Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

usuwanie wirusów

#1
usuwanie wirusów
Od miesiąca zauważyłem że mój komputer wolniej chodzi ...

Najpierw przeskanowałem system Malwarebytes - usunęło chyba ponad 200 zagrożeń
Potem skanowałem Adw Cleaner. Gdy kliknąłęm oczyść czy jakoś tak to wyskoczuło unhandled exception
i Adw cleaner stoi. W nim wyskoczyło mi ponad 50 wirusów. Chcę się pozbyć wszystkich zagrożeń Podaje logi z frst
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: usuwanie wirusów
1. Umieściłeś wątek w złym dziale.
2. Nie podbijaj wątku - jak ktoś będzie mógł to odpowie.
3. Logi są urwane > powtórz (patrz: moja sygnaturka).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: usuwanie wirusów
Podaje nowe logi
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: usuwanie wirusów
Znowu urwane. Zastosuj się do: https://forum.pcformat.pl/Jak-podawac-lo...--498316-t
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#5
RE: usuwanie wirusów
addiction - http://wklej.org/id/3310850/
frst - http://wklej.org/id/3310851/
shortcut - http://wklej.org/id/3310858/
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: usuwanie wirusów
Odinstaluj: One System Care, YoutubeAdBloc i - jeśli będzie na liście: WinThruster.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {5AF421A2-BFB5-4367-BC20-CFD17F9B0800} - System32\Tasks\OneSystemCare Task => C:\PROGRA~2\ONESYS~1\SYSTEM~1.EXE <==== UWAGA
Task: {DFC6EF7D-A611-4373-BAEA-E7F8889AF1B8} - \{7D097947-790A-0B0C-0F11-0E087808110D} -> Brak pliku <==== UWAGA
Task: {1B735B5D-58EB-4AEF-A8A9-8D21AF75E397} - System32\Tasks\jVVcebPoCjhHKmi => rundll32 "C:\Program Files (x86)\ExRIRmygU\ZYVgVt.dll",#1
Task: {21D9FBC8-EE2F-4D1C-B8EC-FAD1C5E6F08A} - System32\Tasks\jVVcebPoCjhHKmi2 => rundll32 "C:\Program Files (x86)\ExRIRmygU\ZYVgVt.dll",#1
Task: {E1F8FE65-5782-4EE7-8F8D-4F5EC806C739} - System32\Tasks\boQbXxbEJPaDgWztw => rundll32 "C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\ruNqgFH.dll",#1
Task: {EE838903-9668-4196-89A3-B2CBAE02E6A6} - System32\Tasks\boQbXxbEJPaDgWztw2 => rundll32 "C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\ruNqgFH.dll",#1
Task: C:\Windows\Tasks\boQbXxbEJPaDgWztw.job => C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER\ruNqgFH.dll
Task: C:\Windows\Tasks\jVVcebPoCjhHKmi.job => C:\Program Files (x86)\ExRIRmygU\ZYVgVt.dll
C:\Program Files (x86)\ExRIRmygU
C:\Program Files (x86)\OGqwJxyzdjgEZIvrFER
AlternateDataStreams: C:\Windows\SysWOW64\gm320ain.dll:ExtraData [15]
cmd: netsh firewall reset
HKU\S-1-5-21-111395364-912466680-856492620-1000\...\MountPoints2: {5264d899-9523-11e7-aac3-0c5b8f279a64} - E:\LG_PC_Programs.exe
HKU\S-1-5-21-111395364-912466680-856492620-1000\...\MountPoints2: {7cb9b6a6-a11b-11e7-aaef-00241d7e2d12} - F:\AutoRun.exe
HKU\S-1-5-21-111395364-912466680-856492620-1000\...\MountPoints2: {b30bd761-4dad-11e7-8bae-00241d7e2d12} - E:\AutoRun.exe
HKU\S-1-5-21-111395364-912466680-856492620-1000\...\MountPoints2: {b30bd76e-4dad-11e7-8bae-00241d7e2d12} - E:\AutoRun.exe
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
HKU\S-1-5-21-111395364-912466680-856492620-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:///
SearchScopes: HKU\S-1-5-21-111395364-912466680-856492620-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B4ED3F70D-43A3-4F54-8A69-3DD54FE94574%7D&gp=855551
BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\gVEKLTxUjIE\tbtx0THD.dll => Brak pliku
BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\gVEKLTxUjIE\kXGIIShlG.dll => Brak pliku
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\Adblock\Adblock.dll => Brak pliku
CHR HomePage: Default -> inline.go.mail.ru
CHR NewTab: Default ->  Not-active:"chrome-extension://lhemechcanjmilllmccjbjldonmnnjjj/visual-bookmarks.html"
CHR Extension: (Mail.Ru) - C:\Users\DJ PEKIN - MACIOMEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [2017-11-25]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\DJ PEKIN - MACIOMEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2017-11-25]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\DJ PEKIN - MACIOMEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhemechcanjmilllmccjbjldonmnnjjj [2017-11-25]
S2 ekrn; "C:\Program Files\ESET\ESET Smart Security\ekrn.exe" [X]
S2 AODDriver4.1; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
C:\Users\DJ PEKIN - MACIOMEN\AppData\LocalLow\ZUAwrnxgIZhKc
C:\Windows\Tasks\boQbXxbEJPaDgWztw.job
C:\Windows\SysWOW64\gm320ain.dll
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: usuwanie wirusów
fixlog - http://wklej.org/id/3311029/
addiction - http://wklej.org/id/3311031/
frst -  http://wklej.org/id/3311032/
shortcut-  http://wklej.org/id/3311034/
adw cleaner -  http://wklej.org/id/3311039/
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: usuwanie wirusów
Tym razem brak początku fixlog i adwcleaner. Trudno.

