Windows Defender wykrywa wirusy

Dzień dobry,
Proszę o pomoc, Windows defender wykrywa wirusy:
Trojan:Win32/Fuery.B!cl
Trojan:Win32/Woreflint.A!cl
Trojan:Win32/Wacatac.C!ml
Trojan:Win32/Wacatac.D!ml
Trojan:Win32/Powessere.K
Wklejam logi z FRST:
Addition:
http://www.wklejto.pl/807127
FRST:
http://www.wklejto.pl/807130

1 polubienie

Usuń je bezpłatnym skanerem ESET. Tutaj masz link do strony skanera: https://www.eset.com/pl/home/online-scanner/ Wystarczy włączyć opcję “Skanuj teraz”, a narzędzie samo Ci podpowie co masz dalej robić.

Wykrył i usunął. Ponieważ jest to twój antywirus to zrób pełne skanowanie w trybie Windows Defender Offline. (Znajdziesz w opcjach skanowania). Przeskanuje system przed jego uruchomieniem. Potem wstaw ponownie pliki farbara bo bez pliku naprawczego sie nie obejdzie. Uzbrój się w cierpliwość.

Skanowanie Esetem wykonano, 3 wirusy usunięte,skanowanie defenderem (offline) zrobione, dodatkowo po zalogowaniu się na profil wyskakuje błąd skryptu:
https://logincdn.msauth.net/16.000/js/convergedloginpaginatedstrings.pl_AMoF85R5ivxL_CbPi371xQ2.js
2 błędy Rundll:
C:\users\salon\AppData\Roaming\Microsoft\ApphdWSD\bootrvps.dll
C:\users\salon\AppData\Roaming\Microsoft\AcWiedDS\AppIpapi.dll

Addition:
http://www.wklejto.pl/807438
FRST:
http://www.wklejto.pl/807440

Defender zgłasza 3 wirusy:
Trojan: Win32/Fuery.B!cl
Trojan: Win32/Woreflint.A!cl
Trojan: Win32/Wacatac.C!ml

Witaj @kris07 na Forum DobreProgramy

Wykonaj ponowne skanowanie FRST, ale nie z profilu salon tylko admin
Wklej nowe pliki do wglądu

1 polubienie

FRST:
http://www.wklejto.pl/807479
Addition:
http://www.wklejto.pl/807480
Dodatkowo robię jeszcze skan programem Microsoft Safety Scanner.

Widzę, że robiłeś też skan ADWCleaner. Coś znalazło?
Za dużo tego na raz.
Poczekam, aż zakończysz skanowania.
Wklej nowe pliki FRST do wglądu.

Skanując różnymi programami zanim będzie wykonany plik naprawczy spowoduje, że plik naprawczy nie wykona się poprawnie, a logi FRST będą nieaktualne

Poniżej log z ADW:
http://www.wklejto.pl/807495
Jak skończę skan, to na czysto zrobię logi i wstawię.
Logi na czysto
FRST:
http://www.wklejto.pl/807504
Add:
http://www.wklejto.pl/807506

1 polubienie
  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\admin\Downloads
    fixlist.txt (5,9 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.

Poniżej wklejam loga:
http://www.wklejto.pl/807524
Błędy Rundll nadal występują na profilu salon:
C:\users\salon\AppData\Roaming\Microsoft\ApphdWSD\bootrvps.dll
C:\users\salon\AppData\Roaming\Microsoft\AcWiedDS\AppIpapi.dll

1 polubienie

Uruchom komputer na profilu admin i nie przełączaj na profil salon dopóki nie poproszę.
Prawdopodobnie pliki, o których piszesz, są usunięte przez jeden z wcześniej użytych skanerów.
Sprawdzę te katalogi.
Będę wrzucał pliki naprawcze, zrobisz z nimi to co poprzednim i wkleisz plik wynikowy.
Działaj na profilu admin.
Ja go sprawdzę i wrzucę kolejny plik naprawczy, jeśli będzie trzeba.
Po prostu nie będę opisywał za każdym razem w punktach :wink:
fixlist.txt (507 bajtów)

Proszę:
http://www.wklejto.pl/807538

Dziękuję.
Kolejny plik naprawczy.
Zastosuj w profilu admin
fixlist.txt (539 bajtów)
Wklej plik wynikowy.
Zrób restart i zaloguj się do profilu salon (nie powinno być już błędu)
Zrób na profilu salon skan FRST i wstaw pliki do kontroli.

1 polubienie

Poniżej wklejam plik wynikowy:
http://www.wklejto.pl/807613
Po zalogowaniu na salon cały czas wyskakują błędy Rundll jak wyżej, dodatkowo Alert zabezpieczeń


Poniżej wstawiam logi z poziomu salonu:
ADD:
http://www.wklejto.pl/807619
FRST:
http://www.wklejto.pl/807621

Witam,
Coś można z tymi błędami zrobić?

1 polubienie

Witaj.

Zrób nowy skan FRST z poziomu salon i udostępnij pliki.

Cześć,
Nowe skany FRST:
http://www.wklejto.pl/810088
Additio:
http://www.wklejto.pl/810089

Zrobić punkt przywracania systemu.
Ściągnąć ten program i uruchomić własciwą bitową wersję


Otworzyć w zakładce Everything.
Szukać nazw plików podobnych do wyświetlanych w komunikacie przy których pod Image Path widnieje wpis File not found.
Odhaczyć.
Zachować dużą ostrożność by nie odhaczyć czegoś przez pomyłkę.

Witaj @kris07

Plik naprawczy dla Ciebie.

fixlist.txt (1,6 KB)
Zapisz plik tak jak poprzednio w katalogu z FRST.exe
Uruchom FRST na profilu admin
Kliknij Napraw.
Wstaw plik naprawczy.

Czy odhaczałeś cokolwiek w Autoruns?

A więc tak,
w programie Autoruns odhaczyłem 2 wpisy i jak na razie jest wszystko ok, wpisy dotyczyły 2 plików z komunikatu. Czy jest potrzeba puszczać plik naprawczy ?