Wirus zamykający przeglądarkę i antywirusy

Dla specjalistów Bezpieczeństwo
#1

Dobry wieczór,

zwracam się do Was po pomoc. Od kilku dni zauważyłem, że laptop głośno pracuje. Wentylatory cały czas chodzą na full nawet gdy nie ma odpalonych żadnych programów a system stoi na pulpicie. Zainteresowałem się tym i spojrzałem w spis procesów. Okazało się, że bardzo dużo pamięci pożera proces “antimalware service executable”. Postanowiłem wpisać tą frazę w przeglądarkę i tu zorientowałem się, że mam problem.

Przeglądarka (nieważne jaka) samoistnie się wyłącza po wpisaniu w wyszukiwarkę jakichkolwiek fraz związanych z wirusami, malware, antywirusami itd. Na innym urządzeniu poczytałem, że to bardzo popularny problem i jest na ten temat mnóstwo rad, tyle, że ja z żadnych z nich nie mogę skorzystać, ponieważ ‘wirus’ z automatu wywala do pulpitu przy próbie zainstalowania/odpalenia jakiegokolwiek oprogramowania antywirusowego/antymalware. Pobrać mogę na drugim laptopie, przerzucić na pendrive, ale zainstalować się już nie da. Adwcleaner udało mi się w ten sposób odpalić, ale nie znajduje problemów.
Windows defender nie znalazł żadnych problemów zarówno podczas skanowania zaawansowanego jak i skanowania offline.

Bardzo proszę o rady, jak się tym zająć.
Wiem, że powinienem wrzucić tu raport z FRST, bardzo bym chciał, ale nie jest to możliwe ze względu na wywalanie do pulpitu po wejściu na stronę narzędzia.
Dodam, że z laptopa korzystam nie tylko ja i nie wiem w którym momencie powstał problem.

Windows 10 home edition
antywirus: Windows Defender

Pozdrawiam

#2

Pobrać na innej maszynie i w trybie awaryjnym raporty.

Opcjonalnie tryb awaryjny z obsługą sieci.

1 polubienie
#3

Ok, chyba jest
FRST
Addition

#4
  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Adam\Desktop
    fixlist.txt (2,4 KB)
    “Plik naprawczy został wykonany w FiRST Editor 1.04b.”
  2. Uruchom FRST w trybie awaryjnym i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie (już w normalnym trybie) wklej plik wynikowy.
#5

Mamy to!
Procesy w normie, hałas w normie, wyszukiwanie fraz wirusowych w normie.
Wiedziałem, że mogę na Was liczyć.

Bardzo dziękuję za pomoc i pozdrawiam serdecznie!

Fixlog

#6

Dzięki, ale to nie koniec działań.

Zrób skan w normalnym trybie ADWCleaner, oczyść i wklej plik wynikowy.
Po tym zrób skan FRST w normalnym trybie i wklej pliki frst i addition

#7

Oczywiście, proszę

AdwCleaner

FRST

Addition

#8

Do zastosowania jeszcze to
fixlist.txt (708 bajtów)

#9

Zastosowano.

Fixlog

Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 23.08.2018
Uruchomiony przez Adam (07-09-2018 22:44:40) Run:2
Uruchomiony z C:\Users\Adam\Desktop
Załadowane profile: Adam (Dostępne profile: defaultuser0 & Adam)
Tryb startu: Normal

fixlist - zawartość:

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
FirewallRules: [{2CF0DD57-031A-4B3B-ADC6-C556A60DE9D2}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{29CF103B-4BCB-486A-A999-BA34AB1B8A36}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{996116EC-A30B-4E76-9338-561A5DE3926C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1DFDAE42-87B0-4800-A8FB-AB4B3F39CB0F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{35FC3183-C879-4A13-8BC0-95BD01F73DCD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A8D263C9-3D32-4262-BD76-30FC63D9690E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset

Procesy zostały pomyślnie zamknięte.
Błąd: (0) Nie udało się utworzyć punktu przywracania.
“HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{2CF0DD57-031A-4B3B-ADC6-C556A60DE9D2}” => pomyślnie usunięto
“HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{29CF103B-4BCB-486A-A999-BA34AB1B8A36}” => pomyślnie usunięto
“HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{996116EC-A30B-4E76-9338-561A5DE3926C}” => pomyślnie usunięto
“HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{1DFDAE42-87B0-4800-A8FB-AB4B3F39CB0F}” => pomyślnie usunięto
“HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{35FC3183-C879-4A13-8BC0-95BD01F73DCD}” => pomyślnie usunięto
“HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{A8D263C9-3D32-4262-BD76-30FC63D9690E}” => pomyślnie usunięto

========= ipconfig /flushdns =========

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

========= Koniec CMD: =========

========= netsh advfirewall reset =========

Ok.

========= Koniec CMD: =========

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9459744 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 21946 B
Edge => 3584 B
Chrome => 0 B
Firefox => 0 B
Opera => 52276028 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 1960 B
NetworkService => 0 B
defaultuser0 => 0 B
Adam => 1005858 B

RecycleBin => 0 B
EmptyTemp: => 67.4 MB danych tymczasowych Usunięto.

================================

System wymagał restartu.

==== Koniec Fixlog 22:44:45 ====

System chodzi jak nowy.
Jeszcze raz dziękuję za pomoc. Wiszę porządne piwo :slight_smile:

Pozdrawiam!

1 polubienie
#10

Dzięki :beer:
Skrypt wykonał się właściwie.
Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1: