Dobrze broniąca się infekcja


(Arcadoos) #1

Witam serdecznie. Mam (chyba) całkiem poważny problem.

Pogorszenie się sprawy zauważyłem, gdy nie mogłem uruchomić menedżera zadań. Pojawiał się i natychmiastowo znikał, tak jakby coś go zamykało. Postanowiłem wygooglować problem jednak za każdym razem gdy wchodziłem na jakąkolwiek stronę z poradami jak walczyć z wirusami, moja przeglądarka została zamykana. Tylko w takich wypadkach. Inne strony, fecebooki, google etc. działały sprawnie. Problemem było równieź uruchomienie panelu sterowania. Laptop reagował na to istnym spamem spacji.

Trzeba było jednak zwalczyć problem. Korzystając z laptopa dziewczyny starałem dowiedzieć się co i jak. Najpierw długi skan całego systemu za pomocą Dr.Web CureIt! Znalazło kilka błędów, które zostały przeze mnie usunięte. Nie pomogło. Następnie użyłem AdwCleaner. Również coś znalazło ale po oczyszczeniu problem pozostał. Pobrałem instalator mbam 2.1.6.1022 jednak wirus najwyraźniej również go zamyka zaraz po uruchomieniu i więc nie daję rady go zainstalować.

 

Jak mogę przywrócić mój system do sprawnego działania? Tylko na waszą pomoc mogę liczyć...


(Spandau) #2

Jak dasz rade to pokaż raporty FRST instrukcja http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/


(Arcadoos) #3

wklej.org/id/1740210/         FRST

wklej.org/id/1740211/         Addition

wklej.org/id/1740213/         Shortcut

 

Po wszystkim wirus znowu zaczął się bronić spacją. Wymagany był reset.


(Spandau) #4

Wklej do notatnika:

CloseProcesses:
HKU\S-1-5-21-3668404899-2982712434-1972448786-1002\...\Winlogon: [Shell] C:\ProgramData\nvxasync\cvxasync.exe [153822720 2015-06-11] () <==== ATTENTION
HKU\S-1-5-21-3668404899-2982712434-1972448786-1002\...\Run: [nvxasync] => C:\Users\user-PC\AppData\Roaming\nvxasync\nvxasync.exe [153822720 2015-06-11] ()
C:\Users\user-PC\AppData\Roaming\nvxasync\nvxasync.exe
C:\Users\user-PC\AppData\Roaming\nvxasync
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3668404899-2982712434-1972448786-1002 -> DefaultScope {828B376B-F2F6-4778-928C-E29EC877535E} URL = http://www.google.com/cse?cx=partner-pub-0900663996874144:6813731868&ie=UTF-8&q={searchTerms}&sa=Search&ref=#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1
SearchScopes: HKU\S-1-5-21-3668404899-2982712434-1972448786-1002 -> {828B376B-F2F6-4778-928C-E29EC877535E} URL = http://www.google.com/cse?cx=partner-pub-0900663996874144:6813731868&ie=UTF-8&q={searchTerms}&sa=Search&ref=#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1
2015-06-17 02:40 - 2015-06-17 02:44 - 00000000 ____ D C:\AdwCleaner
2015-06-17 02:40 - 2015-06-17 02:40 - 02231296 _____ C:\Users\user-PC\Downloads\AdwCleaner.exe
2015-06-16 21:35 - 2015-06-16 22:30 - 00000000 ____ D C:\Users\user-PC\Doctor Web
2015-06-16 21:31 - 2015-06-16 21:35 - 163870208 _____ C:\Users\user-PC\Downloads\5qjs71ah.exe
2015-06-16 21:29 - 2015-06-16 21:29 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\user-PC\Downloads\mbam-setup-2.1.6.1022(2).exe
2015-06-16 21:28 - 2015-06-16 21:28 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\user-PC\Downloads\mbam-setup-2.1.6.1022(1).exe
2015-06-11 18:11 - 2015-06-11 18:12 - 00000000 _RSHD C:\ProgramData\nvxasync
Task: {9164AD6B-336A-4123-ADAA-7754F20B8D6B} - System32\Tasks\{5FE52AAC-0E6C-4956-B615-8B8B388DB823} => pcalua.exe -a "C:\Program Files (x86)\Common Files\EAInstaller\The Sims 4\Cleanup.exe" -c uninstall_game -autologging
Task: {99FEA9F0-6A03-42C4-A348-069EB0DFFF34} - System32\Tasks\{8CE49CDD-D599-4D0D-9A09-5E9D8C9DEAB9} => pcalua.exe -a "C:\Main\Instalki\Robin Hood Legenda Sherwood\Robin Hood The Legend Of Sherwood\Robin Hood The Legend Of Sherwood\REGSETUP.exe" -d "C:\Main\Instalki\Robin Hood Legenda Sherwood\Robin Hood The Legend Of Sherwood\Robin Hood The Legend Of Sherwood"
Task: {A6F5F3EF-44B2-432E-BA91-72CC92E708AF} - System32\Tasks\{28325F2C-7CE0-4132-884D-5D7DA308E73B} => pcalua.exe -a E:\HOMM.exe -d E:\
Task: {F42AA30E-1B26-4AB7-B5D0-3C96EAB31735} - System32\Tasks\{9E0E08FC-4C32-490A-9C4B-8D1AF064CE64} => pcalua.exe -a E:\cda_menu.exe -d E:\
Task: {FD268DA1-306A-44E3-9992-D63BAEB8D6D7} - System32\Tasks\{17F6D768-2880-4875-99BD-8DB21C211A55} => pcalua.exe -a "C:\Users\user-PC\Downloads\PcProfiler PL.exe" -d C:\Users\user-PC\Downloads
Task: {40078D27-64B4-45C3-8806-6D39949E85F3} - System32\Tasks\{735E249B-A9C0-48D0-82E1-A062B8CD0F3A} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe" -c uplay://uninstall/274
Task: {28900342-4CB8-47E9-84D9-48AE22A019A9} - System32\Tasks\{DD7F1FEE-EA7F-422B-BB1A-8AACC76157AF} => pcalua.exe -a "C:\Downloads\Robin Hood The Legend Of Sherwood\Robin Hood The Legend Of Sherwood\REGSETUP.exe" -d "C:\Downloads\Robin Hood The Legend Of Sherwood\Robin Hood The Legend Of Sherwood"
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum

 

Wykonaj skan KVRT http://www.kaspersky.com/antivirus-removal-tool?form=1


(Arcadoos) #5

wklej.org/id/1740216/   Raport z usuwania

wklej.org/id/1740217/    Nowy raport FRST

 

Wygląda na to, że wszystko już jest w porządku. Mogę normalnie korzystać z laptopa. Miejmy nadzieję, że chwast wyrwany z korzeniami :slight_smile:

 

Skan KVRT niczego nie znalazł.


(Spandau) #6

Usuń folder C:\FRST z dysku, jeśli będzie z tym jakiś problem pisz.


(Arcadoos) #7

Folder FRST usunięty z dysku. Adobe Flash Player i Java zostały odinstalowane i zainstalowane ponownie. Zaktualizowałem OpenOffice i Winamp.


(Spandau) #8

Odinstaluj KVRT http://support.kaspersky.com/6184

 

Jeśli wszystko działa to tyle.


(Arcadoos) #9

Wszystko działa sprawnie. Dziękuję Ci ogromnie za pomoc, którą mi użyczyłeś. Nie poradziłbym sobie bez tego. Gratuluję posiadanej wiedzy oraz umiejętności :slight_smile: