Skocz do zawartości

Programy z windows store nie mają dostępu do neta po infekcji.


Rekomendowane odpowiedzi

Witam wszystkich czytających i bardzo proszę o pomoc.

 

Wczoraj, gdy rozpaczliwie próbowałem odzyskać swoje dane z uszkodzonej karty pamięci, natrafiłem na jakieś "ścierwo", które zainstalowało mi na kompie całą masę syfu.

Jak tylko się zorientowałem, że coś jest nie tak, to przerwałem instalację, ale było już za późno.

Ubiłem wszystkie podejrzane procesy, przeskanowałem system Malwarebytes, który odnalazł od groma Adware i PUP. Skanowałem wczoraj trzy razy i zawsze coś znajdował. Dr.Web nic nie znalazł.

Dziś przeskanowałem Mbam i znalazł jeszcze jeden plik.

Wydawało by się, że już po wszystkim, ale żaden program pobrany z windows store nie ma dostępu do internetu, między innymi poczta, pogoda, czy sam sklep: Kod: 0x80072EE7 .

Czytając porady odnośnie tego błędu, zmieniałem dns, czyściłem cache a na koniec zresetowałem wszystkie połączenia sieciowe. Niestety problem nadal występuje.

Dodaje wszystkie logi z malwarebytes, jak i z FRST.

 

Pozdrawiam BobBudowniczy.

 

Edit. W windows defender jest kilka wykluczeń skanowania, których nie można usunąć, w typie : folder GXZiGyYLSHyU2 itp. Tych folderów już nie ma. za to przed chwilą defender wykrył : SoftwareBundler:Win32/Prepscram

Mb1.txt

Mb2.txt

Mb3.txt

Mb4.txt

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uwaga: jeśli odpowie @Picasso, lub @Miszel03 - to mój post do usunięcia.

 

1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Task: {1F82BC0F-9DBF-473D-8F65-9725BFF56BD9} - System32\Tasks\TnqpiRJoXWMCwN => rundll32 "C:\Program Files (x86)\GXZiGyYLSHyU2\Z2gPVNB.dll",#1
Task: {3ECD164F-7E49-4C69-A367-3457E371ED60} - System32\Tasks\uuxHwpnMkRCRpJh => rundll32 "C:\Program Files (x86)\thzXuJvjU\kfh9gwS.dll",#1
Task: {F7ECCD11-FF35-4402-BD95-6033A144D369} - System32\Tasks\uuxHwpnMkRCRpJh2 => rundll32 "C:\Program Files (x86)\thzXuJvjU\kfh9gwS.dll",#1
RemoveDirectory: C:\Program Files (x86)\GXZiGyYLSHyU2
RemoveDirectory: C:\Program Files (x86)\thzXuJvjU
Task: {8ECE3D46-EFDE-4AAA-9172-FEA72C3612D3} - \Microsoft\XblGameSave\XblGameSaveTask\Logon -> Brak pliku <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
GroupPolicyScripts: Ograniczenia <==== UWAGA
GroupPolicyScripts\User: Ograniczenia <==== UWAGA
Task: {D574C34F-9711-4B7A-96E4-F25FF0371F39} - System32\Tasks\AmfRsjwOFaD2 => amfrsjwofad2.exe
RemoveDirectory: C:\Users\Public\Documents\XMUpdate
RemoveDirectory: C:\Users\sprzy\AppData\Local\AdvinstAnalytics
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

2) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

 

amfrsjwofad2.exe

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

 

3) Zrób nowe logi FRST.

 

jessi

Odnośnik do komentarza

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

 

Task: C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job => C:\Program Files (x86)\thzXuJvjU\kfh9gwS.dll
RemoveDirectory: C:\Program Files (x86)\thzXuJvjU
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Tak z ciekawości: czy te działania poprawiły sytuację z tytułowym problemem?

 

jessi

Odnośnik do komentarza

Zrobione. 

Niestety, ale dalej wszystkie programy z win store, dalej bez dostepu do neta, zauważyłem, że edge również .

Następną "niespodzianką" jest przy uruchamianiu opery ładowanie strony xxx.hotcleaner.com/clickclean/install-magic.html . Z zawartości wydaje mi się, że to strona dodadku Magic Actions for Youtube, ale po wczorajszym wolę nie ryzykować.

Edit.  Sprawdziłem i strona "domowa" tego dodatku jest zupełnie inna

Fixlog.txt

Odnośnik do komentarza

Niestety, ale dalej wszystkie programy z win store, dalej bez dostepu do neta, zauważyłem, że edge również .

Czyli szkoda czasu na nasze działania.

 

Co do drugiej spawy:

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

 

 

hotcleaner.com

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

 

hotcleaner.com;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...