Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zawirusowany

#1
Zawirusowany
Witam, mam problem z wirusem którego nie potrafię sie pozbyć, wcześniej nie miałem z takimi robakami problemu ale ten jest strasznie złośliwy...

Tak wyglądało pierwsze skanowanie komputera przez ADWcleaner

http://wklej.org/id/3011341/

A tak wygląda "enty" skan

http://wklej.org/id/3011336/

Użyłem również programu TrojanKiller, wiele efektów to nie dało, ale po 2-3 skanach nie pojawiaja sie w nim zagrożenia

Edit: Znalazłem podobny temat i widziałem że używał ktoś programu FRST, poniżej wklejam wam logi oraz screena z jakimi opcjami uzyłem tego programu

Screen :
http://ifotos.pl/z/aexqqpp

Logi :

Addition :
http://wklej.org/id/3011366/

FRST :
http://wklej.org/id/3011367/

Shortcut :

http://wklej.org/id/3011368/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Zawirusowany
Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: c:\program files (x86)\anomusyercit
017-01-09 12:44 - 2017-01-09 12:44 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Local\AdvinstAnalytics
2017-01-09 12:43 - 2017-01-09 12:43 - 00006000 _____ C:\Windows\System32\Tasks\Atevotionpherjety Provider
2017-01-09 12:43 - 2017-01-09 12:43 - 00000000 ____D C:\Program Files (x86)\Zohtckileied Configuration
2017-01-09 12:43 - 2017-01-09 12:43 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-09 12:42 - 2017-01-09 12:47 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Roaming\Gireshckcge
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 __SHD C:\Windows\SysWOW64\%APPDATA%
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\MisQu-Pc\AppData\Local\Presowardanahotion
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 ____D C:\Program Files (x86)\Anomusyercit
2017-01-09 12:42 - 2017-01-09 12:42 - 00000000 _____ C:\TOSTACK
U0 aswVmm; Brak ImagePath
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
R2 Qotackcoaback; C:\Program Files (x86)\Anomusyercit\drhcnf.dll [178688 2017-01-09] () [Brak podpisu cyfrowego]
HKU\S-1-5-18\...\Run: [] => 0
HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] ()
ShellExecuteHooks: Brak nazwy - {8395822C-D1C8-11E6-9072-64006A5CFC23} -  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll -> Brak pliku
HKLM\...\Policies\Explorer\Run: [9738] => C:\ProgramData\Local Settings\Temp\mscainyk.com [360448 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4022680712-4085282262-3506613247-1000\...\Run: [AdobeBridge] => [X]
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Zawirusowany
Zrobiłem tak jak mówiłeś, poniżej wrzucam kolejnego loga z FRST
http://wklej.org/id/3011468/

A tutaj 2 screeny

Uruchamianie Przeglądarki 
http://ifotos.pl/z/aenppxs

Strona startowa przeglądarki
http://ifotos.pl/z/aenppxq

I kolejny log, po przeskanowaniu ADWclaner'em (przeglądarka działa już bez zarzutów)
http://wklej.org/id/3011477/

Niestety przy każdym skanowaniu ADWcleaner'em pojawia sie ten błąd...


\root\subscription ActivateScriptEventConsumer ASEC
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Zawirusowany
Cytat:przy każdym skanowaniu ADWcleaner'em pojawia sie ten błąd...


\root\subscription ActivateScriptEventConsumer ASEC
więc:
Otwórz Notatnik i wklej w nim:

Cytat:WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Zawirusowany
Morderca Zrobiłem tak jak mówiłeś, nie wiem czy coś pomogło bo żaden log mi nie wyskoczył wiec nie mam co tu wkleić.

Przy odpalaniu przeglądarki dalej wyskakiwał ten sam komunikat..
http://ifotos.pl/z/aenppxs

wraz z tą stroną startową...
http://ifotos.pl/z/aenppxq

Odinstalowałem przeglądarke i zainstalowałem jeszcze raz, po czym użyłem ADWcleaner'a i pojawiło sie 8 zagrożeń, a log po skanowaniu wygląda tak
http://wklej.org/id/3011735/


Edit: Po przeinstalowaniu przeglądarki i ponownym przeskanowaniu kompa ADWcleaner'em, nie wykryto żadnych błędów !

Wielkie dzięki za szybką pomoc !!
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Zawirusowany
Mam jeszcze takie pytanko... Avast wykrył takie pliki... czy warto coś z nimi robić ??

http://ifotos.pl/z/aennpqe
 System operacyjny: windows_seven Przeglądarka: chrome
#7
RE: Zawirusowany
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

Po usunięciu tych narzędzi, wraz z ich Kwarantannami, problem przestanie istnieć.

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Zawirusowany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  zawirusowany komp metalrevan 5 5222 16.06.2016, 08:04
Ostatni post: morderca
  Zawirusowany komputer adwerami i innymi wirusami Lokietek 5 4069 13.12.2015, 21:51
Ostatni post: morderca
  windows 7 zawirusowany? ivansky880826 2 3186 18.07.2015, 17:54
Ostatni post: ivansky880826

Skocz do:


Wybrane wątki (Zawirusowany)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  wolna praca systemu ricardo59 2 5376 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 4696 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 10309 27.06.2018 09:32
Ostatni post: stevie1
  Samoczynne otwieranie się stron internetowych Ahmed69 8 5301 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 10097 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 5385 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1484 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 5110 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1229 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 5520 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 5260 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 5189 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 11128 20.05.2018 21:32
Ostatni post: Illidan
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 5133 16.05.2018 23:18
Ostatni post: Alpha_Centauri
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 5570 12.05.2018 17:56
Ostatni post: ricardo59