Wirus w programie Clover - Win32:SProtector-R [Adw]

Witam,

Avast co i raz wykrywa
Win32:SProtector-R [Adw]

w lokalizacji

C:\Program Files (x86)\Clover\ClvAssist.exe

program próbuje łączyć się z jakimś adresem url, który jest blokowany przez Avast.

Proszę o pomoc w usunięciu tego dziadostwa. Będę wdzięczny.

Przepraszam, edytuję: na obecny czas nie mogę zrobić ponownej instalacji systemu dzięki cudownej firmie Adobe, która wyłączyła serwery aktywacji aplikacji dla niektórych pakietów.

Wklejam logi z programu Farbar Recovery Scan Tool:

https://justpaste.it/kjdfhbfs743hiusfhwiUIGfies8f4398
https://justpaste.it/kjdfhnsdkuh74y584y87555uinhvUYBG
https://justpaste.it/hjfdsgfkjdshfulksd75847598hujsJG

Czekaj cierpliwie, aż nasz spec iJuliusz zabierze rozkmini logi a tego dużo…
Swoją drogą, to paczka trojanów ten clover. Nie sprawdzasz na virus total online? To podstawa:
https://www.virustotal.com/gui/file/8d594ecee059aabea6ccbea8a6beffe684ea1a4a1e99ccb48790c585bd3ced5c/detection
Wersja clover portable ma z tego połowę wykrycia.
O programach trzeba czytać opinie, sprawdzać, potem ryzykować. Takich fake nie instaluje się. U mnie przynajmniej, gdy ryzykuję, to tworzę punkt przywracania i włączam monitor instalacji w total uninstal. Na clover bym nawet nie ryzykował.

Dzięki za info, czekam zatem cierpliwie, ale logi wygasną 18.

Clover znalazłem na dobreprogramy bo potrzebne były mi zakładki w explorer jak przesiadłem się z osx na windows.

Chyba zdecyduję się na reinstal 9wtedy stracę cały pakiet Adobe), ale poczekam na Wasze zdanie w tym temacie.

Po co reinstall? To ostateczność. Martwi mnie bardzie to adobe, bo już agent adobe sypie błędami. Czyżby jakiś zamiennik?
Może jeszcze dzisiaj odezwie się spec. Do 18 dużo czasu.

Z Adobe sprawa wygląda tak. Stoi oryginalna wersja CS3 i musi stać bo oni (Adobe) wyłączyli serwer aktywacji i po reinstalacji nie można będzie go normalnie używać (legalnie).

Chyba, że się zmodyfikuje program - mieć legalny program i nie móc go używać - to jest szczyt szczytów gdzie licencja nie opisuje wygaśnięcia serwera aktywacji. Jest to absurd.

Te drugie programy Adobe (wersja wyższa) to wersja chmurowa - też normalna i legalna.

Witaj @aperiodyk

Na początek użyjemy pliku naprawczego z FRST i ADWCleaner
Jeśli chodzi o ADWCleaner to ważne abyś odznaczył wykryte linie Preinstalled i z programów, z których korzystasz (np. Adobe)

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Karol\Downloads
    fixlist.txt (7,9 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled lub z programami ulubionymi to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

-------------------------------

Malwarebytes AdwCleaner 8.0.8.0

-------------------------------

Build: 10-08-2020

Database: 2020-09-29.1 (Local)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 11-19-2020

Duration: 00:00:01

OS: Windows 10 Pro

Cleaned: 7

Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Users\Karol\AppData\LocalLow\BubblesPop

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\FreeDownloadManagerNetworkMonitor

***** [ Registry ] *****

Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\csastats
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot{BE36E6D6-B246-4F1B-BDF2-D6082F48898A}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{BE36E6D6-B246-4F1B-BDF2-D6082F48898A}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeDownloadManagerNetworkMonitor

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


[+] Delete Tracing Keys
[+] Reset Winsock


AdwCleaner[S00].txt - [2032 octets] - [19/11/2020 21:14:23]
AdwCleaner[S01].txt - [2093 octets] - [19/11/2020 21:20:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Program nie wykrył linii Preinstalled.

ClvAssist.exe nadal istnieje w folderze Clover, ale Avast nie wykrywa już nic w tym pliku.

Widać, że jest dobrze. Bynajmniej tak to wygląda.

Przynajmniej…

Dziękuję

Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Wrzucam plik wynikowy.

Ale ogólnie po tych operacjach komp jakby spowolnił.

Mała dygresja. Jak pracowałem na MacPro OSX to nie było nigdy takich szopek z komputerem i systemem.

Malwarebytes

-Szczegóły raportu-
Data skanowania: 20.11.2020
Czas skanowania: 09:30
Plik raportu: a4872e60-2b0a-11eb-af31-c860000a8c0d.json

-Informacje o oprogramowaniu-
Wersja: 4.2.3.96
Wersja komponentów: 1.0.1112
Aktualna wersja pakietu: 1.0.33140
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10 (Build 19041.630)
Procesor: x64
System plików: NTFS
Użytkownik: KK\Karol

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 334487
Wykryte zagrożenia: 65
Zagrożenia poddane kwarantannie: 65
Czas, który upłynął: 4 min, 28 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Włączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 1
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WISEMALSERVICE.EXE, Dodano do kwarantanny, 2811, 811586, , , , , 69D741D4E4913E6F6BA7A76CC4D6EFC7, 61DC8FB725F86553D0AD0869E58A2476843F575B90A5422BB37070D80218E682

Moduł: 20
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WISEMALSERVICE.EXE, Dodano do kwarantanny, 2811, 811586, , , , , 69D741D4E4913E6F6BA7A76CC4D6EFC7, 61DC8FB725F86553D0AD0869E58A2476843F575B90A5422BB37070D80218E682
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITORPROC.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 2D2F1281786B38A3B45899270F64C089, 8929F3108EE06FA03C2F7FAAA96C0D380482F543A412CB45B9E34171D2F62A03
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITORPROC.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 2D2F1281786B38A3B45899270F64C089, 8929F3108EE06FA03C2F7FAAA96C0D380482F543A412CB45B9E34171D2F62A03
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITORPROC.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 2D2F1281786B38A3B45899270F64C089, 8929F3108EE06FA03C2F7FAAA96C0D380482F543A412CB45B9E34171D2F62A03
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITORPROC.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 2D2F1281786B38A3B45899270F64C089, 8929F3108EE06FA03C2F7FAAA96C0D380482F543A412CB45B9E34171D2F62A03
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITORPROC.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 2D2F1281786B38A3B45899270F64C089, 8929F3108EE06FA03C2F7FAAA96C0D380482F543A412CB45B9E34171D2F62A03
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITORPROC.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 2D2F1281786B38A3B45899270F64C089, 8929F3108EE06FA03C2F7FAAA96C0D380482F543A412CB45B9E34171D2F62A03
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITORPROC.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 2D2F1281786B38A3B45899270F64C089, 8929F3108EE06FA03C2F7FAAA96C0D380482F543A412CB45B9E34171D2F62A03
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITORPROC.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 2D2F1281786B38A3B45899270F64C089, 8929F3108EE06FA03C2F7FAAA96C0D380482F543A412CB45B9E34171D2F62A03
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITORPROC.DLL, Dodano do kwarantanny, 2811, 811578, , , , , 2D2F1281786B38A3B45899270F64C089, 8929F3108EE06FA03C2F7FAAA96C0D380482F543A412CB45B9E34171D2F62A03

