Nie mogę usunąć trojan.Agent.E.Generic, C:\WINDOWS\SVCHOST.EXE

Amfetaminek1993 · 17 Marzec 2018 09:40

Witam wszystkich.
Tak jak w tytule, Malwarebytes nieradzi sobie z usunięciem tego z mojego pc.

Addition http://www.wklej.org/id/3387033/

Z góry dziękuje za pomoc.

Amfetaminek1993 · 17 Marzec 2018 09:41

Nowi użytkownicy mogą dodać tylko 2 linki dlatego odpowiadam na ten temat proszę nie krzyczeć
Shortcut http://www.wklej.org/id/3387034/

anon38729321 · 17 Marzec 2018 09:45

Brak mi wiedzy, żeby spoglądać w logi.

Co do Windowsa jest jedna sprawdzona procedura: uruchom jako administrator, a jak nie podziała to format.
(tak w żartach).

Kiedy Wy się nauczycie robić backup czystego systemu?

Mam nadzieję, że chociaż trochę coś wniosłem do tematu.

Amfetaminek1993 · 17 Marzec 2018 09:54

Nie chcę nic cofać bo wiem jak to się skończy. Znów będę przez kilka dni pobierał na moim ultra szybkim internecie wszystko. Zresztą cofanie i formaty to nie jest chyba żadne rozwiązanie prawda?

anon38729321 · 17 Marzec 2018 10:00

Jeżeli chcesz się uczyć jak administrować systemem - nie; w przeciwnym wypadku - tak.

Z wolnym internetem to faktycznie problem.

Jeżeli rozsądnie korzystasz z internetu, i nie masz nowego sprzętu, i nie grasz w nowe gry - możesz wyłączyć aktualizacje.

Amfetaminek1993 · 17 Marzec 2018 10:08

Czy wyłączenie lub włączenie aktualizacji pomoże rozwiązać mój problem?

anon38729321 · 17 Marzec 2018 10:16

Jeżeli chodzi o pobieranie aktualizacji po cofnięcu do backupu - tak.

iJuliusz · 17 Marzec 2018 11:35

Nie zauważyłem nic szczególnego oprócz dwóch plików, które wyślę do przeskanowania.

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Arek\Downloads
fixlist.txt (975 bajtów)
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Czekaj na kolejne polecenia.

Amfetaminek1993 · 17 Marzec 2018 12:17

Gotowe
http://www.wklej.org/id/3387130/
zaraz po uruchomieniu ponownie komputera wyskoczyło że złośliwe oprogramowanie zostało poddane kwarantannie Malwarebytes
http://www.wklej.org/id/3387131/

iJuliusz · 17 Marzec 2018 12:21

Popełniłem literówkę.
Zastosuj ten plik. Bez restartu. Potem wklej wynik.
fixlist.txt (126 bajtów)

Amfetaminek1993 · 17 Marzec 2018 12:22

Wynik
http://www.wklej.org/id/3387137/

iJuliusz · 17 Marzec 2018 12:25

Tak jak myślałem.
obraz
Proszę o ponowne skanowanie FRST, wklej nowe pliki.

Amfetaminek1993 · 17 Marzec 2018 12:28

FRST http://www.wklej.org/id/3387140/
Addition http://www.wklej.org/id/3387141/

Amfetaminek1993 · 17 Marzec 2018 12:31

Shortcut http://www.wklej.org/id/3387142/

Nie wiem czy to ma znaczenie ale 3 razy instalowałem Discord i za każdym razem po restarcie komputera wyskakiwało “Ta aplikacja nie będzie działać na tym komputerze” Teraz nie mam tego w ogóle zainstalowanego a w autostarcie jest.

iJuliusz · 17 Marzec 2018 12:40

Oto nowy plik do zastosowania. Discord będzie usunięty.
fixlist.txt (875 bajtów)
Po restarcie wklej plik wynikowy.

Zastosuj potem HitmanPro
Nie klikaj Napraw/Usuń
Wklej zrzut ekranu ze znalezionych zagrożeń.
Podam te, które trzeba usunąć.

Amfetaminek1993 · 17 Marzec 2018 13:00

Fixlog http://www.wklej.org/id/3387180/

iJuliusz · 17 Marzec 2018 13:11

Więc tak.
Z opcją Podejrzane, Malware i Tracking Cookie ustaw Ignoruj.
Pozostałe, jeśli jest Wylecz, tak ustaw, jeśli nie to Przenieś do kwarantanny, jeśli nie ma też tego Usuń.
Dokończ czyszczenie.

Następnie użyj ADWCleaner
Wklej plik wynikowy.

Amfetaminek1993 · 17 Marzec 2018 13:20

wszystkie virusy przeniosłem do kwarantanny resztą zignorowana.
ADWCleaner http://www.wklej.org/id/3387196/

iJuliusz · 17 Marzec 2018 13:25

Jeszcze kontrola rejestru na obecność wirusa
Uruchom FRST z tym plikiem
fixlist.txt (80 bajtów)
Wklej plik wynikowy.

Amfetaminek1993 · 17 Marzec 2018 13:28

Fixlog http://www.wklej.org/id/3387205/