza w wyszukiwarce ,,adwcleaner'' nie powoduje jej zamknięcia . 
DZIEKUJE!!!


Gdzie można się tego nauczyć ? 


Załączone pliki
.txt   Fixlog_10-08-2018 18.38.42.txt (Rozmiar: 8,77 KB / Pobrań: 23)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Cytat:Gdzie można się tego nauczyć ?
lata praktyki - tą problematyką zajmuję się już 12 lat!
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
12 lat hmmm . Jeszcze raz dziękuje za twoja wiedze 
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus blokuje programy typu adwcleaner, malwarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 3849 11.10.2018, 13:11
Ostatni post: eremo
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4409 22.09.2018, 23:39
Ostatni post: Blu255
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3524 18.09.2018, 23:53
Ostatni post: Blu255

Skocz do:


Wybrane wątki (Wirus blokuje programy typu adwcleaner, malwarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z dllhost.exe McSamuraj 6 8489 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 4482 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 3978 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 4272 10.04.2019 03:16
Ostatni post: Illidan
  Niebezpieczny niebezpiecznik ptosz 4 4498 03.04.2019 19:24
Ostatni post: ptrick
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 4232 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 7598 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 9517 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 7383 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1236 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 4584 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 4711 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 5631 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 5277 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 5012 12.02.2019 12:51
Ostatni post: adams35wawa