Gwizdek23 utworzono 24 lipca 2018 utworzono 24 lipca 2018 (edytowane) Witam nie jestem pewien czy to odpowiedni dział ale, od wczoraj mój komputer strasznie muli a po wpisaniu w przeglądarkę słów takich jak "adwcleaner" "reset" czy też "antywirus" przeglądarka automatycznie się wyłącza. Proszę o pomoc pozdrawiam.
Twój_Anioł_Stróż komentarz 24 lipca 2018 komentarz 24 lipca 2018 Zrób logi z FRST. Jeśli infekcja bedzie blokowaĆ także FRST, to ściągniesz go (już ze zmienioną nazwą) stąd: System 32 bit > http://www.mediafire.com/file/w17hklgthxfbb6d/COSTAM.exe/file System 64 bit > http://www.mediafire.com/file/at10do4gxog6abg/co%C5%9Btam64.exe/file 1
Twój_Anioł_Stróż komentarz 24 lipca 2018 komentarz 24 lipca 2018 (edytowane) Cytuj Task: {514D73CF-C27D-47FD-9C72-57C7FD6F1F41} - System32\Tasks\{0A27F54B-E9FE-3ACA-26DD-557D4B9BFA82} => C:\Program Files (x86)\HOEnxy.exe [2013-08-22] (Microsoft Corporation) <==== UWAGA Tak myślałem, że chodzi o tę właśnie infekcję. Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj Task: {14898571-FC95-4A71-A08C-A2944F609F85} - System32\Tasks\Chromium lofat => "wscript.exe" "C:\ProgramData\{7DC4B8A7-F786-3261-7140-AC23EB0227ED}\dori.txt" "68747470733a2f2f6b6174756e61712e636f6d" "433a5c50726f6772616d446174615c7b37444334423841372d463738362d333236312d373134302d4143323345423032323745447d5c6d696e616369" "433a5c50726f6772616d446174615c7b37444334423841372d463738362d333236312d (dane wartości zawierają 84 znaków więcej). <==== UWAGA Task: {4FFF9FC0-4A67-4EDA-8CDB-43728501D8D8} - System32\Tasks\{F0B96C38-E496-4234-F00A-069A8BF91B46} => C:\Windows\system32\OpenWith.exe [2013-08-22] (Microsoft Corporation) Task: {514D73CF-C27D-47FD-9C72-57C7FD6F1F41} - System32\Tasks\{0A27F54B-E9FE-3ACA-26DD-557D4B9BFA82} => C:\Program Files (x86)\HOEnxy.exe [2013-08-22] (Microsoft Corporation) <==== UWAGA C:\Program Files (x86)\HOEnxy.exe Task: {A589F150-952E-485E-A624-E9BC9CEB7C50} - System32\Tasks\Kuba => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Kuba /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA Task: {BBD9B7A6-8B18-49F4-A14F-D9CC6E144B00} - System32\Tasks\{EA14F985-92FC-A962-6374-31650EEDE13F} => C:\Windows\aubQoCyaO.exe [2013-08-22] (Microsoft Corporation) C:\Windows\aubQoCyaO.exe FirewallRules: [{E4A11CB4-247C-46CF-A186-D3C616D766DE}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{F12EA4C0-7528-45C3-8203-F0561F281F82}] => (Allow) C:\Windows\aubQoCyaO.exe FirewallRules: [{208ABCF8-9C3A-4963-9FA3-45141E31DC56}] => (Allow) C:\Program Files (x86)\HOEnxy.exe FirewallRules: [{6755E959-2449-4926-AA7C-2C04D8C572F5}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{2D83A525-1831-4DE0-A967-F390B4A27D5D}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{977209F0-3EE3-4C24-97E9-B4DA274F8FAE}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{9B678415-784F-4EE0-87CB-AEFE629D697B}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A91044EC-29B6-44E7-95E1-7C7195A2DBD4}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F20AF6E8-E2CC-4C42-AAEB-1938E4DBA570}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{C170E11B-FEAB-47A6-B04B-89D906037038}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{DF02F10C-7CFA-4FD1-889B-2B5BA868FB8D}] => (Allow) C:\Users\Kuba\AppData\Local\NET.Framework SDK\msiexec64.exe FirewallRules: [{874D0966-927E-4AFA-AF84-D9BCA01EFEF8}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{0B9816BA-C6C1-4A54-8187-2E7780E32774}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{624B44FB-CB3F-407D-AC00-EFB3261FE9AA}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A8EFB907-F728-49E7-A9B8-867947F756FE}] => (Allow) C:\Users\Kuba\AppData\Local\NET.Framework SDK\msiexec64.exe FirewallRules: [{FC95D43C-0022-4EC3-BFCC-C249CCADC0A4}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{E9B1D0D8-90B1-4C8E-81BA-D47C32BBB5FB}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{B4AE7232-7524-4E67-9316-CA05555DFF19}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{53E9BC82-E341-477A-A09A-1401F8F5785F}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{2455798A-BB79-434A-B57E-4B8A308D7676}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{9594EAFC-5002-4993-A5A1-C06524E9B5A8}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{3FD88010-A1A1-4E95-B3F1-A1A49E362924}] => (Allow) C:\Users\Kuba\AppData\Local\NET.Framework SDK\msiexec64.exe FirewallRules: [{23501BB6-5ACC-4165-A133-F46B94565731}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{7C16A662-481A-4238-B4CB-A240E2C0F841}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F9A757B0-E579-4B62-B03E-B45DB71EAA28}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{F1BA5BA1-870A-4666-BDF5-36892C09CBAD}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{768CA7DD-054C-44DC-BBEA-26C5E79F475E}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{49743C3C-9FDD-4A3B-97BC-782BC20DC412}] => (Allow) C:\Users\Kuba\AppData\Local\web server extensions\msiexec64.exe FirewallRules: [{6A06CBC0-25C4-46B2-B1FD-230D943A894E}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{A498AE86-6E25-441A-9C2F-A213A8FECC2F}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{663C2184-172A-462D-BCBE-AA313D685595}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{A0263FFD-555E-4CB1-8C22-6830F11987C6}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{30688A31-67D9-479E-837D-CDEE38B5F1D1}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{0F3A5205-BA8A-4DFB-8C3A-30886E3010C5}] => (Allow) C:\Users\Kuba\AppData\Local\web server extensions\msiexec64.exe FirewallRules: [{5315110B-9A66-490B-8C36-4E106EE03BB8}] => (Allow) C:\Windows\SysWOW64\rundll32.exe FirewallRules: [{ABA2EE2A-7F9E-4300-8438-7FB71CEB105C}] => (Allow) C:\Windows\SysWOW64\svchost.exe FirewallRules: [{DEA5BAE7-5E5D-43B1-BFB5-433DF78A075D}] => (Allow) C:\Windows\SysWOW64\svchost.exe HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3853852166-642466481-2987661555-1001\...\Run: [Chromium] => "c:\users\kuba\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session HKU\S-1-5-21-3853852166-642466481-2987661555-1001\...\Run: [MicrosoftRuntime] => C:\Users\Kuba\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe HKU\S-1-5-21-3853852166-642466481-2987661555-1001\...\Run: [Kuba] => explorer.exe hxxp://exinariuminix.info <==== UWAGA C:\Users\Kuba\AppData\Local\imw.ini HOSTS: EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. Napisz, jak oceniasz sytuację po tym usuwaniu? . 1
Gwizdek23 komentarz 24 lipca 2018 Autor komentarz 24 lipca 2018 Chyba wszystko jest już w porządku, dziękuje bardzo serdecznie za pomoc. Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 24 lipca 2018 komentarz 24 lipca 2018 (edytowane) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj C:\Users\Kuba\AppData\Local\Temp\0Kraken0502DevProps.dll Task: {1C577F07-8835-4A70-8D55-1D9169557BCA} - System32\Tasks\{09516AA0-AF78-3F78-5FC0-73FBE5CF27DC} => C:\Windows\system32\OpenWith.exe [2013-08-22] (Microsoft Corporation) FirewallRules: [{97C6DF1D-25F7-41E7-9B78-B8640D4E8F58}] => (Allow) C:\Windows\SysWOW64\svchost.exe S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X] EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Powinno być OK. .
Twój_Anioł_Stróż komentarz 25 lipca 2018 komentarz 25 lipca 2018 Wg mnie - jest OK. Masz dwa antywirusy - to o jeden za dużo. Do usuwania AVG służy AVG Remover - https://www.avg.com/pl-pl/utilities Do usuwania Avasta służy Avast Uninstall Utility - http://www.avast.com/uninstall-utility .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.