Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zawirusowany

#1
Zawirusowany
Witam, mam problem z wirusem którego nie potrafię sie pozbyć, wcześniej nie miałem z takimi robakami problemu ale ten jest strasznie złośliwy...

Tak wyglądało pierwsze skanowanie komputera przez ADWcleaner

http://wklej.org/id/3011341/

A tak wygląda "enty" skan

http://wklej.org/id/3011336/

Użyłem również programu TrojanKiller, wiele efektów to nie dało, ale po 2-3 skanach nie pojawiaja sie w nim zagrożenia

Edit: Znalazłem podobny temat i widziałem że używał ktoś programu FRST, poniżej wklejam wam logi oraz screena z jakimi opcjami uzyłem tego programu

Screen :
http://ifotos.pl/z/aexqqpp

Logi :

Addition :
http://wklej.org/id/3011366/

FRST :
http://wklej.org/id/3011367/

Shortcut :

http://wklej.org/id/3011368/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Zawirusowany
Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: c:\program files (x86)\anomusyercit
017-01-09 12:44 - 2017-01-09 12:44 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Local\AdvinstAnalytics
2017-01-09 12:43 - 2017-01-09 12:43 - 00006000 _____ C:\Windows\System32\Tasks\Atevotionpherjety Provider
2017-01-09 12:43 - 2017-01-09 12:43 - 00000000 ____D C:\Program Files (x86)\Zohtckileied Configuration
2017-01-09 12:43 - 2017-01-09 12:43 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-09 12:42 - 2017-01-09 12:47 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Roaming\Gireshckcge
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 __SHD C:\Windows\SysWOW64\%APPDATA%
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Local\Presowardanahotion
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Program Files (x86)\Anomusyercit
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 _____ C:\TOSTACK
U0 aswVmm; Brak ImagePath
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
R2 Qotackcoaback; C:\Program Files (x86)\Anomusyercit\drhcnf.dll [178688 2017-01-09] () [Brak podpisu cyfrowego]
HKU\S-1-5-18\...\Run: [] => 0
HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] ()
ShellExecuteHooks: Brak nazwy - {8395822C-D1C8-11E6-9072-64006A5CFC23} -  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll -> Brak pliku
HKLM\...\Policies\Explorer\Run: [9738] => C:\ProgramData\Local Settings\Temp\mscainyk.com [360448 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4022680712-4085282262-3506613247-1000\...\Run: [AdobeBridge] => [X]
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Zawirusowany
Zrobiłem tak jak mówiłeś, poniżej wrzucam kolejnego loga z FRST
http://wklej.org/id/3011468/

A tutaj 2 screeny

Uruchamianie Przeglądarki 
http://ifotos.pl/z/aenppxs

Strona startowa przeglądarki
http://ifotos.pl/z/aenppxq

I kolejny log, po przeskanowaniu ADWclaner'em (przeglądarka działa już bez zarzutów)
http://wklej.org/id/3011477/

Niestety przy każdym skanowaniu ADWcleaner'em pojawia sie ten błąd...


\root\subscription ActivateScriptEventConsumer ASEC
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Zawirusowany
Cytat:przy każdym skanowaniu ADWcleaner'em pojawia sie ten błąd...


\root\subscription ActivateScriptEventConsumer ASEC
więc:
Otwórz Notatnik i wklej w nim:

Cytat:WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Zawirusowany
Morderca Zrobiłem tak jak mówiłeś, nie wiem czy coś pomogło bo żaden log mi nie wyskoczył wiec nie mam co tu wkleić.

Przy odpalaniu przeglądarki dalej wyskakiwał ten sam komunikat..
http://ifotos.pl/z/aenppxs

wraz z tą stroną startową...
http://ifotos.pl/z/aenppxq

Odinstalowałem przeglądarke i zainstalowałem jeszcze raz, po czym użyłem ADWcleaner'a i pojawiło sie 8 zagrożeń, a log po skanowaniu wygląda tak
http://wklej.org/id/3011735/


Edit: Po przeinstalowaniu przeglądarki i ponownym przeskanowaniu kompa ADWcleaner'em, nie wykryto żadnych błędów !

Wielkie dzięki za szybką pomoc !!
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Zawirusowany
Mam jeszcze takie pytanko... Avast wykrył takie pliki... czy warto coś z nimi robić ??

http://ifotos.pl/z/aennpqe
 System operacyjny: windows_seven Przeglądarka: chrome
#7
RE: Zawirusowany
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

Po usunięciu tych narzędzi, wraz z ich Kwarantannami, problem przestanie istnieć.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Zawirusowany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zawirusowany komp metalrevan 5 5393 16.06.2016, 08:04
Ostatni post: morderca
  Zawirusowany komputer adwerami i innymi wirusami Lokietek 5 4289 13.12.2015, 21:51
Ostatni post: morderca
  windows 7 zawirusowany? ivansky880826 2 3244 18.07.2015, 17:54
Ostatni post: ivansky880826

Skocz do:


Wybrane wątki (Zawirusowany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 8223 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 7403 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 7790 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 16980 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 22973 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 7578 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 7618 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 8031 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 8876 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 19299 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1974 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 2215 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 8336 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2348 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26901 21.06.2019 14:15
Ostatni post: Antymateria