Witam otóz wczoraj pobrałem program z jakiejś niezabezpieczonej i nieznanej stronki i zaczeły mi sie pobierac dziwne programy na komputer np:lighting i jakeis rózne inne. Odinstalowałem wszystkie programy które mi ten program pobral zresetowalem komputer i teraz wszystko jakos wolno działa. Prosze o pomoc
Dodaj logi FRST
ziomek jednak mam frst na kompie lecz gdy go uruchamiam automatycznie mi sie wyłacza oco tutaj chodzi?
Musialem zresetowac win tutaj masz logi
Shortcut: http://wklej.org/id/3380426/
addition: http://wklej.org/id/3380428/
Frst : http://wklej.org/id/3380429/
i jak?
Najpierw pobierz i uruchom AdwCleaner
Potem usuń śmieci ccleanerem(możesz zauktalizować do najnowszej wersji)
I na koniec NAJWAŻNIEJSZE zainstaluj malwarebytes antimalware i przeskanuj nim komputer bo masz w plikach tymczasowych kilka dziwnych plików które się same uruchamiają
Odinstaluj jeszcze fastdatax i jak chcesz możesz zamienić utorrent na qbittorrent
Sporo do przejrzenia
-
Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\User\Downloads
fixlist.txt (10,7 KB) -
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
-
Po restarcie wklej plik wynikowy.
-
Czekaj na kolejne polecenia
@synaptyk Dziękuję za trafne spostrzeżenia. Oczyszczenie katalogów tymczasowych i kosza nastąpi po zastosowaniu wyżej podanego skryptu.
Uruchom ADWCleaner z uprawnieniami administratora, przeskanuj i oczyść, wstaw plik wynikowy
Dzięki.
Zrób nowy skan FRST i wklej 3 pliki.
shortcut: http://wklej.org/id/3380520/
addition: http://wklej.org/id/3380521/
frst: http://wklej.org/id/3380523/
Zastosuj ten plik, wstaw plik wynikowy, nadal siedzą pliki, choć nie są aktywne. Muszę je wpisać do kolejnego pliku.
fixlist.txt (1,3 KB)
Ten dodatek Opery pojawił się w komputerze w podobnym czasie co infekcja.
Jak nie używasz to możesz usunąć te programy
PokerStars.eu
Java
Użyj tego
pisze ze za duzy plik
Dasz radę sam rozpoznać czy jest coś nie tak.
W tych katalogach nie powinno być plików, tylko inne katalogi.
Tu były zainfekowane pliki exe
C:\Users\User\AppData\Local
Przykładowo:
(Microsoft Corporation) C:\Users\User\AppData\Local\yJaKnVIYIXFuR.exe
Oraz w tym
C:\Users\User\AppData\Roaming
Jeśli coś tam najdziesz zrób zrzut ekranu, albo wpisz nazwy plików
nie dam rady sam