Witajcie, złapałem jakieś dziadostwo na komputerze i chciałem Was prosić o pomoc w usunięciu. Po włączeniu komputera włącza się od razu Mozilla i przekierowuje mnie na stronę http://exinariuminix.info/. Antywirus ESET stronę blokuje jako potencjalne zagrożenie. Przeskanowałem komputer- nie znalazło żadnego wirusa, wyczyściłem ccleanerem, usunąłem daemon tolls, skanowałem adw cleanerem, użyłem także FRST i Delfix. Niestety żadna czynność nie przyniosła oczekiwanego rezultatu. Załączam log z Delfix.
Cytat # DelFix v1.013 - Logfile created 11/07/2018 at 23:41:21
Updated 17/04/2016 by Xplode
Username : adm - DAWID-TOSHIBA
Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
W programie ccleaner w zakładce narzędzia -> autostart -> zaplanowane zadania, usuń wszystkie zadania, ponieważ nie ma tam nic ważnego a jest tam odniesienie do tej strony
Potem w ccleaner zrób skan rejestru, robiąc jednocześnie jego kopię zapasową oraz usuń niepotrzebne pliki
Na koniec jeszcze raz przeskanuj komputer za pomocą RogueKiller.
Te 2 usunąłem. Po uruchomieniu komputera przeglądarka nie włączyła się. Pojawił się jedynie komunikat z Ccleanera czy chce mu pozwolić wprowadzić zmiany na tym komputerze, dałem że nie.
Masz (system32\DRIVERS\SWDUMon.sys) - to ścieżka do pliku. A wrzuć go na virus total https://www.virustotal.com/pl/
Sprawdź na virus total ten plik z program files CONEXANT.exe i CAudioFilterAgent64.exe
Zdaje się, że masz zainfekowany ster dźwięku.
Można to szybciej i z automatu to przeskanować za pomocą Autoruns:
Pobierz Autoruns i w Options-> Scan Options zaznacz Check VirusTotal.com i Submit Unknown Images, to powinno wysłać pliki na serwis virustotal i sprawdzić je pod kątem wirusów za pomocą różnych antywirusów, zrób screena tych elementów które mają więcej niż 5(dlatego 5 ponieważ mniej zwykle oznacza tzw Fake Alarm) wykryć czyli np. 26/68(Będą zaznaczone na czerwono)