W FRST w pole wyszukiwania wpisz:

Kod:
mail.ru
Kliknij Szukaj w rejestrze. Pokaż wynik - ale cały   Chytry .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: usuwanie wirusów
search reg - http://wklej.org/id/3311576/
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: usuwanie wirusów
Odinstaluj jeszcze Dll-Files.com Fixer wersja 3.0.81.2643.

Z menedżera urządzeń spisz i podaj  identyfikator wystąpienia urządzenia: Karta Atheros AR5005G Wireless Network Adapter (z żółtym/niebieskim znaczkiem).
http://www.elektroda.pl/rtvforum/topic1228905.html

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\DJ PEKIN - MACIOMEN\AppData\Roaming\Mozilla\Firefox\Profiles\u8azx2aj.default\Extensions\homepage@mail.ru.xpi [2017-11-25]
FF Homepage: Mozilla\Firefox\Profiles\u8azx2aj.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636

FF NewTabOverride: Mozilla\Firefox\Profiles\u8azx2aj.default -> Enabled: "id":"{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\DJ PEKIN - MACIOMEN\AppData\Roaming\Mozilla\Firefox\Profiles\u8azx2aj.default\Extensions\homepage@mail.ru.xpi [2017-11-25]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\DJ PEKIN - MACIOMEN\AppData\Roaming\Mozilla\Firefox\Profiles\u8azx2aj.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-12] [Przestarzałe]
FF Extension: (Поиск@Mail.Ru) - C:\Users\DJ PEKIN - MACIOMEN\AppData\Roaming\Mozilla\Firefox\Profiles\u8azx2aj.default\Extensions\search@mail.ru.xpi [2017-11-25] [Przestarzałe]
FF Extension: (Пульт) - C:\Users\DJ PEKIN - MACIOMEN\AppData\Roaming\Mozilla\Firefox\Profiles\u8azx2aj.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2017-11-25]
FF Extension: (Adblocker for Youtube™) - C:\Program Files\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565} [2017-11-25] [Brak podpisu cyfrowego]
CHR HomePage: Default -> inline.go.mail.ru
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\DJ PEKIN - MACIOMEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2017-12-01]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\DJ PEKIN - MACIOMEN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhemechcanjmilllmccjbjldonmnnjjj [2017-12-01]

reg: reg delete "HKEY_USERS\S-1-5-21-111395364-912466680-856492620-1000\Software\Microsoft\Internet Explorer\EUPP Protected\DoNotAskAgain /v mail.ru /f

reg: reg delete "HKEY_USERS\S-1-5-21-111395364-912466680-856492620-1000\Software\Microsoft\Internet Explorer\EUPP Protected\DoNotAskAgain /v go.mail.ru /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt - kodowanie: UTF-8 w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (usuwanie wirusów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  usuwanie wirusów [wydzielone] DAWID L 16 9262 09.01.2018, 20:33
Ostatni post: DAWID L
  Usuwanie konta na forum ~Anonim 2 4324 30.11.2017, 19:55
Ostatni post: broda99
  usuwanie wirusa trojany ... maciomen201 13 11426 01.11.2016, 13:25
Ostatni post: morderca

Skocz do:


Wybrane wątki (usuwanie wirusów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 2794 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1545 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 25276 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1479 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 7384 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 4621 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 6038 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 3926 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 3722 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 3849 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 3831 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 8432 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 4423 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 3920 12.04.2019 20:08
Ostatni post: morderca
  ESET Internet Security AtBroker.exe autostart JoseM 1 4216 10.04.2019 03:16
Ostatni post: Illidan