Zawirusowany komputer: Web Companion i inne - Logi

Dla specjalistów Bezpieczeństwo
#1

Cześć,

Proszę o pomoc w uzdrowieniu komputera.
Od pewnego czasu (ok. pół roku) mój komputer zaczął zachowywać się tak jakby był zawirusowany, m.in. przestał przechodzić w stan uśpenia tylko zawsze się sam wybudza, oraz ogólnie zauważyłem spowolnione jego działanie, tak jakby czasem coś robił w tle o czym niewiem. Od wczoraj również obserwuje pewne przywieszanie klawiatury podczas pisania (jest naładowana).

Próbowałem na własną rękę to wyczyścić, jednakże utknąłem na dobre w momencie próby usunięcia aplikacji o nazwie Web companion. Ponadto podczas czyszczenia i instalacji różnych narzędzi mających mi w tym pomóc teraz po uruchomieniu odrazu włącza sie Mozilla, wraz ze strona exinariuminix.info, która na szczęście jest blokowana przez antywirusa.
Ogólnie wygląda jakby było lepiej, ale utknąłem aktualnie w miejscu i niewiem co moge dalej zrobić - żadna z sugesti na internecie nie pomogła. Aktualnie większość narzędzi do czyszczenia wirusów usunąłem bo wyglądało to tak jakby się gryzły z Antywirusem, natomiast ostatnie skany sa zdecydowanie czystsze niż wcześniej.

Załączam logi FRST
FRST.txt (291,2 KB) Addition.txt (51,8 KB) Shortcut.txt (69,8 KB)

Z góry dzięuje za pomoc.

Pozdrawiam
Tomek

1 polubienie
#2

A jakiego antywirusa obecnie masz?

#3

ESET Security oraz w tle czasem się uruchamia się jakaś blokada McAfee, ale nawet niewiem co dokładnie bo nie widać nic w tray’u.

#4

To nie powinien tego przepuszczać. W wakacje podczas wyjazdu szukałem hacka do Wi-Fi, gdyż burza namieszała coś na miejscu i router nie przyjmował hasła które ustawili księża domu rekolekcyjnego, a Aero2 by nie wystarczyło nam wszystkim. Zamiast programu zaserwowałem sobie koparki krypto walut i Web companion, a skaner online Eseta wszystko sprzątnął

#5

Własnie podejrzewam że coś mi kopie w tle krypto, tylko musi to być jakiś sprytny silnik bo jak odpalam menadżer zadań to zużycie procka nagle spada ze 100% do 10% tuż po jego uruchomieniu, no chyba że to normalne bo wlaśnie on zżera analizując wszystko…
Dzisiaj ESET przemielił system bez błedów, logi wrzucone juz po przeskanowaniu i problemy niestety nadal są.

#6

To dziwne, ale ja zareagowałem skanem natychmiast jak Defender uniemożliwił mi otwarcie hacka i objawów brak. Spróbuj jeszcze Roguekiller i AdwCleaner żeby wyczyścić rejestr

#7

AdwCleaner poczyścił trochę, ale przegladarka nadal uruchamia się samoczynnie z tą stroną na start. Jadę teraz Roguekiller’em, ale musze wszystkie dyski przeskanować we free, to pewnie wyniki będą w nocy.

#8

Drobna aktualizacja.
Skany zrobione, jeden po drugim po uprzednim restarcie wymuszonym przez jeden z tych programów. Nastepnie przeskanowany cały komp ESETem i niby czystko. Natomiast RegCleanerem, który niestety się wywalał podczas prób automatycznego czyszczenia rejestru lub ręcznego jego modyfikowania, udało mi się odnaleźć ukryty w autostarcie proces uruchamiania explorera ze strona exinariuminix.info - usunałem go recznie w regedicie i po restarcie przeglądarka sama nie wstała, a po uruchomienia żadna fałszywa strona się nie pokazała.

