Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zawirusowany

#1
Zawirusowany
Witam, mam problem z wirusem którego nie potrafię sie pozbyć, wcześniej nie miałem z takimi robakami problemu ale ten jest strasznie złośliwy...

Tak wyglądało pierwsze skanowanie komputera przez ADWcleaner

http://wklej.org/id/3011341/

A tak wygląda "enty" skan

http://wklej.org/id/3011336/

Użyłem również programu TrojanKiller, wiele efektów to nie dało, ale po 2-3 skanach nie pojawiaja sie w nim zagrożenia

Edit: Znalazłem podobny temat i widziałem że używał ktoś programu FRST, poniżej wklejam wam logi oraz screena z jakimi opcjami uzyłem tego programu

Screen :
http://ifotos.pl/z/aexqqpp

Logi :

Addition :
http://wklej.org/id/3011366/

FRST :
http://wklej.org/id/3011367/

Shortcut :

http://wklej.org/id/3011368/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Zawirusowany
Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: c:\program files (x86)\anomusyercit
017-01-09 12:44 - 2017-01-09 12:44 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Local\AdvinstAnalytics
2017-01-09 12:43 - 2017-01-09 12:43 - 00006000 _____ C:\Windows\System32\Tasks\Atevotionpherjety Provider
2017-01-09 12:43 - 2017-01-09 12:43 - 00000000 ____D C:\Program Files (x86)\Zohtckileied Configuration
2017-01-09 12:43 - 2017-01-09 12:43 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-09 12:42 - 2017-01-09 12:47 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Roaming\Gireshckcge
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 __SHD C:\Windows\SysWOW64\%APPDATA%
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Local\Presowardanahotion
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Program Files (x86)\Anomusyercit
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 _____ C:\TOSTACK
U0 aswVmm; Brak ImagePath
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
R2 Qotackcoaback; C:\Program Files (x86)\Anomusyercit\drhcnf.dll [178688 2017-01-09] () [Brak podpisu cyfrowego]
HKU\S-1-5-18\...\Run: [] => 0
HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] ()
ShellExecuteHooks: Brak nazwy - {8395822C-D1C8-11E6-9072-64006A5CFC23} -  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll -> Brak pliku
HKLM\...\Policies\Explorer\Run: [9738] => C:\ProgramData\Local Settings\Temp\mscainyk.com [360448 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4022680712-4085282262-3506613247-1000\...\Run: [AdobeBridge] => [X]
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Zawirusowany
Zrobiłem tak jak mówiłeś, poniżej wrzucam kolejnego loga z FRST
http://wklej.org/id/3011468/

A tutaj 2 screeny

Uruchamianie Przeglądarki 
http://ifotos.pl/z/aenppxs

Strona startowa przeglądarki
http://ifotos.pl/z/aenppxq

I kolejny log, po przeskanowaniu ADWclaner'em (przeglądarka działa już bez zarzutów)
http://wklej.org/id/3011477/

Niestety przy każdym skanowaniu ADWcleaner'em pojawia sie ten błąd...


\root\subscription ActivateScriptEventConsumer ASEC
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Zawirusowany
Cytat:przy każdym skanowaniu ADWcleaner'em pojawia sie ten błąd...


\root\subscription ActivateScriptEventConsumer ASEC
więc:
Otwórz Notatnik i wklej w nim:

Cytat:WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Zawirusowany
Morderca Zrobiłem tak jak mówiłeś, nie wiem czy coś pomogło bo żaden log mi nie wyskoczył wiec nie mam co tu wkleić.

Przy odpalaniu przeglądarki dalej wyskakiwał ten sam komunikat..
http://ifotos.pl/z/aenppxs

wraz z tą stroną startową...
http://ifotos.pl/z/aenppxq

Odinstalowałem przeglądarke i zainstalowałem jeszcze raz, po czym użyłem ADWcleaner'a i pojawiło sie 8 zagrożeń, a log po skanowaniu wygląda tak
http://wklej.org/id/3011735/


Edit: Po przeinstalowaniu przeglądarki i ponownym przeskanowaniu kompa ADWcleaner'em, nie wykryto żadnych błędów !

Wielkie dzięki za szybką pomoc !!
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Zawirusowany
Mam jeszcze takie pytanko... Avast wykrył takie pliki... czy warto coś z nimi robić ??

http://ifotos.pl/z/aennpqe
 System operacyjny: windows_seven Przeglądarka: chrome
#7
RE: Zawirusowany
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

Po usunięciu tych narzędzi, wraz z ich Kwarantannami, problem przestanie istnieć.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Zawirusowany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zawirusowany komp metalrevan 5 5220 16.06.2016, 08:04
Ostatni post: morderca
  Zawirusowany komputer adwerami i innymi wirusami Lokietek 5 4068 13.12.2015, 21:51
Ostatni post: morderca
  windows 7 zawirusowany? ivansky880826 2 3186 18.07.2015, 17:54
Ostatni post: ivansky880826

Skocz do:


Wybrane wątki (Zawirusowany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  PUP.Optional.Legacy robert1983 7 8007 08.01.2018 13:25
Ostatni post: broda99
  One more step - jak się pozbyć sadef 14 9567 06.01.2018 00:29
Ostatni post: sadef
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 8911 02.01.2018 23:41
Ostatni post: broda99
  Proszę o sprawdzenie loga z OLT - przeglądarka sama się otwiera berger007 3 4764 02.01.2018 05:36
Ostatni post: broda99
Shy Proszę o pomoc z komputerem Szufflada 16 8858 30.12.2017 16:08
Ostatni post: ~Anonim
Question ["WIN10"]: Komunikat "Windows Defendera" o zagrożeniu przy starcie systemu. Co robić? dawidsab 4 4724 29.12.2017 09:48
Ostatni post: dawidsab
Cry ADWcleaner usunął ważny plik littleHawkz 3 913 28.12.2017 02:58
Ostatni post: broda99
  Samoistne otwieranie polecenia. kaki03 1 4797 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 6460 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 4496 20.12.2017 07:59
Ostatni post: morderca
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 4668 15.12.2017 16:50
Ostatni post: pieterman09
  Samoistne otwieranie niechcianych stron thunder121 6 5522 12.12.2017 09:19
Ostatni post: thunder121
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 6308 10.12.2017 14:02
Ostatni post: broda99
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 4860 05.12.2017 23:00
Ostatni post: broda99
  Wyskakujące strony internetowe Kasieru 6 5469 04.12.2017 18:43
Ostatni post: Kasieru