Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus blokuje programy typu adwcleaner, malwarebytes

#1
Wirus blokuje programy typu adwcleaner, malwarebytes
W

Witam. Dziś dostał mi się do pc wirus, który uniemożliwia otwieranie/wyszukiwanie nazw niektórych programów w przeglądarce. Co jakiś czas otwiera jakąś nową kartę w Chrome albo pokazuje komunikat, że przeglądarka nie odpowiada. 

W menedżerze zadań są dwa procesy bez nazwy, po których zakończeniu problem poniekąd znika, jednak po restarcie uruchamiają się z powrotem. 

Windows defender nic nie znalazł. Malwarebytes zadziałał w trybie awaryjnym, jednak też nic nie wykrył. Załączam skany z FRST i proszę o pomoc. 


( i możne wytłumaczenie jak trzeba było to naprawić )




Załączone pliki
.txt   Addition_10-08-2018 15.45.24.txt (Rozmiar: 40,81 KB / Pobrań: 51)
.txt   FRST_10-08-2018 15.45.24.txt (Rozmiar: 149,35 KB / Pobrań: 41)
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Cytat:Task: {4BB15113-2822-49C4-9302-72445F432775} - System32\Tasks\{0947898B-B3E0-ED65-1154-5B6856E71018} => C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe [2018-04-12] (Microsoft Corporation)
Jest popularna ostatnio infekcja (zawsze ma datę 12 kwietnia 2018)

zaraz przejrze logi dokładniej i przygotuję usuwanie (o ile burza nie rozłączy mnie z internetem)
...
niestety, burza rozłączyła.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4BB15113-2822-49C4-9302-72445F432775} - System32\Tasks\{0947898B-B3E0-ED65-1154-5B6856E71018} => C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe [2018-04-12] (Microsoft Corporation)
Task: {597B315A-4AC6-49BA-BCE0-FB0B38602FB9} - System32\Tasks\{2C3C849A-2ACF-FE19-B523-7C31E1CE37A9} => C:\Program Files (x86)\Common Files\xwAOuUimoii.exe [2018-04-12] (Microsoft Corporation)
C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe
C:\Program Files (x86)\Common Files\xwAOuUimoii.exe
Task: {F18BE0C7-4962-42F5-AD82-FC620D998D4B} - System32\Tasks\{E926F5F1-5071-7393-6678-B6128AE321C4} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://hnwl2nmrbjfqjwe.ru/cl/?guid=ak3ntxmssrqlic7rex38t8eaurxdwx0x&prid=1&pid=4_1324_0
FirewallRules: [{7EA8EAE7-CC27-48F6-B917-E7CF47016B67}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{AF8847AC-3ACD-40D8-A883-FD54F7257C89}] => (Allow) C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe
FirewallRules: [{9D947822-4CD1-486B-A5C3-C9D3239C52C9}] => (Allow) C:\Program Files (x86)\Common Files\xwAOuUimoii.exe
FirewallRules: [{157E0AA0-070A-476F-AD57-AC32DE8ACFB9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{886F6703-DF20-47A1-AA47-D489AEE5C7DD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{ACDCFA5B-B362-4B63-9DAE-49FD51ACD3FD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{84B1B515-A5AF-42E5-B204-553F92D22C66}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6D8A6354-367C-436F-BF1D-9838EDEBB52A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{66D1BBA6-F3AD-46C0-BEF9-C5AB9034EDAC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C8AF2396-F90E-4C66-8312-C3BB6F5D1B80}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C4552F42-87BB-4047-AE0E-01F487C222F7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{DB68098A-3A72-4503-8285-14CE07BADA8F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{EED6DBA3-F9A0-48A9-A8F2-2338C816EBE5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2EB52E0D-45BF-4EA2-9B2F-6E6BFA6DEA1E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4B6D87D5-B3B1-4125-821B-30B71D9C8472}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A7821C8F-B127-47D0-ACED-A4C8F537B8BD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F9D48014-7407-4804-96D2-AE153A41C358}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2A94A6B9-1F53-4F8F-A9B0-9422228AA01F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{BDB3CA74-57FB-4976-936A-CF0DD5BAAEE5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3671E26A-3BC4-498C-856D-86FEF6906628}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.

Napisz, jaka sytuacja po usuwaniu?
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Wygląda , że działa w menedżerze zadań brak zadan bez nazwy . Fraza w wyszukiwarce ,,adwcleaner'' nie powoduje jej zamknięcia . 
DZIEKUJE!!!


Gdzie można się tego nauczyć ? 


Załączone pliki
.txt   Fixlog_10-08-2018 18.38.42.txt (Rozmiar: 8,77 KB / Pobrań: 23)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Cytat:Gdzie można się tego nauczyć ?
lata praktyki - tą problematyką zajmuję się już 12 lat!
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
12 lat hmmm . Jeszcze raz dziękuje za twoja wiedze 
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus blokuje programy typu adwcleaner, malwarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 3991 11.10.2018, 13:11
Ostatni post: eremo
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4569 22.09.2018, 23:39
Ostatni post: Blu255
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3653 18.09.2018, 23:53
Ostatni post: Blu255

Skocz do:


Wybrane wątki (Wirus blokuje programy typu adwcleaner, malwarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  czy defender wystarczy bungar 1 4096 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 6573 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 4595 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4569 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 4383 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 3935 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3653 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 3772 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 4406 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 4252 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 999 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 11257 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4388 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 4574 14.08.2018 09:25
Ostatni post: Panda00
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1114 09.08.2018 19:08
Ostatni post: emilka100