Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zawirusowany

#1
Zawirusowany
Witam, mam problem z wirusem którego nie potrafię sie pozbyć, wcześniej nie miałem z takimi robakami problemu ale ten jest strasznie złośliwy...

Tak wyglądało pierwsze skanowanie komputera przez ADWcleaner

http://wklej.org/id/3011341/

A tak wygląda "enty" skan

http://wklej.org/id/3011336/

Użyłem również programu TrojanKiller, wiele efektów to nie dało, ale po 2-3 skanach nie pojawiaja sie w nim zagrożenia

Edit: Znalazłem podobny temat i widziałem że używał ktoś programu FRST, poniżej wklejam wam logi oraz screena z jakimi opcjami uzyłem tego programu

Screen :
http://ifotos.pl/z/aexqqpp

Logi :

Addition :
http://wklej.org/id/3011366/

FRST :
http://wklej.org/id/3011367/

Shortcut :

http://wklej.org/id/3011368/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Zawirusowany
Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: c:\program files (x86)\anomusyercit
017-01-09 12:44 - 2017-01-09 12:44 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Local\AdvinstAnalytics
2017-01-09 12:43 - 2017-01-09 12:43 - 00006000 _____ C:\Windows\System32\Tasks\Atevotionpherjety Provider
2017-01-09 12:43 - 2017-01-09 12:43 - 00000000 ____D C:\Program Files (x86)\Zohtckileied Configuration
2017-01-09 12:43 - 2017-01-09 12:43 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-09 12:42 - 2017-01-09 12:47 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Roaming\Gireshckcge
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 __SHD C:\Windows\SysWOW64\%APPDATA%
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Local\Presowardanahotion
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Program Files (x86)\Anomusyercit
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 _____ C:\TOSTACK
U0 aswVmm; Brak ImagePath
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
R2 Qotackcoaback; C:\Program Files (x86)\Anomusyercit\drhcnf.dll [178688 2017-01-09] () [Brak podpisu cyfrowego]
HKU\S-1-5-18\...\Run: [] => 0
HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] ()
ShellExecuteHooks: Brak nazwy - {8395822C-D1C8-11E6-9072-64006A5CFC23} -  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll -> Brak pliku
HKLM\...\Policies\Explorer\Run: [9738] => C:\ProgramData\Local Settings\Temp\mscainyk.com [360448 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4022680712-4085282262-3506613247-1000\...\Run: [AdobeBridge] => [X]
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Zawirusowany
Zrobiłem tak jak mówiłeś, poniżej wrzucam kolejnego loga z FRST
http://wklej.org/id/3011468/

A tutaj 2 screeny

Uruchamianie Przeglądarki 
http://ifotos.pl/z/aenppxs

Strona startowa przeglądarki
http://ifotos.pl/z/aenppxq

I kolejny log, po przeskanowaniu ADWclaner'em (przeglądarka działa już bez zarzutów)
http://wklej.org/id/3011477/

Niestety przy każdym skanowaniu ADWcleaner'em pojawia sie ten błąd...


\root\subscription ActivateScriptEventConsumer ASEC
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Zawirusowany
Cytat:przy każdym skanowaniu ADWcleaner'em pojawia sie ten błąd...


\root\subscription ActivateScriptEventConsumer ASEC
więc:
Otwórz Notatnik i wklej w nim:

Cytat:WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Zawirusowany
Morderca Zrobiłem tak jak mówiłeś, nie wiem czy coś pomogło bo żaden log mi nie wyskoczył wiec nie mam co tu wkleić.

Przy odpalaniu przeglądarki dalej wyskakiwał ten sam komunikat..
http://ifotos.pl/z/aenppxs

wraz z tą stroną startową...
http://ifotos.pl/z/aenppxq

Odinstalowałem przeglądarke i zainstalowałem jeszcze raz, po czym użyłem ADWcleaner'a i pojawiło sie 8 zagrożeń, a log po skanowaniu wygląda tak
http://wklej.org/id/3011735/


Edit: Po przeinstalowaniu przeglądarki i ponownym przeskanowaniu kompa ADWcleaner'em, nie wykryto żadnych błędów !

Wielkie dzięki za szybką pomoc !!
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Zawirusowany
Mam jeszcze takie pytanko... Avast wykrył takie pliki... czy warto coś z nimi robić ??

http://ifotos.pl/z/aennpqe
 System operacyjny: windows_seven Przeglądarka: chrome
#7
RE: Zawirusowany
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

Po usunięciu tych narzędzi, wraz z ich Kwarantannami, problem przestanie istnieć.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Zawirusowany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zawirusowany komp metalrevan 5 5433 16.06.2016, 08:04
Ostatni post: morderca
  Zawirusowany komputer adwerami i innymi wirusami Lokietek 5 4330 13.12.2015, 21:51
Ostatni post: morderca
  windows 7 zawirusowany? ivansky880826 2 3265 18.07.2015, 17:54
Ostatni post: ivansky880826

Skocz do:


Wybrane wątki (Zawirusowany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samootwierająca się strona i program fullstar17 6 7712 28.12.2018 21:26
Ostatni post: fullstar17
  Dostęp do kamery przez aplikację Device Census. tiger_zaby 3 14448 26.12.2018 22:43
Ostatni post: tiger_zaby
  Pojawianie się podejrzanych folderów exe Ryoukio 1 7512 26.12.2018 08:51
Ostatni post: morderca
  zabezpieczenia przed keyloggerami? prośba o pomoc Agnieszka19861 4 7984 24.12.2018 22:44
Ostatni post: Fix00ser
  prośba o pomoc : http://gmaegames.pro ... hc210pop 14 15421 24.12.2018 21:20
Ostatni post: hc210pop
  samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera kisiel1993 2 1369 21.12.2018 19:46
Ostatni post: kisiel1993
  Strona uruchamia się wraz ze startem systemu. SHARP33 2 1235 20.12.2018 02:02
Ostatni post: SHARP33
  Otwierająca się strona po starcie systemu Maxthal124 2 7018 16.12.2018 15:20
Ostatni post: Maxthal124
  Komputer dlugo sie zalancza. bracik77 4 6878 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 7055 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 6735 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 7098 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 6922 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 6815 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 6742 10.12.2018 09:24
Ostatni post: morderca