Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus który nie chce sie usunąć

#1
Wirus który nie chce sie usunąć
Witam serdecznie. Mam mały problem, gdyż wczoraj mój laptop został zainfekowany przez pewien nietypowy wirus, który zainfekował DNSy i ogólnie poinstalował sporo syfu na komuterze. Wydawało mi się, że sobie z nim poradziłem, jednak przy skanie adw cleaner wciąż figurują dwie powiązane infekcje, których nie mogę wyczyścić. Widziałem, że w podobnych sytuacjach ludzie podsyłali logi z frst, więc żeby zaoszczędzić czasu, zrobię to od ręki i proszę o sprawdzenie.

http://www.wklej.org/id/3055717/   FRST
http://www.wklej.org/id/3055718/   Addition
http://www.wklej.org/id/3055719/ Shortcut


Dokładniej mówiac chodzi mi o to : root\subscription\\ActiveScriptEventConsumer [ASEC]

Oraz o to że ciagle coś zmienia mi strone główna na przegladarce

Z góry dziekuje za pomoc
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#2
RE: Wirus który nie chce sie usunąć
Odinstaluj całkowicie, zainstaluj ponownie Chrome - program jest podmieniony przez szkodnika.
Możesz wyeksportować/zaimportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl

Sprawdź ustawienia DNS na routerze. Dla pewności ustaw ręcznie DNS Google: 8.8.8.8 / 8.8.4.4
Jeśli były ustawione jakieś inne - wklej adresy w post; zmień hasło na routerze.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Shortcut: C:\Documents and Settings\All Users\Menu Start\Programy\Odkurzacz\Usuń błąd Runtime Error.lnk -> C:\Program Files\Odkurzacz\fix_midas.bat ()
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
HKU\S-1-5-21-436374069-602609370-1801674531-1003\...\MountPoints2: {074d986a-756e-11e3-a9da-001cbfb36b47} - D:\LGAutoRun.exe
HKU\S-1-5-21-436374069-602609370-1801674531-1003\...\MountPoints2: {fab2883e-7d2e-11e3-aa09-001cbfb36b47} - D:\LGAutoRun.exe
ShellExecuteHooks: Brak nazwy - {843E0110-FF2B-11E6-941C-64006A5CFC23} -  -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
URLSearchHook: HKLM -> Domyślne = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
FF Plugin HKU\S-1-5-21-436374069-602609370-1801674531-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\adminek\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2014-10-08] (Unity Technologies ApS)
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S3 EagleXNt; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
2016-04-14 20:37 - 2016-04-14 20:37 - 0003817 _____ () C:\Documents and Settings\All Users\Dane aplikacji\lpm.dat
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus który nie chce sie usunąć)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1395 03.12.2018, 14:50
Ostatni post: morderca
  Ramnit.A wirus - jak sie pozbyć? TomKAKA 3 3775 28.01.2016, 22:01
Ostatni post: Muerte
  [Dysk twardy, pendrive]Wirus, który zamienia pliki na skróty. Polityk20122 9 4997 19.08.2014, 16:26
Ostatni post: Polityk20122

Skocz do:


Wybrane wątki (Wirus który nie chce sie usunąć)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 4247 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 4058 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 6567 23.10.2018 14:33
Ostatni post: morderca
  Skrót pendriva stevie1 14 8212 14.10.2018 17:40
Ostatni post: stevie1
  Czyszczenie Pliku Wymiany przy zamykaniu komputera Gugi 2 4196 14.10.2018 16:57
Ostatni post: Gugi
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 4166 11.10.2018 13:11
Ostatni post: eremo
  Nymaim MarcelDuncan 8 5610 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 4278 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 6760 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 4775 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4753 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 4558 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 4105 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3808 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 3924 18.09.2018 16:37
Ostatni post: Officer Crabtree