Wygląda, że działa więc natychmiast po czyszczeniu zrobiłem kolejne logi - mimo wszystko proszę o ich sprawdzenie, aby nie zmarnować kilku godzin skanowania z dzisiaj.
FRST.txt (291,2 KB) Addition.txt (50,3 KB) Shortcut.txt (69,7 KB)

#9

Witaj @Hawaj87 na Forum DobreProgramy

Przeglądam logi. Daj mi chwilkę :wink:

#10

Kilka rzeczy do zrobienia:

Sprawdź ustawienia Chrome, Firefox i Internet Explorer
Strona startowa i wyszukiwarki

  • W Firefox
    Opcje -> Wyszukiwanie
    Sprawdź i usuń niepotrzebne wyszukiwarki

  • W Internet Explorer, a raczej Opcje Internetowe
    Win+S wpisz
    Opcje internetowe
    W zakładce Ogólne
    W okienku Strona startowa (Strona główna)
    Usuń to co tam widnieje, wpisz ulubiony adres, np. forum.dobreprogramy.pl :wink:

  • Chrome
    Ustawienia -> z lewego Menu Wygląd -> poniżej Po uruchomieniu
    Ustaw na
    obraz

===========================================================

  • W Chrome wpisz
    chrome://extensions
    Wyłącz i/lub usuń niepotrzebne Rozszerzenia
    Ogólnie w ustawieniach sprawdź Wyszukiwarka
    Możesz wpisać
    chrome://settings/search
    Zobacz, czy nie ma tam innych niż Google
    Przy okazji sprawdź ustawienie Po uruchomieniu, czy tam się coś nie ukryło

============================================================

  • W Ustawieniach FireFox w Menu z lewej strony Wyszukiwanie
    Sprawdź, czy nie ukryły się tam nieznane wyszukiwarki i je usuń

============================================================

Teraz log FRST i skan ADWCleaner

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\instalki\frst
    fixlist.txt (4,6 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz
stopa

#11

Witam ponownie… po ok 10 latach, ponieważ niestety moje poprzednie konto jak i mail do niego zostały utracone bezpowrotnie.

Wracając do problemu, po restarcie strona exinariuminix.info niestety wróciła na swoje miejsce, więc wykonałem wszystki wymienione wyżej operacje.

Oto najświeższe logi:
Niestety wyskakuję błąd podczas próby ich wrzucenia bezpośrednio tutaj - wcześniej tego nie było.
Przy próbie wrzucenia pliku frst na wklejto.pl wyskakuje komunikat ze już dodałem taką wklejke…
zmiana nazwy pliku nic nie daje, prosze o informacje w jaki inny sposób akceptowany na forum moge ten plik podesłać.
Shortcut http://www.wklejto.pl/860504
Addition http://www.wklejto.pl/860505

AdwCleaner logs:
http://www.wklejto.pl/860506
http://www.wklejto.pl/860507

Pozdrawiam
Tomek

#12

Dziękuję.
Zrób teraz skan MBAM

  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
#13

To ja dziękuje :slight_smile:

Zrobione. 7 plików poszło na kwarantanne, skan poniżej:
mbam.txt (2,7 KB)

Jak widzę działa od nowa dorzucanie plików na forum, więc wrzucam najnowszy log FRST:
FRST.txt (288,7 KB)

#14

Dziękuję.
Dorzuć jeszcze Addition.txt :wink:

#15

Proszę bardzo:
Addition.txt (49,5 KB)

Jeśli potrzeba z dzisiaj daj znac. Jeśli nie to zaznaczam rozwiazanie problemu :slight_smile:

pozdrawiam
Tomek

#16

Dziękuję.
Wrzuć aktualne logi.

Zaczekaj z zaznaczaniem rozwiązania :wink:

Pozdrawiam
Juliusz

#17

Niestety powrócił problem z niemożliwym do wrzucenia plikiem na forum, a malware bytes blokuje strone wklejto, lub wyskakuje komunikat ze połączenie zostało zresetowane - mimo wszystko strona nie działa.
Żaden skaner nie wykrył niczego do usunięcia.

czy moge tutaj wkleić poprostu zawartość skanowania frst w formie cytatów?

#18

Wrzuć świeże skany do mnie na PW, ja dodam je do tematu we właściwej formie

#19

Teraz poszły.

FRST.txt (287,8 KB)
Addition.txt (49,4 KB)
Shortcut.txt (69,9 KB)

Pozdrawiam
Tomek

1 polubienie
#20

Witaj.
Proponuję przeskanować ESET Online

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Zdecyduj, który program antywirusowy chcesz zostawić, masz ich kilka.
Możesz przetestować działanie komputera z samym Windows Defender

Czy nadal pojawiają się niechciane strony lub reklamy?