Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus blokuje programy typu adwcleaner, malwarebytes

#1
Wirus blokuje programy typu adwcleaner, malwarebytes
W

Witam. Dziś dostał mi się do pc wirus, który uniemożliwia otwieranie/wyszukiwanie nazw niektórych programów w przeglądarce. Co jakiś czas otwiera jakąś nową kartę w Chrome albo pokazuje komunikat, że przeglądarka nie odpowiada. 

W menedżerze zadań są dwa procesy bez nazwy, po których zakończeniu problem poniekąd znika, jednak po restarcie uruchamiają się z powrotem. 

Windows defender nic nie znalazł. Malwarebytes zadziałał w trybie awaryjnym, jednak też nic nie wykrył. Załączam skany z FRST i proszę o pomoc. 


( i możne wytłumaczenie jak trzeba było to naprawić )




Załączone pliki
.txt   Addition_10-08-2018 15.45.24.txt (Rozmiar: 40,81 KB / Pobrań: 51)
.txt   FRST_10-08-2018 15.45.24.txt (Rozmiar: 149,35 KB / Pobrań: 42)
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Cytat:Task: {4BB15113-2822-49C4-9302-72445F432775} - System32\Tasks\{0947898B-B3E0-ED65-1154-5B6856E71018} => C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe [2018-04-12] (Microsoft Corporation)
Jest popularna ostatnio infekcja (zawsze ma datę 12 kwietnia 2018)

zaraz przejrze logi dokładniej i przygotuję usuwanie (o ile burza nie rozłączy mnie z internetem)
...
niestety, burza rozłączyła.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4BB15113-2822-49C4-9302-72445F432775} - System32\Tasks\{0947898B-B3E0-ED65-1154-5B6856E71018} => C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe [2018-04-12] (Microsoft Corporation)
Task: {597B315A-4AC6-49BA-BCE0-FB0B38602FB9} - System32\Tasks\{2C3C849A-2ACF-FE19-B523-7C31E1CE37A9} => C:\Program Files (x86)\Common Files\xwAOuUimoii.exe [2018-04-12] (Microsoft Corporation)
C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe
C:\Program Files (x86)\Common Files\xwAOuUimoii.exe
Task: {F18BE0C7-4962-42F5-AD82-FC620D998D4B} - System32\Tasks\{E926F5F1-5071-7393-6678-B6128AE321C4} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://hnwl2nmrbjfqjwe.ru/cl/?guid=ak3ntxmssrqlic7rex38t8eaurxdwx0x&prid=1&pid=4_1324_0
FirewallRules: [{7EA8EAE7-CC27-48F6-B917-E7CF47016B67}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{AF8847AC-3ACD-40D8-A883-FD54F7257C89}] => (Allow) C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe
FirewallRules: [{9D947822-4CD1-486B-A5C3-C9D3239C52C9}] => (Allow) C:\Program Files (x86)\Common Files\xwAOuUimoii.exe
FirewallRules: [{157E0AA0-070A-476F-AD57-AC32DE8ACFB9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{886F6703-DF20-47A1-AA47-D489AEE5C7DD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{ACDCFA5B-B362-4B63-9DAE-49FD51ACD3FD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{84B1B515-A5AF-42E5-B204-553F92D22C66}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6D8A6354-367C-436F-BF1D-9838EDEBB52A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{66D1BBA6-F3AD-46C0-BEF9-C5AB9034EDAC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C8AF2396-F90E-4C66-8312-C3BB6F5D1B80}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C4552F42-87BB-4047-AE0E-01F487C222F7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{DB68098A-3A72-4503-8285-14CE07BADA8F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{EED6DBA3-F9A0-48A9-A8F2-2338C816EBE5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2EB52E0D-45BF-4EA2-9B2F-6E6BFA6DEA1E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4B6D87D5-B3B1-4125-821B-30B71D9C8472}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A7821C8F-B127-47D0-ACED-A4C8F537B8BD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F9D48014-7407-4804-96D2-AE153A41C358}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2A94A6B9-1F53-4F8F-A9B0-9422228AA01F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{BDB3CA74-57FB-4976-936A-CF0DD5BAAEE5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3671E26A-3BC4-498C-856D-86FEF6906628}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.

Napisz, jaka sytuacja po usuwaniu?
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Wygląda , że działa w menedżerze zadań brak zadan bez nazwy . Fraza w wyszukiwarce ,,adwcleaner'' nie powoduje jej zamknięcia . 
DZIEKUJE!!!


Gdzie można się tego nauczyć ? 


Załączone pliki
.txt   Fixlog_10-08-2018 18.38.42.txt (Rozmiar: 8,77 KB / Pobrań: 23)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Cytat:Gdzie można się tego nauczyć ?
lata praktyki - tą problematyką zajmuję się już 12 lat!
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
12 lat hmmm . Jeszcze raz dziękuje za twoja wiedze 
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus blokuje programy typu adwcleaner, malwarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 4022 11.10.2018, 13:11
Ostatni post: eremo
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4605 22.09.2018, 23:39
Ostatni post: Blu255
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3684 18.09.2018, 23:53
Ostatni post: Blu255

Skocz do:


Wybrane wątki (Wirus blokuje programy typu adwcleaner, malwarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5351 29.03.2018 16:07
Ostatni post: Illidan
  hijack.host elwis_95 2 5782 26.03.2018 19:16
Ostatni post: ~Anonim
  Jak usunąć pup.optional... funkyymonk 1 1329 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5632 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 18845 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 6078 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1208 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5730 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9633 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2808 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 948 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5408 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1035 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6569 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5330 06.03.2018 20:58
Ostatni post: moplefan