Witam,
proszę o pomoc w usunięciu Trojanów: Adware.WebHijack.l!ext i Patria Trojan
Antywirusy tego nie wykrywają Adwcleaner też nie.
Addition_24-01-2020 01.18.02.txt (69,6 KB) FRST_24-01-2020 01.18.02.txt (233,9 KB)
Do czasu pojawienia się jednego z ekspertów działu radzę wykonać sobie własne narzędzie usuwania infekcji spod tzw. bootowania:
- pobrać, np. z DobrychProgramów (oparty na Linuxie) program “dr Web LiveDisk” dla USB lub CD;
- wykonać nośnik (pendrajw lub płytę CD) z tym programem;
- zbootować komputer z tego nośnika, potwierdzając (Enter) język programu;
- potwierdzić licencję i kliknąć “Continue”;
- uruchomić podstawowe skanowanie;
- po zakończeniu wykonać polecenia programu.
Wyjść z programu
1 polubienie
Witaj @thruman
Jeśli wykonałeś powyższe polecenia, zrób świeży skan FRST.
Czy dr Web znalazł jakieś infekcje?
Niestety nie startuje z USB… i nie wiem dlaczego… w biosie ustawione bootowanie z pendriva i nic…tylko info: Missing operating system…
A nie możesz wystartować z pendrajwa za pomocą tzw. menu startowego (najczęściej klawisze F12, F11, Esc)?
Nic nie szkodzi. @Astor444 
@thruman Pomińmy skanowanie dr Web
Uruchom system i zrób świeży skan FRST.
Umieść pliki do wglądu
Poniżej “świeżutkie” pliki:
Addition_24-01-2020 20.16.46.txt (68,7 KB) FRST_24-01-2020 20.16.46.txt (230,2 KB) Shortcut_24-01-2020 20.16.46.txt (97,7 KB)
A poniżej świeżutka porada:
Odinstaluj bitdefender https://www.bitdefender.com/uninstall/
Odinstaluj avirę.
Sprawdź na virus total online BitTorrent.exe i utorrent.exe - to są Twoje wirusy.
https://www.virustotal.com/gui/home/upload
Musiałeś pozwolić na bit torrent i utorrent, a 2 antywirusy, to Twój problem w systemie.
Po odinstalowaniu bitdefendera i aviry przeczyścisz system i oczywiście pobierzesz roguekiller, ale skoro musisz mieć bit torrent i utorrent, - zgodziłeś się na wirusy, to i nie ma co naprawiać systemu, tylko usuń konflikt z antywirusami - są już oba wzajemnie uszkodzone i nie chronią. Lepszy systemowy defender. Tylko.
Na twoim miejscu - pozbyłbym się wirusów też.
Może byś napisał skąd wiesz że je masz? Jaki program to wykrył? Wstaw log.
Masz bitdefendera i jakies resztki po deinstalacji aviry. Tu nic nie rób. Dostaniesz fixa, wtedy działaj.
Oczywiście odpalałem pendriv’a z “menu startowego” (u mnie jest to klawisz “esc”) ale wygląda na to, że “dr Web” nie utworzył pliku startowego - są tylko katalogi…
To niemożliwe, dr Web zawsze wykonuje poprawnie instalację na pendrajwie. Używam go jako podstawowe narzędzie testowo-antywirusowe od wielu lat i na wszelkich komputerach. Ma tę zaletę, że działa właśnie spod bootowania (brak wpływu systemu), a ponadto ma narzędzie testujące też RAM.
Prosiłem tylko o pomoc w usunięciu trojanów a tu wyszło na to, że jestem niegrzecznym chłopcem i używam utorrent…- dzięki Bogdan - idę postać trochę do kąta… Tak serio to mam te dwa antywirusy bo właśnie próbowałem powalczyć z tymi robaczkami - i co ciekawe, żaden ich nie wykrył (chociaż każdy z nich, przy okazji, znalazł inne infekcje i je usunął). A rougekiller znalazł jeszcze jednego (też innego) brzydala… Wygląda na to, że mamy “never ending story”…
“nothing is impossible” jakby Alek powiedział… o ile znał angielski?
wyślę Ci zrut ekranu z pen’a:)
I tu muszę już podziękować z merytoryczne pytanie - bo też podejrzewam, że może ten program coś przekłamuje - bo trojany wręcz się “rozmnożyły”… dzisiaj już jest ich 7? To niejaki “Loaris Trojan Remover” - log poniżej:ScanLog_2020-01-25 [10-33-28].log (1,3 KB)
Tak myślałem. W logach jest ten program widoczny ale jaka jest tego wartość to trudno powiedzieć. Nie widziałem go w testach na AV-Comparatives czy AV-Lab
Masz bitdefendera a ten wśród specy od bezpieczeństwa jest uznawany za ten z górnej półki.
Nie używam go ale sadzę że jak każdy szanujący się AV ma opcje skanu przed startem systemu. Nawet Windows defender, którego używam ma coś takiego
Przeskanuj system z zastosowaniem tej opcji. Ściągnij sobie jakiś skaner Kasperskiego.
Mozesz wejść na te stronę i tam wyszukac jakies skanery by podwójnie czy potrójnie sprawdzić.
https://www.bleepingcomputer.com/virus-removal/
P.S. W tym logu widze ze wskazuje na jakies rozszerzenie chrome, pewnie na te, DuckDuckGo Privacy Essentials
Zrzut z pendrajwa nic raczej nie da. Swój widzę po raz pierwszy! Nigdy mnie nie interesował, bo pendrajw wykonany przez instalator dr Web działa i działał:
Może do tego iso musi być program do bootowalnego obrazu iso? Gdy samo nie chce ruszyć… to trzeba próbować.
Swoją drogą pobrałem programy ze strony producenta wymienione w ostatnim logu - elisoft i yello. Pobierałem prze firefoxa i przeskanowałem na virus total. To czyściutkie programy dla firm. Więc skąd tam miner choćby? Czyżby z fake strony - torrenty?
Rozszerzenie chrome wymienione w logu można znaleźć i usunąć.
Do odinstalowania proponuję soft4boost any uninstaller. Odinstalowuje na poziomie total uninstalla. Odinstalowywać w trybie awaryjnym bez dostępu do neta. Ze strony producentów pobrać czyściutkie programy i instalować!
Chrome też potrafi nieźle kopać i mulić, gdy program z minerem jest w jego rozszerzeniu.
Ciekawe, czy nectraft extension dla chrome pozwoli? Ma blokowanie minerów, pishingu itp.