Zawirusowany laptop


(szopa91) #1

Cześć,

Mam problem z pozbyciem się wirusów z laptopa. Windows defender cały czas wyszukuje zagrożenia Trojan:Win32/CoinMiner.CY czy też PWS:Win32/Fareit.

Skanowałem komputer AdwCleanerem, Malwarebytes ale nie przyniosło to efektu. Ponadto dzisiaj i wczoraj wyskoczyły mi tzw. bluescreeny, których wcześniej nie było.

Zwracam się z uprzejmą prośbą o pomoc.

Poniżej raporty

FRST http://www.wklejto.pl/548179
Shortcut http://www.wklejto.pl/548183
Addition wklejto.pl/548185


(iJuliusz) #2
  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Pawelos\Downloads
    fixlist.txt (5,4 KB)

  2. Uruchom FRST i kliknij Napraw (Fix), program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę. Zostaną wysłane dwa pliki do analizy

  3. Po restarcie wklej plik wynikowy, będzie potrzebny.


(szopa91) #3

Zrobiłem tak, jak napisałeś. Oto raport wynikowy

http://wklejto.pl/548427


(iJuliusz) #4

Chrome do reinstalacji.
Wejdź do Chrome i zapisz sobie Zakładki.
Wyłącz synchronizację jeśli jest włączona.
Odinstaluj Chrome.
Zainstaluj Chrome ponownie.

Następnie użyj tego pliku w FRST, aby usunąć katalogi po infekcji.
fixlist.txt (179 bajtów)

Zrób nowy skan ARWCleaner i wrzuć wynik skanu


(szopa91) #5

Zastosowałem się do Twoich instrukcji iJuliuszu.
Oto wynik skanu - AdwCleaner

http://wklejto.pl/549067


(iJuliusz) #6

Skrypt wykonał się właściwie.
Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1:


(szopa91) #7

Dziękuję!

Niestety, to nie koniec problemów.
Dosłownie przed chwilą wyskoczył blue screen i po restarcie windows defender znalazł zagrożenia:
PWS:Win32/Fareit
Trojan:Win32/Tiggre!rfn

Czy w takim wypadku najlepszym rozwiązaniem będzie formatowanie?


(Astor44) #8

Pobierz: http://www.majorgeeks.com/files/details/dr_web_livecd_liveusb.html
…dla USB, czyli dla pendrajwa. Wykonaj tym programem pendrajwa i zbootuj nim laptopa.
Pozwól na samoczynną konfigurację, nie ruszaj myszy ani klawiatury aż do pojawienia się Pulpitu. Potwierdź umowę i zeskanuj laptopa najpierw trybie ekspresowym (główny przycisk ~ 10 min.), potem ewentualnie w trybie jaki sobie życzysz. Po wszystkim Menu Start i przycisk Shutdown w tym programie. Wyjmij pendrajwa z USB i normalny start laptopa.


(synaptyk) #9

Ja polecałbym przeskanować komputer offline za pomocą Kaspesky Rescue Disk 10
Tutaj masz oficjalną instrukcję tego narzędzia https://support.kaspersky.com/pl/8092


(iJuliusz) #10

Przydałby się wynik skanu, w których plikach/usługach dokładnie znalazło wirusa.


(szopa91) #11

Trojan:Win32/Tiggre!rfn

Affected items:
file: C:\Windows\winime.exe

process: pid:6128,ProcessStart:131713945069759343

PWS:Win32/Fareit
file: C:\Windows\winime.exe

Zastanawiam się, czy jak zgram pliki na pendrivy, zrobię formata i potem znowu je sobie wrzucę na dysk, to czy to paskudztwo na nowo mnie dopadnie :confused: