x-kom hosting

Wirus, który wyłącza przeglądarke.

Gwizdek23
utworzono
utworzono (edytowane)

Witam nie jestem pewien czy to odpowiedni dział ale, od wczoraj mój komputer strasznie muli a po wpisaniu w przeglądarkę słów takich jak "adwcleaner" "reset" czy też "antywirus" przeglądarka automatycznie się wyłącza. Proszę o pomoc pozdrawiam.

Gwizdek23
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

Task: {514D73CF-C27D-47FD-9C72-57C7FD6F1F41} - System32\Tasks\{0A27F54B-E9FE-3ACA-26DD-557D4B9BFA82} => C:\Program Files (x86)\HOEnxy.exe [2013-08-22] (Microsoft Corporation) <==== UWAGA

Tak myślałem, że chodzi o tę właśnie infekcję.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {14898571-FC95-4A71-A08C-A2944F609F85} - System32\Tasks\Chromium lofat => "wscript.exe" "C:\ProgramData\{7DC4B8A7-F786-3261-7140-AC23EB0227ED}\dori.txt" "68747470733a2f2f6b6174756e61712e636f6d" "433a5c50726f6772616d446174615c7b37444334423841372d463738362d333236312d373134302d4143323345423032323745447d5c6d696e616369" "433a5c50726f6772616d446174615c7b37444334423841372d463738362d333236312d (dane wartości zawierają 84 znaków więcej). <==== UWAGA

Task: {4FFF9FC0-4A67-4EDA-8CDB-43728501D8D8} - System32\Tasks\{F0B96C38-E496-4234-F00A-069A8BF91B46} => C:\Windows\system32\OpenWith.exe [2013-08-22] (Microsoft Corporation)
Task: {514D73CF-C27D-47FD-9C72-57C7FD6F1F41} - System32\Tasks\{0A27F54B-E9FE-3ACA-26DD-557D4B9BFA82} => C:\Program Files (x86)\HOEnxy.exe [2013-08-22] (Microsoft Corporation) <==== UWAGA
C:\Program Files (x86)\HOEnxy.exe
Task: {A589F150-952E-485E-A624-E9BC9CEB7C50} - System32\Tasks\Kuba => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kuba /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {BBD9B7A6-8B18-49F4-A14F-D9CC6E144B00} - System32\Tasks\{EA14F985-92FC-A962-6374-31650EEDE13F} => C:\Windows\aubQoCyaO.exe [2013-08-22] (Microsoft Corporation)
C:\Windows\aubQoCyaO.exe
FirewallRules: [{E4A11CB4-247C-46CF-A186-D3C616D766DE}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{F12EA4C0-7528-45C3-8203-F0561F281F82}] => (Allow) C:\Windows\aubQoCyaO.exe
FirewallRules: [{208ABCF8-9C3A-4963-9FA3-45141E31DC56}] => (Allow) C:\Program Files (x86)\HOEnxy.exe
FirewallRules: [{6755E959-2449-4926-AA7C-2C04D8C572F5}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2D83A525-1831-4DE0-A967-F390B4A27D5D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{977209F0-3EE3-4C24-97E9-B4DA274F8FAE}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9B678415-784F-4EE0-87CB-AEFE629D697B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A91044EC-29B6-44E7-95E1-7C7195A2DBD4}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F20AF6E8-E2CC-4C42-AAEB-1938E4DBA570}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C170E11B-FEAB-47A6-B04B-89D906037038}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{DF02F10C-7CFA-4FD1-889B-2B5BA868FB8D}] => (Allow) C:\Users\Kuba\AppData\Local\NET.Framework SDK\msiexec64.exe
FirewallRules: [{874D0966-927E-4AFA-AF84-D9BCA01EFEF8}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{0B9816BA-C6C1-4A54-8187-2E7780E32774}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{624B44FB-CB3F-407D-AC00-EFB3261FE9AA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A8EFB907-F728-49E7-A9B8-867947F756FE}] => (Allow) C:\Users\Kuba\AppData\Local\NET.Framework SDK\msiexec64.exe
FirewallRules: [{FC95D43C-0022-4EC3-BFCC-C249CCADC0A4}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{E9B1D0D8-90B1-4C8E-81BA-D47C32BBB5FB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{B4AE7232-7524-4E67-9316-CA05555DFF19}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{53E9BC82-E341-477A-A09A-1401F8F5785F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2455798A-BB79-434A-B57E-4B8A308D7676}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9594EAFC-5002-4993-A5A1-C06524E9B5A8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3FD88010-A1A1-4E95-B3F1-A1A49E362924}] => (Allow) C:\Users\Kuba\AppData\Local\NET.Framework SDK\msiexec64.exe
FirewallRules: [{23501BB6-5ACC-4165-A133-F46B94565731}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{7C16A662-481A-4238-B4CB-A240E2C0F841}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F9A757B0-E579-4B62-B03E-B45DB71EAA28}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F1BA5BA1-870A-4666-BDF5-36892C09CBAD}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{768CA7DD-054C-44DC-BBEA-26C5E79F475E}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{49743C3C-9FDD-4A3B-97BC-782BC20DC412}] => (Allow) C:\Users\Kuba\AppData\Local\web server extensions\msiexec64.exe
FirewallRules: [{6A06CBC0-25C4-46B2-B1FD-230D943A894E}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{A498AE86-6E25-441A-9C2F-A213A8FECC2F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{663C2184-172A-462D-BCBE-AA313D685595}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A0263FFD-555E-4CB1-8C22-6830F11987C6}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{30688A31-67D9-479E-837D-CDEE38B5F1D1}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0F3A5205-BA8A-4DFB-8C3A-30886E3010C5}] => (Allow) C:\Users\Kuba\AppData\Local\web server extensions\msiexec64.exe
FirewallRules: [{5315110B-9A66-490B-8C36-4E106EE03BB8}] => (Allow) C:\Windows\SysWOW64\rundll32.exe
FirewallRules: [{ABA2EE2A-7F9E-4300-8438-7FB71CEB105C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{DEA5BAE7-5E5D-43B1-BFB5-433DF78A075D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3853852166-642466481-2987661555-1001\...\Run: [Chromium] => "c:\users\kuba\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-3853852166-642466481-2987661555-1001\...\Run: [MicrosoftRuntime] => C:\Users\Kuba\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
HKU\S-1-5-21-3853852166-642466481-2987661555-1001\...\Run: [Kuba] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
C:\Users\Kuba\AppData\Local\imw.ini
HOSTS:
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

Napisz, jak oceniasz sytuację po tym usuwaniu?

.

  • Dziękuję 1
Gwizdek23
komentarz
komentarz

Chyba wszystko jest już w porządku, dziękuje bardzo serdecznie za pomoc.

Addition.txt

FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

C:\Users\Kuba\AppData\Local\Temp\0Kraken0502DevProps.dll

Task: {1C577F07-8835-4A70-8D55-1D9169557BCA} - System32\Tasks\{09516AA0-AF78-3F78-5FC0-73FBE5CF27DC} => C:\Windows\system32\OpenWith.exe [2013-08-22] (Microsoft Corporation)
FirewallRules: [{97C6DF1D-25F7-41E7-9B78-B8640D4E8F58}] => (Allow) C:\Windows\SysWOW64\svchost.exe
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Powinno być OK.

.

Gwizdek23
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz

Wg mnie - jest OK.

 

Masz dwa antywirusy - to o jeden za dużo.

 

Do usuwania AVG służy AVG Remover - https://www.avg.com/pl-pl/utilities

 

Do usuwania Avasta służy Avast Uninstall Utility - http://www.avast.com/uninstall-utility

 

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.