Infekcja przeglądarkowa/svchost

blaise · 14 Wrzesień 2019 17:33

Hej,

Przez przypadek otworzyłem plik, który sporo mi nabrudził w systemie. Poskanowałem Malware, Adware i większość została usunięta, ale dalej np widzę, że czasem otwierają się nowe karty, okna w przeglądarce, tylko są blokowane i zamykane natychmiastowo (przez avasta mniemam) albo próbuję wejść na sprawdzoną, bezpieczną witrynę i dostaje info w chromie, że witryna niedostępna, a Avast wyrzuca, że zablokował połączenie (proces svchost.exe).
Wygląda na to więc, że jeszcze coś tam siedzi, więc byłbym wdzięczny za sprawdzenie logów.
Dzięki!Addition_14-09-2019 19.28.42.txt (22,4 KB)
FRST_14-09-2019 19.28.42.txt (174,2 KB)
Shortcut_14-09-2019 19.28.42.txt (32,5 KB)

iJuliusz · 14 Wrzesień 2019 20:18

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\ADMIN\Downloads
fixlist.txt (2,8 KB)
“Plik naprawczy, tylko dla Ciebie, został wykonany w FiRST Editor 1.09b © ijuliusz.pl”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.

blaise · 14 Wrzesień 2019 21:42

AdwCleaner[C01].txt (1,6 KB)
AdwCleaner[S01].txt (1,5 KB)
dzięki.

iJuliusz · 14 Wrzesień 2019 21:53

jeszcze fixlog.txt

blaise · 15 Wrzesień 2019 11:24

a sorry, jakoś mi uciekł.
Fixlog_14-09-2019 23.28.17.txt (10,6 KB)

iJuliusz · 15 Wrzesień 2019 11:33

Pobierz (jeśli nie masz)
RKill
MalwareBytes MBAM (jeśli masz pomiń oczywiście 4)
Uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu.
Nie restartuj komputera po skończonym skanowaniu
Zamknij wszystkie aktywne programy i przeglądarki.
Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
Po uruchomieniu MBAM, w Ustawieniach/Ochrona/Opcje Skanowania zaznacz Skanuj w poszukiwaniu RootKitów, rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie.
Wklej plik wynikowy Rkill i MBAM do wglądu

blaise · 15 Wrzesień 2019 18:35

Wygląda na to, że czysto.
MB log.txt (1,3 KB)
Rkill.txt (2,1 KB)

Dzięki wielkie.

iJuliusz · 15 Wrzesień 2019 18:37

To nie koniec
Jeszcze jeden skan

Pobierz ESET Online Scanner
Uruchom z Uprawnieniami Administratora
Naciśnij Skanowanie komputera
Naciśnij Pełne skanowanie
Wybierz Włącz wykrywanie …
Rozpocznij skanowanie
Gdy wykryje jakiekolwiek zagrożenia zapisz raport
Program zapyta o Skanowanie okresowe odznacz i wyłącz
Udostępnij plik raportu

blaise · 16 Wrzesień 2019 19:27

esetlog.txt (1,7 KB)

iJuliusz · 16 Wrzesień 2019 19:35

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem.

W razie kolejnych kłopotów z komputerem, pisz