Tomeknowak21 Opublikowano 28 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 Witam, przypadkiem ściągnąłem wirusa czy jak to się tam nazywa. W każdym bądź razie wyskoczyło milion reklam. A bardzo potrzebuje komputera do korzystania z bankowości elektronicznej i teraz mam obawy czy mogę. Skorzystałem z malwarebytes i adware dopiero potem wpadłem na pomysł zamieszczenia problemu tutaj. Dołączam też log z adware. Za nic nie mogę znaleźć z malwarebytes logu. Nie zapisywałem go a chyba nie zapisuje się sam ( w każdym razie pokazal 130 obiektów które usunąłem). Z góry dziękuje za wszelką pomoc. ps. Za 1 razem na gmerze wyskoczył bluescreen. Nie wiem czy to ma znaczenie. Pozdrawiam edit. Jednak znalazłem log malware i załączam. gmer.txt Addition.txt FRST.txt Shortcut.txt AdwCleanerC1.txt AdwCleanerS1.txt AdwCleanerS2.txt malwarebytes.txt Odnośnik do komentarza
picasso Opublikowano 28 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 To nie był wirus tylko typ adware/PUP ładowany ze sponsorowanych instalatorów, bądź portalowych "downloaderów". Zatwierdziłeś instalację (być może nie zdając sobie sprawy co). Więcej na temat metodologii instalacji: KLIK. MBAM (przede wszystkim) i AdwCleaner wyczyściły prawie wszystko. Na dysku widać tylko drobne odpadki. Czyli tylko akcje "kosmetyczne": 1. Zastosuj narzędzie Fix-it, by usunąć drobny błąd WMI: KLIK. 2. Drobny skrypt doczyszczający w/w, a przy okazji inne szczątkowe wpisy. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: SearchScopes: HKLM-x32 -> DefaultScope - brak wartości Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku S4 NvNetworkService; "C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe" [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] Task: {453894A0-F5B2-4BEA-B4E9-7E4246264D2D} - System32\Tasks\{65502C18-88D3-4298-93E8-1273309FC944} => pcalua.exe -a D:\Gry\Smite\HiRezGamesDiagAndSupport.exe -c uninstall=all Task: {56CE9D01-B413-4D97-8540-C84F3B68CA82} - System32\Tasks\{C5523E5C-2E3B-4CB4-ACC4-B70D4B1D649A} => pcalua.exe -a "C:\Program Files (x86)\MWSnap\uninstall.exe" Task: {BA49AC66-E9FB-4FDE-B7B6-FA2B1C5EC202} - System32\Tasks\{451E0197-B8FE-4D9E-B3D2-6C5D28AF4163} => D:\Pobierane\Deluxe Ski Jump\Deluxe Ski Jump\Dsj.exe Task: {E8E51847-1016-4AA0-B835-4E7453ED44C4} - System32\Tasks\{4536485E-D9FD-428E-A9E8-C30D9FBF1DB2} => D:\Gry\Kosz2001\Kosz2001.exe Task: {F378FC95-0208-4400-B793-59F2C7BEEAB0} - System32\Tasks\{23B4A29D-A9F1-410B-A947-8486BF921B1C} => pcalua.exe -a "D:\Pobierane\Deluxe Ski Jump.exe" -d D:\Pobierane DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DisableService: PLAY ONLINE. RunOuc RemoveDirectory: C:\AdwCleaner C:\ProgramData\*.* C:\ProgramData\Thunder Network C:\ProgramData\Windows Update C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Cleaner 3 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III C:\Users\Public\Thunder Network C:\Users\User\AppData\Local\{C0118625-763F-43E0-950B-510C80027737} C:\Windows\system32\Drivers\etc\hp.bak CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST niesą potrzebne. Odnośnik do komentarza
Tomeknowak21 Opublikowano 28 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 Dziękuję. Nie jestem pewien czy dobrze zrozumiałem działanie tego fixit od microsoftu. Po prostu włączyłem to co się ściągnęło dałem dalej dalej i program zakończył działanie. Nie jestem pewien czy własnie na tym to miało polegać. Mam jeszcze takie może idiotyczne pytanie ale się nie znam. Czy jeżeli mam w 1 sieci podłączony ten komputer i laptop i oba był włączone to czy to adware jakoś mogło się przemieścić na laptopa czy takie cuda raczej nie istnieją? Jeszcze raz dziękuję za pomoc i wrzucam log. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 28 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 Nie jestem pewien czy dobrze zrozumiałem działanie tego fixit od microsoftu. Po prostu włączyłem to co się ściągnęło dałem dalej dalej i program zakończył działanie. Nie jestem pewien czy własnie na tym to miało polegać. Nie pamiętam dokładnie co tam się pokazuje, ale owszem to jest fix działający z automatu: tworzenie punktu Przywracania systemu > szybka korekta usterki > koniec. Czy jeżeli mam w 1 sieci podłączony ten komputer i laptop i oba był włączone to czy to adware jakoś mogło się przemieścić na laptopa czy takie cuda raczej nie istnieją? To nie są infekcje "sieciowe" czy "wirusy" zdolne przenosić się między różnymi komputerami tej samej sieci. Fix FRST wykonany. 1. Skasuj pobrany FRST i jego logi z folderu D:\Pobierane 2. Następnie zastosuj DelFix, wyczyść foldery Przywracania systemu i zaktualizuj Adobe Reader: KLIK. To wszystko. Odnośnik do komentarza
Tomeknowak21 Opublikowano 28 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 Dziękuję za pomoc wracam do użytkowania. Odnośnik do komentarza
Rekomendowane odpowiedzi