Witam,
proszę o pomoc w usunięciu irytującego wirusa. Od kilku dni zmagam się z nieprawidłowym działaniem systemu, zwolnione ładowanie Windowsa 8, powolne załączanie aplikacji systemowych oraz zewnętrznych (Chrome). Przeskanowałem system antywirusem Emsisoft Emergency Kit, Mbar, Malwarebytes, CCleaner (rejestr) usuwając wszelkie zagrożenie. Sprawdziłem stan dysku programem HD Tune, który wykazał, że dysk jest w dobry stanie (Error Scan). Natomiast na żółto wyświetlają się dwie pozycje
(0A) Spin Retry Count 100 100 97 0 Ok
(B8) (unknown attribute) 100 100 99 Ok
Ponadto, po włączeniu Chrome (czy nawet w sklepie Origin (aplikacja)) wyświetlają się reklamy w formie pup. Dodatkowo mam zablokowany dostęp do zarządzania powiadomieniami, wymaga administratora, mimo że nim jestem. Malwarebytes blokuje co chwile wysyłane połączenia z serwerami typu www.trade(…) itp
Wstawiam logi z programu FRST:
Bardzo dziękuje za pomoc oraz wszelkie rady.
Michał
EDIT - mam również pytanie czy warto aktualizować Microsoft Update, ponieważ jakiś czas temu wyszła sprawa ze zwolnieniem działania procesora przez “zwiększenie” ochrony. Czy jest to kwestia jednej konkretnej aktualizacji, którą można pominąć?
Na początek zainstaluj normalny antywirus Kaspersky Free i przeskanuj nim komputer
Usuń Emisoft Antimalware a Malwarebytes antialware wyłącz aktywną ochronę
Wydaje się że masz czysty komputer ale niepokou mnie że chrome ma bardzo dziwny klucz rejestru (albo mi się po prostu wydaje), dlatego radziłbym całkowicie go przeinstalować (najpierw zrobić gdzieś kopię zapasową jego ustawień)
Usuń też programy z których nie korzystasz bo masz ich całą masę
Jeżeli chodzi o zagrożenia jakie wyłapał Emsisoft:
Trojan GenereticKD.40120710 (B) w $RGW69Z9.exe
Gen:Variant.Symmi.84274 (B) w 8dec9228.dll
Po usunięciu tych oraz pomniejszych, użyłem systemowego CHKDSK do naprawy błędów.
Natomiast, przetestuje jeszcze Kaspersky Free.
Nie do końca rozumiem, co masz na myśli pisząc “niespotykany”?
EDIT: Z niewiadomego powodu, nie jestem w stanie zainstalować żadnej aplikacji od Kaspersky, przy antywirusie wyskakuje ERROR - odmowa dostępu, natomiast tdsskiller jak i system checker, nic się nie dzieje mimo uruchomienia jako administrator
Wcześniej nie widziałem w logach takiego sposobu autostartu serwisu związanego z Chrome.
Używasz Gpg4win - zestaw zaawansowanych narzędzi do szyfrowania danych?
Odinstaluj, jeśli niepotrzebny.
Oprogramowanie Brother. Potrzebne?
TDSSKiller uruchom jako Win7/Vista z uprawnieniami administratora
Gdyby nie ruszyło, zmień nazwę pliku z końcówką .com zamiast exe