Nie mogę usunąć trojan.Agent.E.Generic, C:\WINDOWS\SVCHOST.EXE


(Amfetaminek1993) #1

Witam wszystkich.
Tak jak w tytule, Malwarebytes nieradzi sobie z usunięciem tego z mojego pc.

FRST http://www.wklej.org/id/3387031/

Addition http://www.wklej.org/id/3387033/

Z góry dziękuje za pomoc.


(Amfetaminek1993) #2

Nowi użytkownicy mogą dodać tylko 2 linki dlatego odpowiadam na ten temat proszę nie krzyczeć :slight_smile:
Shortcut http://www.wklej.org/id/3387034/


(07-03-2018) #3

Brak mi wiedzy, żeby spoglądać w logi.

Co do Windowsa jest jedna sprawdzona procedura: uruchom jako administrator, a jak nie podziała to format.
(tak w żartach).

Kiedy Wy się nauczycie robić backup czystego systemu?

Mam nadzieję, że chociaż trochę coś wniosłem do tematu.


(Amfetaminek1993) #4

Nie chcę nic cofać bo wiem jak to się skończy. Znów będę przez kilka dni pobierał na moim ultra szybkim internecie wszystko. Zresztą cofanie i formaty to nie jest chyba żadne rozwiązanie prawda?


(07-03-2018) #5

Jeżeli chcesz się uczyć jak administrować systemem - nie; w przeciwnym wypadku - tak.

Z wolnym internetem to faktycznie problem.

Jeżeli rozsądnie korzystasz z internetu, i nie masz nowego sprzętu, i nie grasz w nowe gry - możesz wyłączyć aktualizacje.


(Amfetaminek1993) #6

Czy wyłączenie lub włączenie aktualizacji pomoże rozwiązać mój problem? :slight_smile:


(07-03-2018) #7

Jeżeli chodzi o pobieranie aktualizacji po cofnięcu do backupu - tak.


(iJuliusz) #8

Nie zauważyłem nic szczególnego oprócz dwóch plików, które wyślę do przeskanowania.

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Arek\Downloads
    fixlist.txt (975 bajtów)
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Czekaj na kolejne polecenia.

(Amfetaminek1993) #9

Gotowe
http://www.wklej.org/id/3387130/
zaraz po uruchomieniu ponownie komputera wyskoczyło że złośliwe oprogramowanie zostało poddane kwarantannie Malwarebytes
http://www.wklej.org/id/3387131/


(iJuliusz) #10

Popełniłem literówkę.
Zastosuj ten plik. Bez restartu. Potem wklej wynik.
fixlist.txt (126 bajtów)


(Amfetaminek1993) #11

Wynik
http://www.wklej.org/id/3387137/


(iJuliusz) #12

Tak jak myślałem.
obraz
Proszę o ponowne skanowanie FRST, wklej nowe pliki.


(Amfetaminek1993) #13

FRST http://www.wklej.org/id/3387140/
Addition http://www.wklej.org/id/3387141/


(Amfetaminek1993) #14

Shortcut http://www.wklej.org/id/3387142/

Nie wiem czy to ma znaczenie ale 3 razy instalowałem Discord i za każdym razem po restarcie komputera wyskakiwało “Ta aplikacja nie będzie działać na tym komputerze” Teraz nie mam tego w ogóle zainstalowanego a w autostarcie jest.


(iJuliusz) #15

Oto nowy plik do zastosowania. Discord będzie usunięty.
fixlist.txt (875 bajtów)
Po restarcie wklej plik wynikowy.

Zastosuj potem HitmanPro
Nie klikaj Napraw/Usuń
Wklej zrzut ekranu ze znalezionych zagrożeń.
Podam te, które trzeba usunąć.


(Amfetaminek1993) #16

Fixlog http://www.wklej.org/id/3387180/


(iJuliusz) #17

Więc tak.
Z opcją Podejrzane, Malware i Tracking Cookie ustaw Ignoruj.
Pozostałe, jeśli jest Wylecz, tak ustaw, jeśli nie to Przenieś do kwarantanny, jeśli nie ma też tego Usuń.
Dokończ czyszczenie.

Następnie użyj ADWCleaner
Wklej plik wynikowy.


(Amfetaminek1993) #18

wszystkie virusy przeniosłem do kwarantanny resztą zignorowana.
ADWCleaner http://www.wklej.org/id/3387196/


(iJuliusz) #19

Jeszcze kontrola rejestru na obecność wirusa
Uruchom FRST z tym plikiem
fixlist.txt (80 bajtów)
Wklej plik wynikowy.


(Amfetaminek1993) #20

Fixlog http://www.wklej.org/id/3387205/