Klucz rejestru: 11
PUP.Optional.VideoAdBlocker.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\BKNBNAPADDJDNBILPMLACDKJDKJMBJHD, Usunięcie-po-restarcie, 2221, 307228, , , , , ,
PUP.Optional.VideoAdBlocker.ChrPRST, HKU\S-1-5-21-2983785935-3158574787-268798856-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bknbnapaddjdnbilpmlacdkjdkjmbjhd, Usunięcie-po-restarcie, 2221, 307228, 1.0.33140, , ame, , ,
PUP.Optional.WiseAntiMalware, HKLM\SOFTWARE\WISECLEANER\WiseAntiMalware, Usunięcie-po-restarcie, 2811, 811585, 1.0.33140, , ame, , ,
PUP.Optional.WiseAntiMalware, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Wise Anti Malware_is1, Usunięcie-po-restarcie, 2811, 811584, 1.0.33140, , ame, , ,
PUP.Optional.WiseAntiMalware, HKLM\SOFTWARE\WOW6432NODE\WISECLEANER\WiseAntiMalware, Usunięcie-po-restarcie, 2811, 811585, 1.0.33140, , ame, , ,
PUP.Optional.WiseAntiMalware, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WiseAntiMalwareService, Usunięcie-po-restarcie, 2811, 811586, 1.0.33140, , ame, , ,
PUP.Optional.WiseAntiMalware, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WiseAntiProcess, Usunięcie-po-restarcie, 2811, 811587, 1.0.33140, , ame, , ,
PUP.Optional.WiseAntiMalware, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WiseAntiReg, Usunięcie-po-restarcie, 2811, 811588, 1.0.33140, , ame, , ,
PUP.Optional.WiseAntiMalware, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Wise Anti Malware Tray, Usunięcie-po-restarcie, 2811, 811582, , , , , ,
PUP.Optional.WiseAntiMalware, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{A854EC89-41F4-4FB7-933A-B56145F859C5}, Usunięcie-po-restarcie, 2811, 811582, , , , , ,
PUP.Optional.WiseAntiMalware, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON{A854EC89-41F4-4FB7-933A-B56145F859C5}, Usunięcie-po-restarcie, 2811, 811582, , , , , ,

Wartość rejestru: 0
(Nie wykryto zagrożeń)

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 6
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE, Usunięcie-po-restarcie, 2811, 811578, 1.0.33140, , ame, , ,
PUP.Optional.WiseAntiMalware, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WISE ANTI MALWARE, Usunięcie-po-restarcie, 2811, 811579, 1.0.33140, , ame, , ,
PUP.Optional.WiseAntiMalware, C:\USERS\PUBLIC\DOCUMENTS\Wise Anit Malware, Usunięcie-po-restarcie, 2811, 811581, 1.0.33140, , ame, , ,
PUP.Optional.PushNotifications, C:\USERS\Karol\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Usunięcie-po-restarcie, 203, 791748, , , , , ,
PUP.Optional.PushNotifications, C:\USERS\Karol\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Usunięcie-po-restarcie, 203, 791748, , , , , ,
PUP.Optional.PushNotifications, C:\USERS\Karol\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Usunięcie-po-restarcie, 203, 791748, , , , , ,

Plik: 27
PUP.Optional.WiseAntiMalware, C:\USERS\PUBLIC\DESKTOP\WISE ANTI MALWARE.LNK, Usunięcie-po-restarcie, 2811, 811580, 1.0.33140, , ame, , 98263268AACE0785F548DF39AB73CE39, 18A3F7DD3A9FF897D3936C9E0ED320B91617C664B4FCB9790100DA0F2ED4B98F
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WISEMALSERVICE.EXE, Usunięcie-po-restarcie, 2811, 811586, , , , , 69D741D4E4913E6F6BA7A76CC4D6EFC7, 61DC8FB725F86553D0AD0869E58A2476843F575B90A5422BB37070D80218E682
PUP.Optional.WiseAntiMalware, C:\WINDOWS\SYSTEM32\DRIVERS\WISEANTIMALWAREPROCESSMONITOR.SYS, Usunięcie-po-restarcie, 2811, 811587, , , , , 3DD7C0BFEE3AA5BB596401147841A627, 4D132CCADE2BD6A57ABFEC21E024A3CF03BABC7D92EF5911800EC7C681CF2981
PUP.Optional.WiseAntiMalware, C:\WINDOWS\SYSTEM32\DRIVERS\WISEANTIMALWAREREGMONITOR.SYS, Usunięcie-po-restarcie, 2811, 811588, , , , , 6F73D87D7F4720DBEAF177556CAD82C2, E989D549D153F63356AE06793291E291BFC3225F8BF5FF7F4131EF85F12B2BF6
PUP.Optional.WiseAntiMalware, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Anti Malware\Wise Anti Malware.lnk, Usunięcie-po-restarcie, 2811, 811579, , , , , 299646C301A87C4C25A1273A2F53D484, 6F9E961558A7F2426B3DB9E63A697162A87C6CDA52ADDD569283AB43FDDA6F52
PUP.Optional.WiseAntiMalware, C:\Users\Public\Documents\Wise Anit Malware\Config.ini, Usunięcie-po-restarcie, 2811, 811581, , , , , 8DF84B911D34E882296E6666AD706319, 94A419B324FD68A533160791DFB5EFC8CF9745EEB38EC1B4C2DA86EFA8E1ADAF
PUP.Optional.WiseAntiMalware, C:\Users\Public\Documents\Wise Anit Malware\excludes.ini, Usunięcie-po-restarcie, 2811, 811581, , , , , ,
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITOR.DLL, Usunięcie-po-restarcie, 2811, 811578, 1.0.33140, , ame, , 37E1CE8F28246E8593579940BB436021, FC9F1495AA9732A00151686E9F9CF9DDA44E862C75D1613900B52C5CD1A82755
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WISEMALSERVICE.EXE, Usunięcie-po-restarcie, 2811, 811578, 1.0.33140, , ame, , 69D741D4E4913E6F6BA7A76CC4D6EFC7, 61DC8FB725F86553D0AD0869E58A2476843F575B90A5422BB37070D80218E682
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WNDMONITORPROC.DLL, Usunięcie-po-restarcie, 2811, 811578, 1.0.33140, , ame, , 2D2F1281786B38A3B45899270F64C089, 8929F3108EE06FA03C2F7FAAA96C0D380482F543A412CB45B9E34171D2F62A03
PUP.Optional.WiseAntiMalware, C:\WINDOWS\TASKS\Wise Anti Malware Tray.job, Usunięcie-po-restarcie, 2811, 811582, , , , , 9CF80FC99E63D7FF7F55F317D3054237, 5A2641CAC5BEA92DC7E382D100335CBC21561056AEBD9512988E5612836C3AD1
PUP.Optional.WiseAntiMalware, C:\WINDOWS\SYSTEM32\TASKS\Wise Anti Malware Tray, Usunięcie-po-restarcie, 2811, 811582, 1.0.33140, , ame, , 65EE0C2A7CED83DB956A9A7CC982E182, A5E68A0ACF1438397E772E3382B0B57357D799AE39BFEA24E3D769C8A2727A35
PUP.Optional.ChinAd, C:\PROGRAM FILES (X86)\CLOVER\CLVASSIST.EXE, Usunięcie-po-restarcie, 667, 866834, 1.0.33140, , ame, , E5D5018A7EBE9E1AA1FB54AF65B94324, 8B0EA9CA8DDA706C1B01F25A4F9023A80427F4D6627F851FF64BF3DB0318C0B5
PUP.Optional.PushNotifications, C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Usunięcie-po-restarcie, 203, 791748, , , , , F3E24FBE74126BB2570FC5C4B51F8D80, 426FF20FDFCC45EFD8FB0E794AECA7AE991BA5092D95F34CBE2E7B67BFDBE51F
PUP.Optional.PushNotifications, C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000008.ldb, Usunięcie-po-restarcie, 203, 791748, , , , , 17AE3040F4A1B291D55DDE05DEC908E2, 984F8AF4285A804F7A25102C415AEE925F448C7B56DE450D1B6BBC8EE2164ADF
PUP.Optional.PushNotifications, C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000010.log, Usunięcie-po-restarcie, 203, 791748, , , , , 637C421E7BB8A5AB6F1DB21752449AC8, 7A0CC318099A974B9F1CEEAC41075EE2A72F7EE3D7DDE60C0EA7DE5378D3F66D
PUP.Optional.PushNotifications, C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000011.ldb, Usunięcie-po-restarcie, 203, 791748, , , , , 023DD2A4A9CEA20DB9E284128BFD3032, 9414BD95BB761A7B59480FFFF92F059A01CADE6AE2C8E3F78518B5866E7E582E
PUP.Optional.PushNotifications, C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Usunięcie-po-restarcie, 203, 791748, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PushNotifications, C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Usunięcie-po-restarcie, 203, 791748, , , , , ,
PUP.Optional.PushNotifications, C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Usunięcie-po-restarcie, 203, 791748, , , , , BCA4BD76962DE3643344BA8F79252E16, 0A8EFBEE0FF7134C463F246DE0293992663CA623B0514A5417D8DA8A95CEE13F
PUP.Optional.PushNotifications, C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Usunięcie-po-restarcie, 203, 791748, , , , , ADD738100FD5BD7429BDB59F7C1FBD36, DA598866BF8044CF0715740DE006BD57E1149DC4A9D030A98B870E30CECDD33A
PUP.Optional.PushNotifications, C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Usunięcie-po-restarcie, 203, 791748, , , , , 9E15ACC47DE554B1BAFAD7CB8109C444, D1E37C7F1A0995269D2B7DE02983CB07F71E63509C502FE476790D188C91A949
PUP.Optional.PushNotifications, C:\USERS\Karol\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Zastąpiono, 203, 791748, 1.0.33140, , ame, , 6AAB7A1F56E3FE3BA0A6758CC09C01F1, 3725212CFFD26E2EED130D970FA95DB2CEF06DA777582585F529D15E812EC95B
PUP.Optional.PushNotifications, C:\USERS\Karol\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Zastąpiono, 203, 791748, 1.0.33140, , ame, , 6AAB7A1F56E3FE3BA0A6758CC09C01F1, 3725212CFFD26E2EED130D970FA95DB2CEF06DA777582585F529D15E812EC95B
PUP.Optional.PushNotifications, C:\USERS\Karol\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Zastąpiono, 203, 791748, 1.0.33140, , ame, , 6AAB7A1F56E3FE3BA0A6758CC09C01F1, 3725212CFFD26E2EED130D970FA95DB2CEF06DA777582585F529D15E812EC95B
PUP.Optional.WiseAntiMalware, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Wise Anti Malware.lnk, Usunięcie-po-restarcie, 2811, 811577, , , , , ,
PUP.Optional.WiseAntiMalware, C:\PROGRAM FILES\WISE\WISE ANTI MALWARE\WISEANTIMALWARE.EXE, Usunięcie-po-restarcie, 2811, 811577, 1.0.33140, , ame, , 844689B5F9B41B426918887142996871, 9AE67E24B02491A691BCD9DE86CDEC6305FB36FDBFBC15F0BDC97616123748CB

