Infekcja PC


(YakuzaPL) #1

Kiedy to skanowałem dzisiaj PC programem Malwarebytes ukazały mi się trzy zagrożenia.


Niestety, nie udało ich się usunąć.

Skan z FRST.

FRST.txt
Addition.txt
Shortcut.txt


(iJuliusz) #2
  1. W Chrome zmień stronę startową na własną, np.
    obraz
    W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.

  2. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Paweł Grabowski\Desktop
    fixlist.txt (2,2 KB)

  3. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  4. Po restarcie wklej plik wynikowy.

  5. Czekaj na kolejne polecenia.


(YakuzaPL) #3

Fixlog.txt


(iJuliusz) #4

Zastosuj teraz HitmanPro
Ale przed wyleczeniem/usunięciem wklej screen z wynikiem skanowania.


(YakuzaPL) #5


(iJuliusz) #6

Czyli nic nie znalazło, to dobrze. Nic nie rób z FRST
Sam spróbuj wysłać ten drugi plik na VirusTotal.com

Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1:


(YakuzaPL) #7

Dzięki :smiley:


(YakuzaPL) #8

Em… Kolejny problem. Dzisiaj ponownie skanowałem program Malwarebytes i ten tego…


@iJuliusz Pomożesz?


Zanim napiszesz prośbę o pomoc
(AnonimX) #9

Masz podaną ścieżkę - skasuj zawartość katalogu i z głowy. Jak sytuacja się powtórzy, to winna jest jakaś wtyczka (Dogry?) albo oddzielna aplikacja. Wyłącz sobie w ustawieniach CCleaner “monitor systemu” bo to nikomu do niczego nie jest potrzebne.


(iJuliusz) #10

@YakuzaPL
Obejrzyj ten filmik. Ma to związek z Trojanem WMI Hijack
Przetłumaczę tylko ważniejsze kwestie, jak nie połapiesz się w tym to napisz.

  • click windows button
  • type wbemtest - wyszukaj
  • right click wbemtest select run as administrator
  • click connect - połącz
  • enter root\subscription
    obraz
  • click connect - Połącz
  • select Enable All Privilages
    obraz
  • enter - lub klik Połącz
  • click on the Enum Instances - Wylicz wystąpienia
    obraz
  • type ActiveScriptEventConsumer and then press the OK button
  • if you see one called ASEC then left-click on it once to select it.
  • Then click on the Delete button.
  • Close exit And Restart windows.

(YakuzaPL) #11

Problem w tym, że po wpisaniu ActiveScriptEventConsumer wyskakuje mi czyste pole jakby po wykasowaniu tego jak na filmie… Nie wiem co dalej.


(YakuzaPL) #12

Co do reszty filmu ze skrótem, gość kasuje coś czego u mnie nie ma…

@Edit

Nadal Malwarebytes wykrywa te 2 wirusy…


(iJuliusz) #13

Niestety w momencie, gdy piszę te słowa, to nie mam możliwości zerknąć w poprzednie logi. Szukam rozwiązania trochę po omacku.
Nie pamiętam, czy miałeś jakieś nie podstawowe dodatki w Chrome, ale nadal coś tam “siedzi”.

W takim razie wyłącz Chrome Synchronizacja jeśli jest włączona.
Odinstaluj Chrome, usuń katalogi, dopiero potem zainstaluj Chrome jeszcze raz.


(YakuzaPL) #14

Dobra, będę w domu koło 17:00. Jak przyjadę zrobię jak pisałeś :smiley: