Zainfekowany komputer


(Kajaa5) #1

komputer i internet strasznie zamulają

przeskanowałam i nic

 

jest to Windows 8.1 mam włączony Windows defender może to nie wystarczająca ochrona. 

Powinnam zainstalować dodatkowy program antywirusowy?

 

FRST.txt http://wklej.org/id/1689128/

Addition.txt http://wklej.org/id/1689125/


(Atis) #2

Użyj McAfee Consumer Product Removal (MCPR) tool

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-2558505481-2976654111-2160181083-1001\...\RunOnce: [Application Restart #1] => C:\Users\Kaja\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-clie (the data entry has 547 more characters).
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2558505481-2976654111-2160181083-1001 -> {D5582B3B-BE31-4CF8-9D13-B961011F487A} URL = 
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-04-15 20:32 - 2015-04-15 20:32 - 00000000 ____ D () C:\Windows\%LOCALAPPDATA%
2015-03-16 22:26 - 2015-03-16 22:27 - 00000197 _____ () C:\Windows\system32\2015-03-16-20-26-32.012-AvastVBoxSVC.exe-3104.log
2015-04-15 22:09 - 2015-03-03 23:58 - 00000000 ____ D () C:\AdwCleaner
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\HomeNetSvc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McAPExe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McAWFwk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McNaiAnn" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McODS" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\mcpltsvc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McProxy" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MSK80Service" /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Kajaa5) #3

zrobione

 

fixlog http://wklej.org/id/1689175/


(Atis) #4

Nie wiem dlaczego nie skopiowałaś całego Fixlist.


(Kajaa5) #5

poprawka Fixlog http://wklej.org/id/1689201/FRST http://wklej.org/id/1689208/


(Atis) #6

Przecież napisałem, że masz użyć McAfee Consumer Product Removal (MCPR) tool.


(Kajaa5) #7

I użyłam. Zrobiłam wszystko tak jak napisałeś.


(Atis) #8

Przecież widzę, że w ogóle tego nie pobrałaś, bo wszystko zapisujesz w Downloads.

Zresztą nie zostały usunięte sterowniki od McAfee.


(Kajaa5) #9

W tej chwili mój internet w ogóle nie ogarnia.

Windows Defender sam się wyłącza, nie aktualizuje bazy wirusów i nie mogę przeskanować komputera

Jedyne co mi przychodzi do głowy to zainstalować Avast żebym mogła zrobić skan.

i wtedy wrócę na forum i jeśli jeszcze będziesz miał trochę cierpliwości to będę wdzięczna za dalszą pomoc.


(Atis) #10

Nie widać infekcji, więc nie wiadomo dlaczego masz takie problemy.

Sterownik od McAfee nadal nie został usunięty.

Skasuj folder C:\FRST


(Kajaa5) #11

Teraz i tak widzę dużą poprawe. Może wystarczyło Avast`a zainstalować. To jak odinstalować te sterowniki? Widocznie czegoś nie ogarniam w tym.


(Atis) #12

MCPR tool powinien usunąć sterowniki.

Spróbuj w trybie awaryjnym:

http://forum.dobreprogramy.pl/temat/434609-tryb-awaryjny-w-windows-8/

http://www.instalki.pl/demonstracje/systemowe/9830-windows-8-uruchamianie-w-trybie-awaryjnym.html


(Kajaa5) #13

Próbowałam, ale w trybie awaryjnym nie działa mi touchpad