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)

(end)

W każdym programie wise zawsze jest trojan. U mnie darmowy skaner Comodo Cleaning Essentials 10.0.0.6111 pousuwał pliki wise jako trojany z kilku programów od wise. Dlatego odinstalowałem i nigdy więcej żadnego wise. A popatrzcie ino na to wiseantimalware:
https://www.virustotal.com/gui/file/0e974fad9b5bf5b2aea8ddcc64aaaa9bfb36b16aa060d6275e0289440043f49e/detection

Bo to jest właśnie Windows. Latami Microsoft nie jest w stanie zrobić tak, aby wszystko działało poprawnie bez ingerencji usera.

Na MacPro robiłem przez kilka lat. Były 4 dyski talerzowe, nic nigdy nie siadło, system nie kulał. Działało.

Czy jest tutaj coś jeszcze do zrobienia? Proszę o sprawdzenie.

Dobrze, że się przypomniałeś
Zrób skan ESET według instrukcji, a potem skan FRST i wstaw raport ESET i logi FRST do wglądu

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Raport z ESET:

2020-11-27 21:27:45
Przeskanowane pliki: 768573
Wykryte pliki: 2
Wyleczone pliki: 2
Całkowity czas skanowania 01:11:37
Stan skanowania: Zakończono

K:\dysk-s\Projekty\eduweb\programy\setup_clover@3.5.0.exe odmiana zagrożenia Win32/Softcnapp.J potencjalnie niepożądana aplikacja wyleczone przez usunięcie
S:\Projekty\eduweb\programy\setup_clover@3.5.0.exe odmiana zagrożenia Win32/Softcnapp.J potencjalnie niepożądana aplikacja wyleczone przez usunięcie

FRST został wyrzucony do kwarantanny przez Avast bo był zarażony przez IDP.HELU.AID15.

Co teraz?

1lajk

Wyłączyć Avast, pobrać FRST i zrobić nowe skany do wglądu
To teraz :wink:

Hej,

wrzucam tutaj raporty:
https://justpaste.it/59456489456456gfdghdfh654

1lajk