Dzień dobry,
Proszę o pomoc, Windows defender wykrywa wirusy:
Trojan:Win32/Fuery.B!cl
Trojan:Win32/Woreflint.A!cl
Trojan:Win32/Wacatac.C!ml
Trojan:Win32/Wacatac.D!ml
Trojan:Win32/Powessere.K
Wklejam logi z FRST:
Addition:
http://www.wklejto.pl/807127
FRST:
http://www.wklejto.pl/807130
Usuń je bezpłatnym skanerem ESET. Tutaj masz link do strony skanera: https://www.eset.com/pl/home/online-scanner/ Wystarczy włączyć opcję “Skanuj teraz”, a narzędzie samo Ci podpowie co masz dalej robić.
Wykrył i usunął. Ponieważ jest to twój antywirus to zrób pełne skanowanie w trybie Windows Defender Offline. (Znajdziesz w opcjach skanowania). Przeskanuje system przed jego uruchomieniem. Potem wstaw ponownie pliki farbara bo bez pliku naprawczego sie nie obejdzie. Uzbrój się w cierpliwość.
Skanowanie Esetem wykonano, 3 wirusy usunięte,skanowanie defenderem (offline) zrobione, dodatkowo po zalogowaniu się na profil wyskakuje błąd skryptu:
‘https://logincdn.msauth.net/16.000/js/convergedloginpaginatedstrings.pl_AMoF85R5ivxL_CbPi371xQ2.js’
2 błędy Rundll:
C:\users\salon\AppData\Roaming\Microsoft\ApphdWSD\bootrvps.dll
C:\users\salon\AppData\Roaming\Microsoft\AcWiedDS\AppIpapi.dll
Addition:
http://www.wklejto.pl/807438
FRST:
http://www.wklejto.pl/807440
Defender zgłasza 3 wirusy:
Trojan: Win32/Fuery.B!cl
Trojan: Win32/Woreflint.A!cl
Trojan: Win32/Wacatac.C!ml
Witaj @kris07 na Forum DobreProgramy
Wykonaj ponowne skanowanie FRST, ale nie z profilu salon tylko admin
Wklej nowe pliki do wglądu
FRST:
http://www.wklejto.pl/807479
Addition:
http://www.wklejto.pl/807480
Dodatkowo robię jeszcze skan programem Microsoft Safety Scanner.
Widzę, że robiłeś też skan ADWCleaner. Coś znalazło?
Za dużo tego na raz.
Poczekam, aż zakończysz skanowania.
Wklej nowe pliki FRST do wglądu.
Skanując różnymi programami zanim będzie wykonany plik naprawczy spowoduje, że plik naprawczy nie wykona się poprawnie, a logi FRST będą nieaktualne
Poniżej log z ADW:
http://www.wklejto.pl/807495
Jak skończę skan, to na czysto zrobię logi i wstawię.
Logi na czysto
FRST:
http://www.wklejto.pl/807504
Add:
http://www.wklejto.pl/807506
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\admin\Downloads
fixlist.txt (5,9 KB)
“Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze” - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
Poniżej wklejam loga:
http://www.wklejto.pl/807524
Błędy Rundll nadal występują na profilu salon:
C:\users\salon\AppData\Roaming\Microsoft\ApphdWSD\bootrvps.dll
C:\users\salon\AppData\Roaming\Microsoft\AcWiedDS\AppIpapi.dll
Uruchom komputer na profilu admin i nie przełączaj na profil salon dopóki nie poproszę.
Prawdopodobnie pliki, o których piszesz, są usunięte przez jeden z wcześniej użytych skanerów.
Sprawdzę te katalogi.
Będę wrzucał pliki naprawcze, zrobisz z nimi to co poprzednim i wkleisz plik wynikowy.
Działaj na profilu admin.
Ja go sprawdzę i wrzucę kolejny plik naprawczy, jeśli będzie trzeba.
Po prostu nie będę opisywał za każdym razem w punktach
fixlist.txt (507 bajtów)
Dziękuję.
Kolejny plik naprawczy.
Zastosuj w profilu admin
fixlist.txt (539 bajtów)
Wklej plik wynikowy.
Zrób restart i zaloguj się do profilu salon (nie powinno być już błędu)
Zrób na profilu salon skan FRST i wstaw pliki do kontroli.
Poniżej wklejam plik wynikowy:
http://www.wklejto.pl/807613
Po zalogowaniu na salon cały czas wyskakują błędy Rundll jak wyżej, dodatkowo Alert zabezpieczeń
Poniżej wstawiam logi z poziomu salonu:
ADD:
http://www.wklejto.pl/807619
FRST:
http://www.wklejto.pl/807621
Witam,
Coś można z tymi błędami zrobić?
Witaj.
Zrób nowy skan FRST z poziomu salon i udostępnij pliki.
Zrobić punkt przywracania systemu.
Ściągnąć ten program i uruchomić własciwą bitową wersję
Otworzyć w zakładce Everything.
Szukać nazw plików podobnych do wyświetlanych w komunikacie przy których pod Image Path widnieje wpis File not found.
Odhaczyć.
Zachować dużą ostrożność by nie odhaczyć czegoś przez pomyłkę.
Witaj @kris07
Plik naprawczy dla Ciebie.
fixlist.txt (1,6 KB)
Zapisz plik tak jak poprzednio w katalogu z FRST.exe
Uruchom FRST na profilu admin
Kliknij Napraw.
Wstaw plik naprawczy.
Czy odhaczałeś cokolwiek w Autoruns?
A więc tak,
w programie Autoruns odhaczyłem 2 wpisy i jak na razie jest wszystko ok, wpisy dotyczyły 2 plików z komunikatu. Czy jest potrzeba puszczać plik naprawczy ?