Złośliwe oprogramowanie zamyka przeglądarkę i programy

jayR · 12 Czerwiec 2018 15:22

Witam, przy wpisywaniu w wyszukiwarce fraz podobnych do “adwcleaner”, przeglądarka zostaje zamknięta. Programy takie jak AdwCleaner lub FRST działały tylko w trybie awaryjnym. Podczas próby uruchomienia ich w normalnym trybie, okno programu natychmiast się zamykało. Zauważyłem również, że proces “svchost” zużywa procesor w ok 60-70 procentach. Poniżej przesyłam raporty:
http://wklejto.pl/565586
http://wklejto.pl/565588
http://wklejto.pl/565590

anon25492837 · 12 Czerwiec 2018 15:30

Weź najpierw u kogoś z czystym pc/laptop pobierz na usb np. eset online skaner. Znajdziesz go na eset.pl Później odpal go na swoim sprzęcie. Zaznacz wszystkie opcje + obiekty do skanowania wszystkie (cały pc/laptop) z automatycznym usuwaniem zagrożeń. Powinno wywalić większość syfu.

jayR · 12 Czerwiec 2018 20:11

Żaden skan nic nie wykrywa, ani eset ani adwcleaner.

anon25492837 · 12 Czerwiec 2018 20:21

W adwcleaner w opcjach zaznacz wszystkie opcje z kluczami i resetuj. Potem skan i jak nic nawet nie będzie, to kliknij oczyść i on zresetuje ci zapory hosty i itp. Nastąpi restart twojego sprzętu i sprawdź potem czy przeglądarki zaczną reagować, jak należy. Następnie wypal iso z Kaspersky Rescue Disc, jak pobierzesz, na płytę i odpal go z rozruchu z płyty, tak jak odpala się instalator Windows. I nim zeskanuj i usuń śmieci.

jayR · 12 Czerwiec 2018 22:45

No niestety, żadnej poprawy. Przeskanowałem kilka razy i za każdym razem kaspersky wykrywał wirusa w tym samym folderze(System32\Tasks), pomimo że za każdym razem te wirusy usuwałem.

synaptyk · 13 Czerwiec 2018 04:30

Odinstaluj wszystkie aplikacje, których nie używasz albo pochodzą z nielegalnego źródła

Odinstaluj CPU-Z ponieważ może być zainfekowany
Kup licencję na Microsoft Office 2016 albo korzystaj z darmowego LibreOffice 6
Widzę. że w pliku host są zablokowane odniesienia do stron aktywacyjnych adobe więc zamień to oprogramowanie na darmowe i legalne:
Adobe Illustrator CC na Inkscape
Adobe Photoshop na Krita(do malowania) i Gimp(modyfikacji obrazów)
Adobe Premiere Pro na KdenLive
Adobe Reader na SumatraPDF

W ustawieniach avasta w zakładce komponenty usuń wszystkie oprócz ochrona WWW, plików i poczty. Na pierwszej stronie odznacz Usługi Reputacyjne i CyberCapture
Zaktualizuj Codeblocks do wersji 17.12
Odinstaluj przestarzały Adobe Flash Player
Zaktualizuj Gimpa do wersji 2.10
Odinstaluj Microsoft Silverlight
Odinstaluj Microsoft Onedrive jeśli nie używasz
Zamień Winrar na darmowy 7-zip

W ccleaner w zakładce narzędzia -> autostart -> zaplanowane zadania, usuń wszystkie zadania, ponieważ nie ma tam nic ważnego - Telemetria, Autoaktualizacja chrome(przywróci się po uruchomieniu przeglądarki) - a są wirusy

Potem w ccleaner zrób skan rejestru, robiąc jednocześnie jego kopię zapasową

Uruchom ponownie komputer i zrób jeszcze raz logi FRST, ale tym razem wklej je na pastebin.com ponieważ usunęło znaki “”

Wklej na serwis virustotal.com, następujące pliki:
C:\Program Files (x86)\iAWIpesrRvasv.exe
C:\WINDOWS\AtOfrAU.exe

Acorus · 13 Czerwiec 2018 16:18

Logi daj jako załączniki.Wystarczy FRST i Addition.