Nie można zainstalować żadnego antywirusa ani włączyć Windows Defender

rooster_pl · 23 Czerwiec 2015 20:21

Witam serdecznie,

Atis · 23 Czerwiec 2015 20:41

odinstaluj GeekBuddy.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\RunOnce: [*CA] => [X]
HKLM-x32\...\RunOnce: [!CS] => C:\WINDOWS\temp\chromodo_setup.exe [54356368 2015-06-23] (Comodo) <===== ATTENTION
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
Startup: C:\Users\olaitomek1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b.lnk [2015-06-20]
Startup: C:\Users\olaitomek1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\t.lnk [2015-06-21]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
R2 VSSS; C:\Users\olaitomek1\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [104046464 2015-06-23] (Microsoft Corporation) [File not signed]
R4 KProcessHacker2; \??\C:\Program Files\kprocesshacker.sys [X]
2015-06-23 18:32 - 2015-06-23 18:32 - 00000000 ____ D C:\Program Files (x86)\AVG
C:\Program Files\Y0YY0EYK.exe
C:\Users\olaitomek1\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
2015-06-23 17:35 - 2015-06-23 18:42 - 00000000 ____ D C:\AdwCleaner
2015-05-30 18:23 - 2015-05-30 18:23 - 00000000 ____ D C:\Users\olaitomek1\AppData\Local\Avg
C:\Users\olaitomek1\AppData\Roaming\*.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

rooster_pl · 24 Czerwiec 2015 08:15

Dzięki @Atis za odpowiedź,

w tym Fixlist bym nie dodawał tego wpisu:

C:\Program Files\Y0YY0EYK.exe

spowoduje to zamknięcie wszystkich procesów uruchomionych ze ścieżki: C:\Users\olaitomek1\AppData\Roaming  ?

Atis · 24 Czerwiec 2015 09:37

Skoro się na tym znasz to samodzielnie usuń infekcję, a w sprawdzanym przeze mnie logu ten plik był na dysku.

W Roaming nie ma żadnych prawidłowych procesów, bo żaden normalny program nie umieszcza plików wykonywalnych bezpośrednio w tym folderze.

rooster_pl · 24 Czerwiec 2015 09:48

jeszcze się nie znam, ale chciałbym się dowiedzieć jak na przyszłość sobie z takimi infekcjami radzić, aby nie truć niepotrzebnie innym

Możesz powiedzieć coś wiecej o zawartości katalogu /Roaming ? Co i kiedy jest tam przechowywane?

pozdrawiam

Atis · 24 Czerwiec 2015 14:23

Po co założyłeś ten tema skoro nie chcesz usunąć infekcji?

rooster_pl · 24 Czerwiec 2015 14:31

jasne, że chcę ją usunąć, ale jak pisałem na poczatku, to jest lapek kumpla, więc nie od razu mogę wytestować fixlist i podzielić się rezultatami.

rooster_pl · 30 Czerwiec 2015 06:31

Po użyciu fixlista, wszystko wróciło do normy, można było zainstalowac antyvira, więc wybrany został AVG, który na pełnym scanie nie znalazł żadnej infekcji, dzięki Atis za pomoc