Zawirusowany komputer: Web Companion i inne - Logi

Cześć,

Proszę o pomoc w uzdrowieniu komputera.
Od pewnego czasu (ok. pół roku) mój komputer zaczął zachowywać się tak jakby był zawirusowany, m.in. przestał przechodzić w stan uśpenia tylko zawsze się sam wybudza, oraz ogólnie zauważyłem spowolnione jego działanie, tak jakby czasem coś robił w tle o czym niewiem. Od wczoraj również obserwuje pewne przywieszanie klawiatury podczas pisania (jest naładowana).

Próbowałem na własną rękę to wyczyścić, jednakże utknąłem na dobre w momencie próby usunięcia aplikacji o nazwie Web companion. Ponadto podczas czyszczenia i instalacji różnych narzędzi mających mi w tym pomóc teraz po uruchomieniu odrazu włącza sie Mozilla, wraz ze strona exinariuminix.info, która na szczęście jest blokowana przez antywirusa.
Ogólnie wygląda jakby było lepiej, ale utknąłem aktualnie w miejscu i niewiem co moge dalej zrobić - żadna z sugesti na internecie nie pomogła. Aktualnie większość narzędzi do czyszczenia wirusów usunąłem bo wyglądało to tak jakby się gryzły z Antywirusem, natomiast ostatnie skany sa zdecydowanie czystsze niż wcześniej.

Załączam logi FRST
FRST.txt (291,2 KB) Addition.txt (51,8 KB) Shortcut.txt (69,8 KB)

Z góry dzięuje za pomoc.

Pozdrawiam
Tomek

1lajk

A jakiego antywirusa obecnie masz?

ESET Security oraz w tle czasem się uruchamia się jakaś blokada McAfee, ale nawet niewiem co dokładnie bo nie widać nic w tray’u.

To nie powinien tego przepuszczać. W wakacje podczas wyjazdu szukałem hacka do Wi-Fi, gdyż burza namieszała coś na miejscu i router nie przyjmował hasła które ustawili księża domu rekolekcyjnego, a Aero2 by nie wystarczyło nam wszystkim. Zamiast programu zaserwowałem sobie koparki krypto walut i Web companion, a skaner online Eseta wszystko sprzątnął

Własnie podejrzewam że coś mi kopie w tle krypto, tylko musi to być jakiś sprytny silnik bo jak odpalam menadżer zadań to zużycie procka nagle spada ze 100% do 10% tuż po jego uruchomieniu, no chyba że to normalne bo wlaśnie on zżera analizując wszystko…
Dzisiaj ESET przemielił system bez błedów, logi wrzucone juz po przeskanowaniu i problemy niestety nadal są.

To dziwne, ale ja zareagowałem skanem natychmiast jak Defender uniemożliwił mi otwarcie hacka i objawów brak. Spróbuj jeszcze Roguekiller i AdwCleaner żeby wyczyścić rejestr

AdwCleaner poczyścił trochę, ale przegladarka nadal uruchamia się samoczynnie z tą stroną na start. Jadę teraz Roguekiller’em, ale musze wszystkie dyski przeskanować we free, to pewnie wyniki będą w nocy.

Drobna aktualizacja.
Skany zrobione, jeden po drugim po uprzednim restarcie wymuszonym przez jeden z tych programów. Nastepnie przeskanowany cały komp ESETem i niby czystko. Natomiast RegCleanerem, który niestety się wywalał podczas prób automatycznego czyszczenia rejestru lub ręcznego jego modyfikowania, udało mi się odnaleźć ukryty w autostarcie proces uruchamiania explorera ze strona exinariuminix.info - usunałem go recznie w regedicie i po restarcie przeglądarka sama nie wstała, a po uruchomienia żadna fałszywa strona się nie pokazała.

