Zap2it
4 Luty 2015 11:51
#1
Witam mam spory problem z wirusem który się objawia jako natrętne reklamy. Programy takie jak np: “downsave” “theadblock” i jeszcze co najmniej 10 innych są instalowane bez mojego zezwolenia na komputerze, co więcej niektóre nie reagują na usunięcie (nawet Ccleanerem) zrobiłem skan programem Malwarebytes jednak nic to nie dało. Ciekawą sprawą jest też to że w przeglądarce Chrome nie można zainstalować żadnego dodatku (wszystkie się usunęły) za to instalują się wcześniej wspomniane. Po prostu lawina reklam. Proszę o pomoc
FRST:
http://www.wklej.org/id/1623633/
ADD
http://www.wklej.org/id/1623634/
Acorus
4 Luty 2015 12:28
#2
Odinstaluj Adobe Download Assistant,Red AdBlocker,Support PL 1.1.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pokaż nowe logi z FRST.
Zap2it
4 Luty 2015 12:55
#3
FRST:
http://www.wklej.org/id/1623732/
ADD:
http://www.wklej.org/id/1623733/
(red AdBlocker usunął się przez AdwCleanera. dodaj usuń programy nie chciało go odinstalować)
nadal nie da się zainstalować dodatków w przeglądarce
Acorus
4 Luty 2015 13:31
#4
Otwórz notatnik systemowy i wklej:
Task: {36B2FE60-B923-4A79-92F9-9C08A0D1DFB2} - System32\Tasks\{BC181262-3C8F-493D-8211-F15C76CC028A} = pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {4572D64D-F8AB-4B13-8A96-621477E41E22} - System32\Tasks\FreeFileViewerUpdateChecker = C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe [2013-03-25] (Bitberry Software) ==== ATTENTION
Task: {D5E7F663-82D7-4223-9C9D-61DC7BF12C58} - System32\Tasks\{B80A7F98-531C-4837-887F-5EF88DA152FB} = pcalua.exe -a "C:\ProgramData\Red AdBlocker\Red AdBlocker.exe" -c /progname=Red AdBlocker /progver=3.4.2 /progpub=Red AdBlocker /proguninstallurl=asdahjka.com /deleteappfolder=0 /VERYSILENT
Task: C:\Windows\Tasks\FreeFileViewerUpdateChecker.job = C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe ==== ATTENTION
HKLM-x32\...\Run: [iTunesHelper] = D:\Programy\ITUNES\iTunesHelper.exe [152392 2014-09-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-2480858568-3340211060-1858551298-1000\...\Run: [ASRockXTU] = [X]
HKU\S-1-5-21-2480858568-3340211060-1858551298-1000\...\Run: [zASRockInstantBoot] = [X]
HKU\S-1-5-21-2480858568-3340211060-1858551298-1000\...\Run: [Akamai NetSession Interface] = "C:\Users\Maciox\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2480858568-3340211060-1858551298-1000\...\MountPoints2: {30bc055b-ae17-11e3-a534-bc5ff4bacd16} - F:\LGAutoRun.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-2480858568-3340211060-1858551298-1000 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 MBAMScheduler; "D:\Rafał\programista\MBAM\Malwarebytes Anti-Malware\mbamscheduler.exe" [X]
S2 MBAMService; "D:\Rafał\programista\MBAM\Malwarebytes Anti-Malware\mbamservice.exe" [X]
S3 AsrCDDrv; \\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 SANDRA; \\D:\ZARZĄDZANIE KOMP\SiSoftware Sandra Lite 2014 20.42 SP3 (diagnoza sys)\SiSoftware Sandra Lite 2014.SP3\WNt500x64\Sandra.sys [X]
S3 xhunter1; \\C:\Windows\xhunter1.sys [X]
2015-02-04 13:45 - 2015-02-04 13:45 - 00000000 ____ D () C:\ProgramData\846063261
2015-02-04 13:45 - 2015-02-04 13:45 - 00000000 ____ D () C:\Program Files (x86)\RelaySoft
2015-02-04 13:43 - 2015-02-04 13:43 - 00003346 _____ () C:\Windows\System32\Tasks\{B80A7F98-531C-4837-887F-5EF88DA152FB}
2015-01-06 23:34 - 2015-01-06 23:34 - 00301608 _____ (VuuPC Limited) C:\Users\Maciox\AppData\Local\nsuB989.tmp
2015-01-06 23:32 - 2015-01-06 23:32 - 00000000 ____ D () C:\Users\Maciox\AppData\Local\Comodo
2015-01-06 23:32 - 2015-01-06 23:32 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Google
2015-01-06 23:32 - 2015-01-06 23:32 - 00000000 ____ D () C:\Users\Gość\AppData\Local\Comodo
2015-01-06 23:32 - 2015-01-06 23:32 - 00000000 ____ D () C:\Users\Gość
2015-01-06 23:32 - 2015-01-06 23:32 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Google
2015-01-06 23:32 - 2015-01-06 23:32 - 00000000 ____ D () C:\Users\Administrator\AppData\Local\Comodo
2015-01-06 23:32 - 2015-01-06 23:32 - 00000000 ____ D () C:\Users\Administrator
2015-02-04 13:50 - 2014-08-26 14:25 - 00000000 ____ D () C:\AdwCleaner
2014-12-22 22:19 - 2014-12-22 22:19 - 1815520 _____ (Object Browser) C:\Users\Maciox\AppData\Roaming\HKUW.exe
2015-01-06 23:34 - 2015-01-06 23:34 - 0301608 _____ (VuuPC Limited) C:\Users\Maciox\AppData\Local\nsuB989.tmp
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Zap2it
4 Luty 2015 13:46
#5
odpaliłem. poszło. reklamy na razie przestały mnie atakować ale dodatków nie mogę zainstalować ( zależy mi na nich ) przeinstalować przeglądarkę?
// na jakiejś stornie wyczytałem że to przez to że jest jakiś wirus na komputerze. Prawda?
Acorus
4 Luty 2015 14:06
#6