Przeskanuj roguekillerem
Wejdź potem na stronę pastebin i wklej log z usuwania. Tu zapodaj link do wklejki.
Przeskanowało i znalazło to dziadostwo
Te 2 zaznaczone usunąłem, pozostałe zostawiłem.
Potrzebny jest raport FRST
Włączyłem przed chwilą komputer i niestety znowu uruchomiła się przeglądarka. Proszę o plik fixlist.txt
Nie da rady bez logów FRST
Wklej to na pastebin.com, ponieważ ucięło ukośniki a eksperci nie będą mogli zrobić fixloga.
A poza tym to oba logi to FRST a brakuje Addition
W programie ccleaner w zakładce narzędzia -> autostart -> zaplanowane zadania, usuń wszystkie zadania, ponieważ nie ma tam nic ważnego a jest tam odniesienie do tej strony
Potem w ccleaner zrób skan rejestru, robiąc jednocześnie jego kopię zapasową oraz usuń niepotrzebne pliki
Na koniec jeszcze raz przeskanuj komputer za pomocą RogueKiller.
Po wszystkim uruchom ponownie komputer
Napisz czy dalej to wyskakuje
Zrobiłem tak jak napisałeś i po przeskanowaniu RougeKiller ponownie znalazło 4 błędy
Te 2 usunąłem. Po uruchomieniu komputera przeglądarka nie włączyła się. Pojawił się jedynie komunikat z Ccleanera czy chce mu pozwolić wprowadzić zmiany na tym komputerze, dałem że nie.
Masz (system32\DRIVERS\SWDUMon.sys) - to ścieżka do pliku. A wrzuć go na virus total https://www.virustotal.com/pl/
Sprawdź na virus total ten plik z program files CONEXANT.exe i CAudioFilterAgent64.exe
Zdaje się, że masz zainfekowany ster dźwięku.
Można to szybciej i z automatu to przeskanować za pomocą Autoruns:
Pobierz Autoruns i w Options-> Scan Options zaznacz Check VirusTotal.com i Submit Unknown Images, to powinno wysłać pliki na serwis virustotal i sprawdzić je pod kątem wirusów za pomocą różnych antywirusów, zrób screena tych elementów które mają więcej niż 5(dlatego 5 ponieważ mniej zwykle oznacza tzw Fake Alarm) wykryć czyli np. 26/68(Będą zaznaczone na czerwono)
RogueKiller - jeszcze nie spotkałem, żeby pokazywał false positive, czy fake alarmy.
Panowie taki jest teraz fixlog
Przeskanowałem na Virustotal plik CAudioFilterAgent.exe i jest wynik 0/57.
Pliku CONEXANT.exe nie znalazłem.
Pokaż nowe logi z FRST.
W logach już nie widać nic szkodliwego.Jak wszystko gra to pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.
Zrobione, przesyłam wynik. Zdaje się, że jest OK. Bardzo dziękuje Panowie za pomoc.
https://pastebin.com/1ut9jWXg
Wydzielono 2 posty tworząc nowy wątek: Po włączeniu komputera przeglądarka ze stroną hXXp://exinariuminix.info/