Wygląda, że działa więc natychmiast po czyszczeniu zrobiłem kolejne logi - mimo wszystko proszę o ich sprawdzenie, aby nie zmarnować kilku godzin skanowania z dzisiaj.
FRST.txt (291,2 KB) Addition.txt (50,3 KB) Shortcut.txt (69,7 KB)

Witaj @Hawaj87 na Forum DobreProgramy

Przeglądam logi. Daj mi chwilkę :wink:

Kilka rzeczy do zrobienia:

Sprawdź ustawienia Chrome, Firefox i Internet Explorer
Strona startowa i wyszukiwarki

  • W Firefox
    Opcje -> Wyszukiwanie
    Sprawdź i usuń niepotrzebne wyszukiwarki

  • W Internet Explorer, a raczej Opcje Internetowe
    Win+S wpisz
    Opcje internetowe
    W zakładce Ogólne
    W okienku Strona startowa (Strona główna)
    Usuń to co tam widnieje, wpisz ulubiony adres, np. forum.dobreprogramy.pl :wink:

  • Chrome
    Ustawienia -> z lewego Menu Wygląd -> poniżej Po uruchomieniu
    Ustaw na
    obraz

===========================================================

  • W Chrome wpisz
    chrome://extensions
    Wyłącz i/lub usuń niepotrzebne Rozszerzenia
    Ogólnie w ustawieniach sprawdź Wyszukiwarka
    Możesz wpisać
    chrome://settings/search
    Zobacz, czy nie ma tam innych niż Google
    Przy okazji sprawdź ustawienie Po uruchomieniu, czy tam się coś nie ukryło

============================================================

  • W Ustawieniach FireFox w Menu z lewej strony Wyszukiwanie
    Sprawdź, czy nie ukryły się tam nieznane wyszukiwarki i je usuń

============================================================

Teraz log FRST i skan ADWCleaner

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\instalki\frst
    fixlist.txt (4,6 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz
stopa

Witam ponownie… po ok 10 latach, ponieważ niestety moje poprzednie konto jak i mail do niego zostały utracone bezpowrotnie.

Wracając do problemu, po restarcie strona exinariuminix.info niestety wróciła na swoje miejsce, więc wykonałem wszystki wymienione wyżej operacje.

Oto najświeższe logi:
Niestety wyskakuję błąd podczas próby ich wrzucenia bezpośrednio tutaj - wcześniej tego nie było.
Przy próbie wrzucenia pliku frst na wklejto.pl wyskakuje komunikat ze już dodałem taką wklejke…
zmiana nazwy pliku nic nie daje, prosze o informacje w jaki inny sposób akceptowany na forum moge ten plik podesłać.
Shortcut http://www.wklejto.pl/860504
Addition http://www.wklejto.pl/860505

AdwCleaner logs:
http://www.wklejto.pl/860506
http://www.wklejto.pl/860507

Pozdrawiam
Tomek

Dziękuję.
Zrób teraz skan MBAM

  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

To ja dziękuje :slight_smile:

Zrobione. 7 plików poszło na kwarantanne, skan poniżej:
mbam.txt (2,7 KB)

Jak widzę działa od nowa dorzucanie plików na forum, więc wrzucam najnowszy log FRST:
FRST.txt (288,7 KB)

Dziękuję.
Dorzuć jeszcze Addition.txt :wink:

Proszę bardzo:
Addition.txt (49,5 KB)

Jeśli potrzeba z dzisiaj daj znac. Jeśli nie to zaznaczam rozwiazanie problemu :slight_smile:

pozdrawiam
Tomek

Dziękuję.
Wrzuć aktualne logi.

Zaczekaj z zaznaczaniem rozwiązania :wink:

Pozdrawiam
Juliusz

Niestety powrócił problem z niemożliwym do wrzucenia plikiem na forum, a malware bytes blokuje strone wklejto, lub wyskakuje komunikat ze połączenie zostało zresetowane - mimo wszystko strona nie działa.
Żaden skaner nie wykrył niczego do usunięcia.

czy moge tutaj wkleić poprostu zawartość skanowania frst w formie cytatów?

Wrzuć świeże skany do mnie na PW, ja dodam je do tematu we właściwej formie

Teraz poszły.

FRST.txt (287,8 KB)
Addition.txt (49,4 KB)
Shortcut.txt (69,9 KB)

Pozdrawiam
Tomek

1lajk

Witaj.
Proponuję przeskanować ESET Online

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

Zdecyduj, który program antywirusowy chcesz zostawić, masz ich kilka.
Możesz przetestować działanie komputera z samym Windows Defender

Czy nadal pojawiają się niechciane strony lub reklamy?