Zawirusowany laptop

szopa91 · 15 Maj 2018 11:13

Cześć,

Mam problem z pozbyciem się wirusów z laptopa. Windows defender cały czas wyszukuje zagrożenia Trojan:Win32/CoinMiner.CY czy też PWS:Win32/Fareit.

Skanowałem komputer AdwCleanerem, Malwarebytes ale nie przyniosło to efektu. Ponadto dzisiaj i wczoraj wyskoczyły mi tzw. bluescreeny, których wcześniej nie było.

Zwracam się z uprzejmą prośbą o pomoc.

Poniżej raporty

FRST http://www.wklejto.pl/548179
Shortcut http://www.wklejto.pl/548183
Addition wklejto.pl/548185

iJuliusz · 15 Maj 2018 15:48

Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Pawelos\Downloads
fixlist.txt (5,4 KB)
Uruchom FRST i kliknij Napraw (Fix), program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę. Zostaną wysłane dwa pliki do analizy
Po restarcie wklej plik wynikowy, będzie potrzebny.

szopa91 · 15 Maj 2018 16:20

Zrobiłem tak, jak napisałeś. Oto raport wynikowy

http://wklejto.pl/548427

iJuliusz · 15 Maj 2018 18:25

Chrome do reinstalacji.
Wejdź do Chrome i zapisz sobie Zakładki.
Wyłącz synchronizację jeśli jest włączona.
Odinstaluj Chrome.
Zainstaluj Chrome ponownie.

Następnie użyj tego pliku w FRST, aby usunąć katalogi po infekcji.
fixlist.txt (179 bajtów)

Zrób nowy skan ARWCleaner i wrzuć wynik skanu

szopa91 · 16 Maj 2018 06:09

Zastosowałem się do Twoich instrukcji iJuliuszu.
Oto wynik skanu - AdwCleaner

http://wklejto.pl/549067

iJuliusz · 16 Maj 2018 11:56

Skrypt wykonał się właściwie.
Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz

szopa91 · 21 Maj 2018 08:24

Dziękuję!

Niestety, to nie koniec problemów.
Dosłownie przed chwilą wyskoczył blue screen i po restarcie windows defender znalazł zagrożenia:
PWS:Win32/Fareit
Trojan:Win32/Tiggre!rfn

Czy w takim wypadku najlepszym rozwiązaniem będzie formatowanie?

Astor44 · 21 Maj 2018 09:31

Pobierz: http://www.majorgeeks.com/files/details/dr_web_livecd_liveusb.html
…dla USB, czyli dla pendrajwa. Wykonaj tym programem pendrajwa i zbootuj nim laptopa.
Pozwól na samoczynną konfigurację, nie ruszaj myszy ani klawiatury aż do pojawienia się Pulpitu. Potwierdź umowę i zeskanuj laptopa najpierw trybie ekspresowym (główny przycisk ~ 10 min.), potem ewentualnie w trybie jaki sobie życzysz. Po wszystkim Menu Start i przycisk Shutdown w tym programie. Wyjmij pendrajwa z USB i normalny start laptopa.

synaptyk · 21 Maj 2018 10:14

Ja polecałbym przeskanować komputer offline za pomocą Kaspesky Rescue Disk 10
Tutaj masz oficjalną instrukcję tego narzędzia https://support.kaspersky.com/pl/8092

iJuliusz · 21 Maj 2018 16:21

Przydałby się wynik skanu, w których plikach/usługach dokładnie znalazło wirusa.

szopa91 · 21 Maj 2018 16:53

Trojan:Win32/Tiggre!rfn

Affected items:
file: C:\Windows\winime.exe

process: pid:6128,ProcessStart:131713945069759343

PWS:Win32/Fareit
file: C:\Windows\winime.exe

Zastanawiam się, czy jak zgram pliki na pendrivy, zrobię formata i potem znowu je sobie wrzucę na dysk, to czy to paskudztwo na nowo mnie dopadnie