Dzień dobry,
Windows Defender codziennie przy włączaniu komputera znajduje wirusa. Proszę o pomoc.
Raporty z FRST:
-
Addition
http://www.wklejto.pl/808073 -
Shortcut
http://www.wklejto.pl/808074
Pozdrawiam
Dzień dobry,
Windows Defender codziennie przy włączaniu komputera znajduje wirusa. Proszę o pomoc.
Raporty z FRST:
Addition
http://www.wklejto.pl/808073
Shortcut
http://www.wklejto.pl/808074
Pozdrawiam
Witaj @sensejek na Forum DobreProgramy
Mam na imię Juliusz i będę pomagał Ci rozwiązać problem, z którym do Nas przychodzisz.
===================================================
Główne zasady:
===================================================
===================================================
Pozdrawiam serdecznie
Logi przeanalizowałem. Wykonaj poniższe instrukcje.
Czekaj na kolejne polecenia.
W odpowiedzi umieść wspomniane powyżej pliki wynikowe FRST i ADWCleaner
Dziękuję za odpowiedź.
Wykonałem polecenia. Oto pliki:
ADWCleaner
http://www.wklejto.pl/808274
Po ponownym uruchomieniu wywołanym przez oczyszczanie w ADW, Defender nie odnalazł wirusów.
Dziękuję.
Zrób skan ESET
Zrobiłem co poleciłeś. Jest pewien problem z tym programem, otóż po przeskanowaniu dysku C i przejściu do kolejnych zatrzymuje się na randomowych plikach .exe i nie chce ruszyć dalej. Nie są to pliki nieznanego pochodzenia, ani podejrzane. Próbowałem wielokrotnie i za każdym razem ten sam skutek.
Przy pierwszym skanowaniu dysku C odnalazł pewne zagrożenia, podejrzewam, że to jedyne jakie by wykrył. Raport z tego skanowania:
Już wiem co było powodem tego zawieszania się - uszkodzony trzeci dysk w komputerze. Po jego odłączeniu skanowanie przebiegło pomyślnie. Nic nie zostało wykryte.
Jedynie po włączeniu komputera, Defender cały czas odnajduje trojana z tematu i go zablokowuje.
Dziękuję za informacje.
Zrób nowy skan FRST i wklej logi.
Sprawdzę, gdzie znajduje wirusa
Trzeba ubić proces MSHTA.EXE. Następnie zrobić to: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3AWin32%2FPowessere.H&threatid=2147726088&enterprise=0
Wykonanie tych kroków odwrotnie lub niekompletnie, przywróci zagrożenie. Dlatego ono wraca
Dziękuję.
Nie ma widocznych infekcji w rejestrach startujących, była w poprzednich logach i została usunięta.
Zrób wszystko od 1 do 10, nie pomiń żadnego punktu.
Przejrzyj wszystkie dodatki i rozszerzenia w Chrome i usuń te, których nie znasz lub nie używasz.
Podejrzewam, że w programie Opera ustawione są powiadomienia z niebezpiecznej strony i to może aktywować ponowną infekcję.
Uruchom Ustawienia w Operze, następnie Zaawansowane, Prywatność i bezpieczeństwo, Ustawienia witryny, Powiadomienia
Tam odszukaj na liście Dozwolonych wszystkie, których sam nie potwierdzałeś i usuń
Wyłącz całkowicie program Opera
Uruchom Właściwości internetu, naciśnij Win+S, wpisz inetcpl.cpl
Wejdź w zakładkę Zabezpieczenia i Zresetuj strefy…
Kliknij Zastosuj i OK. Możesz zamknąć okno
Uruchom Chrome. Pobierz skaner ESET Poweliks Cleaner
Zapisz na pulpicie i uruchom, potwierdź licencję Agree. Skanowanie rozpocznie się. Gdy znajdzie infekcję naciśnij Y
Po usunięciu infekcji lub przy braku infekcji naciśnij dowolny klawisz, aby zamknąć program
Instrukcja od 6 do 9 pochodzi ze strony How to remove the Poweliks Trojan (Removal Guide)
Zrestartuj komputer i zaobserwuj czy infekcja dalej występuje.
Pozdrawiam serdecznie
Wykonałem wszystkie polecenia. Skaner nie znalazł żadnej infekcji. Defender niestety wciąż odnajduje zagrożenie.
Ubiłeś MSHTA i wykonałeś instrukcję od microsoftu?
To co wysłałeś dotyczy Powessere.H, gdzie zainfekowany jest mshta.exe, a ja mam problem z Powessere.K i infekcją powershell.exe
Poza tym nawet i tak nie widzę w menadżerze zadań procesu MSHTA, więc nie wiem w jaki sposób miałbym go wyłączyć.
Usunąłem z rejestru linijkę, którą wykrywał Defender. Po tym zauważyłem, że dzisiaj rano przy włączeniu komputera wirus nie został wykryty. Dla próby zrobiłem reset i także go nie wykryło. Teraz muszę jeszcze bardziej uczulić tatę na niepewne treści w internecie , bo to jego komputer.
Na tę chwilę wydaje się, że problem rozwiązany. Dziękuję wszystkim za pomoc, szczególnie @iJuliusz !
Pozdrawiam serdecznie.
Wyszło na to, że program ESET nie był dostosowany do tej wersji Powessere.
Dobrze, że usunąłeś podejrzany wpis w rejestrze
Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. W tym przypadku Twój
W razie kolejnych kłopotów z komputerem, pisz