Wirus SysWOW64 - sprawdzenie logów

Dla specjalistów Bezpieczeństwo
#1

jak w temacie złapałem syf SySWOW64 nie mogę się go pozbyć wywala mi jakie nowe procesy zabrało mi ponad 20 GB miejsca na dysku , blokuje mi AdwCleaner ma to usunąć , MbM też blokowany , Avast itd.
proszę o pomoc !!!

Frst :
http://www.wklej.org/id/3375036/

Addition:
http://www.wklej.org/id/3375034/

Shortcut:
http://www.wklej.org/id/3375043/

#2

SysWOW64 to katalog Windows.
Ale poszukam infekcji.

Na początek uruchom CMD z uprawnieniami administratora i wpisz
sfc /scannow

Daj znać czy coś naprawiło
Możesz potem uruchomić ADWCleaner w trybie awaryjnym.

#3

przeskanowałem nic nie znalazło , w tryb awaryjny też nie chce wejść f8 i nic ładuje system , na dysku C: mam teraz Windows i Windows old. jakieś dwa procesy application Restart #1i #2 wszystko zaczeło się po aktualizacjach które w usługach miałem wyłączone ale samo się pobrało i zainstalowało .

#4

pobierz malwarebytes chameleon, koledze który nie mógł pobrać zwykłej wersji, pobrał tą bez problemów
I nigdzie się nie loguj.
Pobierz program unlocker i gdy znajdziesz później plik z wirusem to usuń go nim

1 polubienie
#5

dobra ale skąd mam 2 Windowsy jeden ma 20 GB a drugi old. ma 30 GB jak nic nie przeinstalowywałem

#6

windows.old tworzy się jak aktualizujesz do windowsa 10 albo z jednej wersji windowsa 10 (np 1703) do wyższej (np 1709)

#7

to ten old mogę usunąć ? a i dotarłem do trybu awaryjnego

#8

Jeżeli wszystko ci działa tak jak przed aktualizacją to tak, ale na twoim miejscu zrobiłbym to po usunięciu wirusa

#9

właśnie nie do końca bo dysk ciągłe mieli może nie tak na 100% ale mieli tak nie było no i gry nie wszyskie dobrze chodzą w niektórych jest mruganie obrazu a tak nie było a inne chodzą ok , net też zwolnił

#10

Nie masz infekcji, tylko uszkodzenia.

  1. Usuń Google Ad Blocker.

  2. Usuń przestarzałe rozszerzenia z FireFox
    Facebook Disconnect
    FEBE

  3. Z autostartu będzie usunięty C:\Program Files (x86)\VIA XHCI UASP Utility\usb3Monitor.exe ponieważ posiada wadliwy klucz startowy.

  4. Zostanie odświeżony plik Hosts. Musisz samodzielnie przywrócić blokowanie telemetrii.

  5. Pobierz ten plik i zapisz w katalogu z FRST, tzn. D:\Sciągnięte
    fixlist.txt (2,5 KB)

  6. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  7. Po restarcie wklej plik wynikowy.

#11

pokaż w menedżerze zadań co ci bierze tyle dysku,
a co do wirusa to ściągając pirackie gry trzeba się liczyć z nim

#12

http://www.wklej.org/id/3375084/

#13

gdzie to się robi ?!?!!?

#14

Teraz widzę, to była blokada serwerów reklam google wpisana w plik hosts.
Choć pewnie nie tylko, gdyż widać tylko początek pliku.

Ale jak już wspomniałem o telemetrii (sic!) to zapoznaj się z tym programem.
O&O ShutUp10

#15

już wszystko ok wielkie dzieki za pomoc chłopaki !!! :slight_smile:

1 polubienie