Złośliwe oprogramowanie zamyka przeglądarkę i programy


(jayR) #1

Witam, przy wpisywaniu w wyszukiwarce fraz podobnych do “adwcleaner”, przeglądarka zostaje zamknięta. Programy takie jak AdwCleaner lub FRST działały tylko w trybie awaryjnym. Podczas próby uruchomienia ich w normalnym trybie, okno programu natychmiast się zamykało. Zauważyłem również, że proces “svchost” zużywa procesor w ok 60-70 procentach. Poniżej przesyłam raporty:
http://wklejto.pl/565586
http://wklejto.pl/565588
http://wklejto.pl/565590


(Seba228215) #2

Weź najpierw u kogoś z czystym pc/laptop pobierz na usb np. eset online skaner. Znajdziesz go na eset.pl Później odpal go na swoim sprzęcie. Zaznacz wszystkie opcje + obiekty do skanowania wszystkie (cały pc/laptop) z automatycznym usuwaniem zagrożeń. Powinno wywalić większość syfu.


(jayR) #3

Żaden skan nic nie wykrywa, ani eset ani adwcleaner.


(Seba228215) #4

W adwcleaner w opcjach zaznacz wszystkie opcje z kluczami i resetuj. Potem skan i jak nic nawet nie będzie, to kliknij oczyść i on zresetuje ci zapory hosty i itp. Nastąpi restart twojego sprzętu i sprawdź potem czy przeglądarki zaczną reagować, jak należy. Następnie wypal iso z Kaspersky Rescue Disc, jak pobierzesz, na płytę i odpal go z rozruchu z płyty, tak jak odpala się instalator Windows. I nim zeskanuj i usuń śmieci.


(jayR) #5

No niestety, żadnej poprawy. Przeskanowałem kilka razy i za każdym razem kaspersky wykrywał wirusa w tym samym folderze(System32\Tasks), pomimo że za każdym razem te wirusy usuwałem.


(synaptyk) #6

Odinstaluj wszystkie aplikacje, których nie używasz albo pochodzą z nielegalnego źródła

Odinstaluj CPU-Z ponieważ może być zainfekowany
Kup licencję na Microsoft Office 2016 albo korzystaj z darmowego LibreOffice 6
Widzę. że w pliku host są zablokowane odniesienia do stron aktywacyjnych adobe więc zamień to oprogramowanie na darmowe i legalne:
Adobe Illustrator CC na Inkscape
Adobe Photoshop na Krita(do malowania) i Gimp(modyfikacji obrazów)
Adobe Premiere Pro na KdenLive
Adobe Reader na SumatraPDF

W ustawieniach avasta w zakładce komponenty usuń wszystkie oprócz ochrona WWW, plików i poczty. Na pierwszej stronie odznacz Usługi Reputacyjne i CyberCapture
Zaktualizuj Codeblocks do wersji 17.12
Odinstaluj przestarzały Adobe Flash Player
Zaktualizuj Gimpa do wersji 2.10
Odinstaluj Microsoft Silverlight
Odinstaluj Microsoft Onedrive jeśli nie używasz
Zamień Winrar na darmowy 7-zip

W ccleaner w zakładce narzędzia -> autostart -> zaplanowane zadania, usuń wszystkie zadania, ponieważ nie ma tam nic ważnego - Telemetria, Autoaktualizacja chrome(przywróci się po uruchomieniu przeglądarki) - a są wirusy

Potem w ccleaner zrób skan rejestru, robiąc jednocześnie jego kopię zapasową

Uruchom ponownie komputer i zrób jeszcze raz logi FRST, ale tym razem wklej je na pastebin.com ponieważ usunęło znaki “”

Wklej na serwis virustotal.com, następujące pliki:
C:\Program Files (x86)\iAWIpesrRvasv.exe
C:\WINDOWS\AtOfrAU.exe


(Acorus) #7

Logi daj jako załączniki.Wystarczy FRST i Addition.