Prośba o pomoc w usunięciu wirusa


(Bestman.) #1

Witam,
proszę o pomoc w usunięciu irytującego wirusa. Od kilku dni zmagam się z nieprawidłowym działaniem systemu, zwolnione ładowanie Windowsa 8, powolne załączanie aplikacji systemowych oraz zewnętrznych (Chrome). Przeskanowałem system antywirusem Emsisoft Emergency Kit, Mbar, Malwarebytes, CCleaner (rejestr) usuwając wszelkie zagrożenie. Sprawdziłem stan dysku programem HD Tune, który wykazał, że dysk jest w dobry stanie (Error Scan). Natomiast na żółto wyświetlają się dwie pozycje

  • (0A) Spin Retry Count 100 100 97 0 Ok
  • (B8) (unknown attribute) 100 100 99 Ok

Ponadto, po włączeniu Chrome (czy nawet w sklepie Origin (aplikacja)) wyświetlają się reklamy w formie pup. Dodatkowo mam zablokowany dostęp do zarządzania powiadomieniami, wymaga administratora, mimo że nim jestem. Malwarebytes blokuje co chwile wysyłane połączenia z serwerami typu www.trade(…) itp
Wstawiam logi z programu FRST:

Bardzo dziękuje za pomoc oraz wszelkie rady.
Michał

EDIT - mam również pytanie czy warto aktualizować Microsoft Update, ponieważ jakiś czas temu wyszła sprawa ze zwolnieniem działania procesora przez “zwiększenie” ochrony. Czy jest to kwestia jednej konkretnej aktualizacji, którą można pominąć?


(synaptyk) #2

Na początek zainstaluj normalny antywirus Kaspersky Free i przeskanuj nim komputer
Usuń Emisoft Antimalware a Malwarebytes antialware wyłącz aktywną ochronę
Wydaje się że masz czysty komputer ale niepokou mnie że chrome ma bardzo dziwny klucz rejestru (albo mi się po prostu wydaje), dlatego radziłbym całkowicie go przeinstalować (najpierw zrobić gdzieś kopię zapasową jego ustawień)
Usuń też programy z których nie korzystasz bo masz ich całą masę


(iJuliusz) #3

Przydałby się wynik ze skanowania.

Niespotykany sposób startu wraz z systemem, na wszelki wypadek zostanie to usunięte.

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Michał\Desktop\Nowy folder
    fixlist.txt (3,4 KB)

  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  3. Po restarcie wklej plik wynikowy.

  4. Chrome. W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.


(Bestman.) #4

Jeżeli chodzi o zagrożenia jakie wyłapał Emsisoft:

  • Trojan GenereticKD.40120710 (B) w $RGW69Z9.exe
  • Gen:Variant.Symmi.84274 (B) w 8dec9228.dll

Po usunięciu tych oraz pomniejszych, użyłem systemowego CHKDSK do naprawy błędów.
Natomiast, przetestuje jeszcze Kaspersky Free.
Nie do końca rozumiem, co masz na myśli pisząc “niespotykany”?


(Bestman.) #5

Witam,
przepraszam że dopiero teraz odpowiadam. Wstawiam skany FRST po wypróbowaniu Pana metody:

Nie udało mi się jeszcze przeskanować, Kaspersky Free ani tdsskiller


(Bestman.) #6

EDIT: Z niewiadomego powodu, nie jestem w stanie zainstalować żadnej aplikacji od Kaspersky, przy antywirusie wyskakuje ERROR - odmowa dostępu, natomiast tdsskiller jak i system checker, nic się nie dzieje mimo uruchomienia jako administrator


(iJuliusz) #7

Wcześniej nie widziałem w logach takiego sposobu autostartu serwisu związanego z Chrome.

Używasz Gpg4win - zestaw zaawansowanych narzędzi do szyfrowania danych?
Odinstaluj, jeśli niepotrzebny.
Oprogramowanie Brother. Potrzebne?
TDSSKiller uruchom jako Win7/Vista z uprawnieniami administratora
Gdyby nie ruszyło, zmień nazwę pliku z końcówką .com zamiast exe

Spróbuj zastosować HitManPro.
Gdyby coś znalazło, wklej zrzut ekranu.

Do sprawdzenia 3 pliki. Zastosuj nowy plik FRST
fixlist.txt (775 bajtów)
Uruchom FRST, Napraw i wklej plik wynikowy.


(Bestman.) #9

Tak, zdarza mi się korzystać z Gpg. Brother jest do obsługi drukarki.

Fixlog - http://wklej.org/id/3414319/
Addition - http://wklej.org/id/3414321/
FRST - http://wklej.org/id/3414323/
Uruchomianie Kasperskiego w trybie zgodności jak i zmiana końcówki nie przynosi żadnych efektów.