Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus blokuje programy typu adwcleaner, malwarebytes

#1
Wirus blokuje programy typu adwcleaner, malwarebytes
W

Witam. Dziś dostał mi się do pc wirus, który uniemożliwia otwieranie/wyszukiwanie nazw niektórych programów w przeglądarce. Co jakiś czas otwiera jakąś nową kartę w Chrome albo pokazuje komunikat, że przeglądarka nie odpowiada. 

W menedżerze zadań są dwa procesy bez nazwy, po których zakończeniu problem poniekąd znika, jednak po restarcie uruchamiają się z powrotem. 

Windows defender nic nie znalazł. Malwarebytes zadziałał w trybie awaryjnym, jednak też nic nie wykrył. Załączam skany z FRST i proszę o pomoc. 


( i możne wytłumaczenie jak trzeba było to naprawić )




Załączone pliki
.txt   Addition_10-08-2018 15.45.24.txt (Rozmiar: 40,81 KB / Pobrań: 51)
.txt   FRST_10-08-2018 15.45.24.txt (Rozmiar: 149,35 KB / Pobrań: 41)
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Cytat:Task: {4BB15113-2822-49C4-9302-72445F432775} - System32\Tasks\{0947898B-B3E0-ED65-1154-5B6856E71018} => C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe [2018-04-12] (Microsoft Corporation)
Jest popularna ostatnio infekcja (zawsze ma datę 12 kwietnia 2018)

zaraz przejrze logi dokładniej i przygotuję usuwanie (o ile burza nie rozłączy mnie z internetem)
...
niestety, burza rozłączyła.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {4BB15113-2822-49C4-9302-72445F432775} - System32\Tasks\{0947898B-B3E0-ED65-1154-5B6856E71018} => C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe [2018-04-12] (Microsoft Corporation)
Task: {597B315A-4AC6-49BA-BCE0-FB0B38602FB9} - System32\Tasks\{2C3C849A-2ACF-FE19-B523-7C31E1CE37A9} => C:\Program Files (x86)\Common Files\xwAOuUimoii.exe [2018-04-12] (Microsoft Corporation)
C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe
C:\Program Files (x86)\Common Files\xwAOuUimoii.exe
Task: {F18BE0C7-4962-42F5-AD82-FC620D998D4B} - System32\Tasks\{E926F5F1-5071-7393-6678-B6128AE321C4} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://hnwl2nmrbjfqjwe.ru/cl/?guid=ak3ntxmssrqlic7rex38t8eaurxdwx0x&prid=1&pid=4_1324_0
FirewallRules: [{7EA8EAE7-CC27-48F6-B917-E7CF47016B67}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{AF8847AC-3ACD-40D8-A883-FD54F7257C89}] => (Allow) C:\Users\Bartosz\AppData\Local\ZyHUNyuaBg.exe
FirewallRules: [{9D947822-4CD1-486B-A5C3-C9D3239C52C9}] => (Allow) C:\Program Files (x86)\Common Files\xwAOuUimoii.exe
FirewallRules: [{157E0AA0-070A-476F-AD57-AC32DE8ACFB9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{886F6703-DF20-47A1-AA47-D489AEE5C7DD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{ACDCFA5B-B362-4B63-9DAE-49FD51ACD3FD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{84B1B515-A5AF-42E5-B204-553F92D22C66}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6D8A6354-367C-436F-BF1D-9838EDEBB52A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{66D1BBA6-F3AD-46C0-BEF9-C5AB9034EDAC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C8AF2396-F90E-4C66-8312-C3BB6F5D1B80}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C4552F42-87BB-4047-AE0E-01F487C222F7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{DB68098A-3A72-4503-8285-14CE07BADA8F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{EED6DBA3-F9A0-48A9-A8F2-2338C816EBE5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2EB52E0D-45BF-4EA2-9B2F-6E6BFA6DEA1E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4B6D87D5-B3B1-4125-821B-30B71D9C8472}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A7821C8F-B127-47D0-ACED-A4C8F537B8BD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F9D48014-7407-4804-96D2-AE153A41C358}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2A94A6B9-1F53-4F8F-A9B0-9422228AA01F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{BDB3CA74-57FB-4976-936A-CF0DD5BAAEE5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3671E26A-3BC4-498C-856D-86FEF6906628}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.

Napisz, jaka sytuacja po usuwaniu?
.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Wygląda , że działa w menedżerze zadań brak zadan bez nazwy . Fraza w wyszukiwarce ,,adwcleaner'' nie powoduje jej zamknięcia . 
DZIEKUJE!!!


Gdzie można się tego nauczyć ? 


Załączone pliki
.txt   Fixlog_10-08-2018 18.38.42.txt (Rozmiar: 8,77 KB / Pobrań: 23)
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
Cytat:Gdzie można się tego nauczyć ?
lata praktyki - tą problematyką zajmuję się już 12 lat!
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus blokuje programy typu adwcleaner, malwarebytes
12 lat hmmm . Jeszcze raz dziękuje za twoja wiedze 
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus blokuje programy typu adwcleaner, malwarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 3835 11.10.2018, 13:11
Ostatni post: eremo
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4394 22.09.2018, 23:39
Ostatni post: Blu255
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3511 18.09.2018, 23:53
Ostatni post: Blu255

Skocz do:


Wybrane wątki (Wirus blokuje programy typu adwcleaner, malwarebytes)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Chrome przekierowuje na Yahoo wool14 0 4590 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 5043 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5207 28.01.2018 08:13
Ostatni post: broda99
  Problem z komputerem/ping od dziś soba7 1 4707 26.01.2018 16:50
Ostatni post: Michu_PL
  windows 10 nie otwiera plików exe lewus23 2 6134 22.01.2018 00:52
Ostatni post: broda99
  Wirus na facebooku wysyla wiadomosci Pawes97 1 4671 19.01.2018 18:51
Ostatni post: kamel16
  Samoczynne zapychanie się partycji systemowej Nedved942 4 4818 18.01.2018 16:02
Ostatni post: ~Anonim
  COM Surrogate (dllhost) Egzoo 8 5429 14.01.2018 17:31
Ostatni post: Egzoo
  Co jakiś czas włącza mi się 1 i ta sama strona. geeseene 6 4797 13.01.2018 21:33
Ostatni post: broda99
  12kotov.ru uruchamia się przy starcie kompa talares 3 1028 10.01.2018 12:35
Ostatni post: morderca
  usuwanie wirusów [wydzielone] DAWID L 16 9263 09.01.2018 20:33
Ostatni post: DAWID L
  Reklamy pomimo AdBlock Globart 4 4745 09.01.2018 00:24
Ostatni post: Globart
  PUP.Optional.Legacy robert1983 7 7781 08.01.2018 13:25
Ostatni post: broda99
  One more step - jak się pozbyć sadef 14 9285 06.01.2018 00:29
Ostatni post: sadef
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 8586 02.01.2018 23:41
Ostatni post: broda99