x-kom hosting

Wirus ? Wyłącza przegladarki

kaza2
utworzono
utworzono (edytowane)

Witajcie.
Mam problem . y
Przy wączaniu komputera od razu uruchamia mi się około 80 procesów proszę o spawdzenie, lecz to nie jest mój głowny problem.
Niestety wyłącza mi coś przeglądarki, szczególnie jeśli szukam na goglach antywirusów.
Udało mi się w trybie awaryjnym przeskanować mbamem. Znalezione wirusy usunąłem  lecz problem nie rozwiązał się.
Na razie wklejam  raport ze skanu, później stopniowo będę wrzucał inne raporty.

 

mbam.txt

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

c:\USERS\TAWIK\APPDATA\ROAMING\OWYII

Chyba domyślam się, że masz popularną ostatnio infekcji, i pewnie MBAM nie wykrył wszystkiego, a zwłaszcza Zaplanowanego Zadania.

Przekonamy się o tym po zrobieniu logów z FRST.

kaza2
komentarz
komentarz (edytowane)

nie w awaryjnym wyokrył jeszcze to

mbam.txt
 

FRST.txt

Addition.txt

skanować jeszcze czymś ?

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

jest widoczne Zaplanowane Zadanie.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {47E9EC6D-AE48-43FA-B7EA-73A2C20AB69D} - System32\Tasks\{D201824E-7SP1-4321-8GH5-LA32311B16CA} => C:\Users\tawik\AppData\Roaming\WinRAR\Precomp\precomp.exe <==== ATTENTION

Task: {4E13E1FE-5BA3-4239-9A90-7A46B0668DDF} - \gflbo -> No File <==== ATTENTION
Task: {9D29019F-1646-4AE9-B8C8-830C26C7069D} - System32\Tasks\{A161224E-WSP1-9722-1GH5-LA58912C12AA} => C:\Users\tawik\AppData\Roaming\WinRAR\Precomp\precomp.exe <==== ATTENTION
RemoveDirectory: C:\Users\tawik\AppData\Roaming\WinRAR\Precomp
C:\Program Files (x86)\Common Files\SIJYatiKyuxuc.exe
C:\Users\tawik\OMiOHuAZSl.exe
FirewallRules: [{9ECE7518-6783-4C11-BC81-AC4E4FC00EDB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{CF89F62A-C374-4E73-B27A-EDC3597A4DA0}] => (Allow) C:\Program Files (x86)\Common Files\SIJYatiKyuxuc.exe
FirewallRules: [{5BE71F36-B3C7-4914-B6D0-D8A07C7C9CFE}] => (Allow) C:\Users\tawik\OMiOHuAZSl.exe
FirewallRules: [{3DF564AD-68CE-417B-9BED-9667B0EC3D33}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A13F07E0-2BCA-4256-BAAA-F79A95D71057}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{4CCA9C77-0A1D-43E8-B7B2-571E5F953488}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5221C4BC-2F7F-4B1D-B474-D7BB6DCA64B2}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D247C5E9-0399-4FFE-BCFE-FF301CD93CE6}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BCAD43FA-70D0-451F-A5B9-3EE3FE9CCD4A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9C70B050-0436-4270-A9D4-EFA6156196CE}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{938B301F-AFBA-4D0A-AEF6-333524FDC87A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{262FF489-7640-4218-ADDE-E983438D8103}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D5D3263E-5346-4F4B-B377-7B0189501AA9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{341B50FF-1A36-4DC8-BF9D-639C03C85594}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9E571348-8B0C-4DD1-A6B4-32E33B5E7A50}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{6ED796B9-78E4-4CE5-B231-35CED33153EF}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0659BD27-2BB4-4306-96B2-6E1DEC1E0785}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{CE762B0A-BB1D-48CA-A42C-38F747175940}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{15325CD2-79B7-4C43-89EC-89CEA227AE0E}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{17FD25D8-7E83-4B0C-A511-7F76D0C9A0D8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{CF819277-F40C-497D-8D85-E72C3EEAF212}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BAC85FB9-9D72-4EC3-A0A3-0ADD05524AD5}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{297FD650-937E-4C8F-AFC6-089C96F49CD0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{389DA724-B359-4223-855F-CEB55CE7E9FE}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{695DB05C-EB9E-4314-9637-39AE2FB1666F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5FC3A1C7-E9E8-438A-834B-D0EE828842B0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8C6E2F83-91C2-4268-ADE5-3B7C7DC29776}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{82CAEDFE-9F60-4542-9F54-422FD30D2140}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{869AC87C-43C6-4CA3-B2F1-1BB5D4FF8085}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{75A19227-E701-4ABE-BAD5-687149666C03}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{CCF0775E-C77F-4756-8DA8-1E9DC20FEC8A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E613FE52-D4F4-4BF5-A97E-539BB7D48675}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{4EB60532-AD82-4077-BE97-E466A2EECEEE}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{FEF4505F-37D7-43E9-A928-EDAF0DC781A2}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0545F2F0-0CEF-46E5-AD70-5D582A72184C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{44BB8C3E-5462-48AC-A06A-2EA6E7328BDF}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3A439661-FBF7-4697-8B58-167BC7E0EF9C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\tawik\OMiOHuAZSl.exe
2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\iIARiUAHob.exe
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\SIJYatiKyuxuc.exe
2018-07-09 16:32 - 2018-07-09 16:32 - 000000002 _____ () C:\Users\tawik\AppData\Local\imw.ini
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

.

kaza2
komentarz
komentarz

w tym notatniku mam wkleić to i zamknąć  notatnik. Potem od nowa scanować ?
Powiedz mi czy dobrze rozumiem

Twój_Anioł_Stróż
komentarz
komentarz

bez zamykania notatnika

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

kaza2
komentarz
komentarz

nie wiem czy  to dobrze zrobiłem

Fixlog_10-07-2018 17.52.58.txt

Twój_Anioł_Stróż
komentarz
komentarz

to nie jest cały "fixlog"

 

zrób nowe logi FRST - zobaczymy, czy się usunęło, czy nie

kaza2
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz

Wszystko się usunęło, więc powinno już być OK.

.

kaza2
komentarz
komentarz

a procesy 67   pamiec fizyczna 32 proc na youtubie i na chromie  to ok ?

legwan10
komentarz
komentarz

Ten sam problem u mnie. W trybie awaryjnym wszystko jest OK, a w normalnym reklamy w przeglądarce, zamykanie przeglądarki po wpisaniu np. cleaner, malware itp. Nie działa adwcleaner, malwarebytes. Żaden z nich nic nie wykrywa.

 

Log z FRST

FRST_10-07-2018 19.20.01.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

a procesy 67

w logu FRST.txt widać wszystkie procesy, oprócz procesów gwarantowanych przez Microsoft.

Nie ma tam żadnego podejrzanego procesu.

Wśród Zaplanowanych Zadań są tylko należące do AVG oraz do NVIDII..

Tak więc pod względem "wirusowym" jest wszystko OK.

 

Cytuj

pamiec fizyczna 32 proc na youtubie i na chromie

Jeśli YOUTUBE I Chrome sprawiają ci problem, to po prostu z nich nigdy nie korzystaj.

Nic innego nie da się w tej sprawie doradzić.

 

-----------------------------------------------------------

 

@legwan10

załóż swój własny temat, by nie wprowadzać bałaganu.

Daj tam co najmniej dwa logi z FRST: FRST.txt, Addition.txt

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.