Prośba o usunięcie infekcji

Prośba o pomoc.
https://pastebin.com/YCj6J3BB FRST
https://pastebin.com/TananG8G TDSS
https:/ /pastebin.com/ UUBdPb06 GMER

GMER jest przerywany bluescreen’em. W raporcie jest tyle, ile wykrywa przed nim.
https:/ /imgur.com/a/ GPyssY2 zdjęcie bluescreen.

Po czyszczeniu ADW jest dużo lepiej. Nie ma “widocznych” objawów.

Przeskanuj komputer malwarebytes antimalware

FRST znalazł coś w oprogramowaniu YoutubeAdBlock więc niezwłocznie go usu
Zamień uTorrent na bezpieczniejszy Qbittorrent
Mógłbyś zamienić PDF Viewer na darmowy SumatraPDF
Zaktualizować 7zip
Zaktualizować Javę a jeśli nie używasz to odinstalować
Odinstalować pythona jeśli nie używasz
I ogólnie odinstaluj programy z których nie korzystasz

W ccleaner w zakładce narzędzia -> autostart -> zaplanowane zadania, zrób screena

I najważniejsze kup legalną wersję windowsa albo korzystaj z darmowego linuxa(np. Linux Mint Mate)
Odinstaluj zarażony, nielegalny Microsoft Office 2016 i zamiast niego użyj darmowego LibreOffice

Usuń foldery
C:\Users\maro\AppData\Roaming\Microleaves
C:\Program Files (x86)\Microleaves

A potem przeskanuj komputer Auslogics Registry Cleaner(Przy instalacji odznaczając instalację dodatkowych komponentów)

https://imgur.com/a/BbzyxYv Autostart/Zaplanowane zadania

Dzięki za sugestie.
Windows jest legalny?
YoutubeAdBlock i Microleaves to był jakiś syf zainstalowany przez wirusa. ADW usunął.
Folderów nie było.
Skan zrobiłem.

Żeby mi to było przedostatni raz :wink:
Twoje porady są bardzo przydatne i pomocne, więc masz jedną ode mnie. :man_technologist::+1:
Zwróć uwagę, że oprogramowanie Microleaves ma status Hidden, ujawnienie go zostało ujęte w pliku naprawczym (piąta linia od góry). Dopiero potem można go odinstalować i usunąć pozostałe katalogi.

@Rafaelloz

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. F:
    fixlist.txt (5,2 KB)
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy, będzie potrzebny.
  4. W programach do odinstalowania pojawi się Online Application, usuń go.

Wygląda na to, że jest.

https://pastebin.com/u26xdKxD Fixlog
Online Application się nie pojawiło.
C:\Users\maro\AppData\Roaming\Microleaves
C:\Program Files (x86)\Microleaves
Też się nie pojawiły.

Malwarebytes usunęło pliki i katalogi, ale nie mam pliku wynikowego do wglądu.
Ten z FRST wykonał się poprawnie, mając na uwadze to co pozostało po skanowaniu Malwarebytes.

Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1: