x-kom hosting

Wirus blokujący antywirusy

Przejdź do rekomendowanej odpowiedzi Autor: Twój_Anioł_Stróż ,
gervith
utworzono
utworzono (edytowane)

Witam,

 

Od razu przechodzę do konkretów. Objawy:

- W różnych przegladarkach same otwierają się okna z reklamami, często pornograficznymi

- wirus blokuje instalacje antywirusów/antymalware, strony antywirusów lub wiesza całą przeglądarke gdy wchodzę na wątki na forum dotyczące właśnie podobnych sytuacji (na telefonie normalnie moge wejść na te wątki na forach)

Załączam skan z OTL - z tego co się orientowałem teraz tego się używa. Dałem możliwie maksymalne skanowanie. Dajcie znać jeżeli powinienem wykonać jeszcze jakiś skan.

Z góry dziekuję za pomoc.

 

//edit - dodaje również wersje na wklejaj

Pozdrawiam

OTL.Txt Extras.Txt

gervith
komentarz
komentarz

@Twój_Anioł_Stróż dziękuje za radę.

Niestety nie jestem w stanie wynegerować loga z FRST - znowu działanie takie same jak przy antywirusach czyli program się automatycznie zawiesza przy próbie uruchomienia... czy to możliwe że wirus jest tak przygotowany zeby blokował wszelkie antywirusy i ich strony, niektóre programy do robienia logów jak FRST oraz niektóre wątki na forach o tej tematyce? Dodam, że problem jest tylko z programami antywirusowymi. Wszystkie inne programy oraz kilka małych gier które mam zainstalowane działają bezproblemowo...

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

czy to możliwe że wirus jest tak przygotowany zeby blokował wszelkie antywirusy i ich strony, niektóre programy do robienia logów jak FRST

tak, to możliwe, i niektóre infekcje tak właśnie robią.

 

Spróbuj ściągnąć, i zrobić logi, FRST ze zmienioną nazwą> http://www.mediafire.com/file/it4c9bio469hrqc/co%C5%9Btam64.com/file

gervith
komentarz
komentarz (edytowane)

 

Wygląda na to, że nadal to samo - dodaje zrzut z Menedżera Zadań. Nie da się nic w aplikacji nacisnąć ani zaznaczyć bo kursos kręci się gdy się "najedzie" na FRST

image.png

Twój_Anioł_Stróż
komentarz
komentarz

Spróbuj w Trybie Awaryjnym;

WIN 7:  F8 przed startem Systemu

 

WIN 10:

przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny

 

 

 

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

ZARAZ TO PRZEJRZĘ ...

 

Cytuj

Tcpip\..\Interfaces\{18f849ce-6251-4d54-8408-143fc84f3b58}: [NameServer] 45.86.180.227,185.162.93.213,185.4.64.13,185.130.104.222,185.162.128.148,95.216.188.196,116.203.6.218

Tcpip\..\Interfaces\{b4b133c7-0101-4b89-963b-eca5e94505f2}: [NameServer] 45.86.180.227,185.162.93.213,185.4.64.13,185.

znasz te DNS'y?

gervith
komentarz
komentarz
1 minutę temu, Twój_Anioł_Stróż napisał:

ZARAZ TO PRZEJRZĘ ...

 

znasz te DNS'y?

dla mnie to tylko ciąg cyferek i absolutnie nic mi nie mówią

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

aha, więc

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

http://www.wklejto.pl/753970

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST - już bez Shortcut.

.

gervith
komentarz
komentarz

Wszystko zrobiłem zgodnie z instrukcją. O dziwo udało się odpalić program (jeszcze przed naprawą) bez trybu awaryjnego.

 

FRST http://wklejto.pl/753972

Addition http://www.wklejto.pl/753973

  • Rekomendowana odpowiedź
Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

w nowych logach nie widzę już niczego podejrzanego, więc powinno być OK, przynajmniej teoretycznie.

.

a infekcją było to:

Cytuj

C:\Users\Damian\AEIioBSzIOPDt.exe

 

  • Dobra wypowiedź 1
gervith
komentarz
komentarz

W takim razie postaram się jeszcze przeskanować komputer Malwarebytes i zainwestować w jakiś antywirus. Dziękuję za pomoc

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.