Problem z wrednymi wirusami oraz ADWcleanerem

matber · 3 Marzec 2017 21:40

Witam,
otóż od kilku dni mam pewien problem z wirusem / wirusami. Nie denerwowały mnie tak do póki nie zaczęły mi same nagle komputera wyłączać. Czyli nie wiem? Te wirusy się jakoś rozwijają? Jednego wirusa (jak już znalazłem na internecie) nie da się usunąć, że tak powiem w tradycyjny sposób. Gdy klikam “odinstaluj” to pojawia się okno dialogowe się muszę wpisać coś na styl kodu CAPTCHA, jak go wpiszę oraz kliknę “OK” okno się wyłącza - problem nie znika. Oraz też mam zasyfionego Chrome’a. Oraz mam jakiś problem z AWD Cleanerem.

Specyfikacje:

[Album] Imgur

Ten dziwny wirus:

[Album] Imgur

Chrome:

[Album] Imgur

ADW Cleaner:

[Album] Imgur

Raport z FRST:
Addition:
http://www.wklej.org/id/3055663/

FRST:
http://www.wklej.org/id/3055664/

Shortcut:
http://www.wklej.org/id/3055665/

Dodam, że używam antywirusa: 360 Total Security, przed dodaniem tego posta skanowałem komputer 2 razy - za pierwszym razem było 11 zagrożeń - usunięte. Za drugim razem już nic nie znalazłem, a dalej syf jest.

Liczę na pomoc i dziękuję każdemu, który ze chce mi pomóc

Atis · 3 Marzec 2017 22:20

Odinstaluj BikaQ Rss i WinSnare.
Otwórz folder: C:\Program Files (x86)\UCBrowser
Kliknij prawym na pliku Uninstall i wybierz Uruchom jako administrator.
Wyłącz program antywirusowy i wtedy użyj AdwCleaner lub spróbuj w trybie awaryjnym:
http://support.eset.pl/kb2268/?viewlocale=pl_PL
Pokaż nowy log FRST i Addition.

matber · 3 Marzec 2017 23:08

@Atis dziękuję za podjęcie się tematu

A więc tak…
BikaQ Rss i WinSnare - usunięte.
UCBrowser - udało się dopiero usunąć w trybie awaryjnym.
AdwCleaner - dalej ten sam błąd i przy wyłączonym antywirusie i w trybie awaryjnym.
A tego “VidsqaurE” dalej nie można usunąć…

FRST: http://www.wklej.org/id/3055708/
Addition: http://www.wklej.org/id/3055710/

Co dalej?

Atis · 4 Marzec 2017 00:25

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
http://wklej.org/id/3055738/txt/
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

matber · 4 Marzec 2017 10:07

Raport z usuwania Fixlog:
http://www.wklej.org/id/3055845/

Skan FRST:
http://www.wklej.org/id/3055848/

Atis · 4 Marzec 2017 10:31

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx S2 WinSAPSvc; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 WinSAPSvc; C:\windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) C:\Users\Public\Documents\temp.dat C:\ProgramData\Avg C:\Users\Mateusz\AppData\Local\AvgSetupLog DeleteQuarantine: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

matber · 4 Marzec 2017 10:56

Raport Fixlog:
http://www.wklej.org/id/3055879/

Raport FRST:
http://www.wklej.org/id/3055882/

Atis · 4 Marzec 2017 11:32

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

matber · 4 Marzec 2017 12:00

Czyli już?
Jeśli tak to bardzo Ci dziękuję @Atis za pomoc!
Pozdrawiam ^^