Programy z windows store nie mają dostępu do neta po infekcji.

BobBudowniczy · 22 Sierpnia 2017

Witam wszystkich czytających i bardzo proszę o pomoc.

Wczoraj, gdy rozpaczliwie próbowałem odzyskać swoje dane z uszkodzonej karty pamięci, natrafiłem na jakieś "ścierwo", które zainstalowało mi na kompie całą masę syfu.

Jak tylko się zorientowałem, że coś jest nie tak, to przerwałem instalację, ale było już za późno.

Ubiłem wszystkie podejrzane procesy, przeskanowałem system Malwarebytes, który odnalazł od groma Adware i PUP. Skanowałem wczoraj trzy razy i zawsze coś znajdował. Dr.Web nic nie znalazł.

Dziś przeskanowałem Mbam i znalazł jeszcze jeden plik.

Wydawało by się, że już po wszystkim, ale żaden program pobrany z windows store nie ma dostępu do internetu, między innymi poczta, pogoda, czy sam sklep: Kod: 0x80072EE7 .

Czytając porady odnośnie tego błędu, zmieniałem dns, czyściłem cache a na koniec zresetowałem wszystkie połączenia sieciowe. Niestety problem nadal występuje.

Dodaje wszystkie logi z malwarebytes, jak i z FRST.

Pozdrawiam BobBudowniczy.

Edit. W windows defender jest kilka wykluczeń skanowania, których nie można usunąć, w typie : folder GXZiGyYLSHyU2 itp. Tych folderów już nie ma. za to przed chwilą defender wykrył : SoftwareBundler:Win32/Prepscram

jessica · 23 Sierpnia 2017

Uwaga: jeśli odpowie @Picasso, lub @Miszel03 - to mój post do usunięcia.

1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {1F82BC0F-9DBF-473D-8F65-9725BFF56BD9} - System32\Tasks\TnqpiRJoXWMCwN => rundll32 "C:\Program Files (x86)\GXZiGyYLSHyU2\Z2gPVNB.dll",#1
Task: {3ECD164F-7E49-4C69-A367-3457E371ED60} - System32\Tasks\uuxHwpnMkRCRpJh => rundll32 "C:\Program Files (x86)\thzXuJvjU\kfh9gwS.dll",#1
Task: {F7ECCD11-FF35-4402-BD95-6033A144D369} - System32\Tasks\uuxHwpnMkRCRpJh2 => rundll32 "C:\Program Files (x86)\thzXuJvjU\kfh9gwS.dll",#1
RemoveDirectory: C:\Program Files (x86)\GXZiGyYLSHyU2
RemoveDirectory: C:\Program Files (x86)\thzXuJvjU
Task: {8ECE3D46-EFDE-4AAA-9172-FEA72C3612D3} - \Microsoft\XblGameSave\XblGameSaveTask\Logon -> Brak pliku <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
GroupPolicyScripts: Ograniczenia <==== UWAGA
GroupPolicyScripts\User: Ograniczenia <==== UWAGA
Task: {D574C34F-9711-4B7A-96E4-F25FF0371F39} - System32\Tasks\AmfRsjwOFaD2 => amfrsjwofad2.exe
RemoveDirectory: C:\Users\Public\Documents\XMUpdate
RemoveDirectory: C:\Users\sprzy\AppData\Local\AdvinstAnalytics
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

amfrsjwofad2.exe

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

3) Zrób nowe logi FRST.

jessi

BobBudowniczy · 23 Sierpnia 2017

Witam ponownie.

Zrobiłem tak jak w zaleceniu. Dołączam logi.

ps. Programy z win store nadal bez dostępu do neta

jessica · 23 Sierpnia 2017

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job => C:\Program Files (x86)\thzXuJvjU\kfh9gwS.dll
RemoveDirectory: C:\Program Files (x86)\thzXuJvjU
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Tak z ciekawości: czy te działania poprawiły sytuację z tytułowym problemem?

jessi

BobBudowniczy · 23 Sierpnia 2017

Zrobione.

Niestety, ale dalej wszystkie programy z win store, dalej bez dostepu do neta, zauważyłem, że edge również .

Następną "niespodzianką" jest przy uruchamianiu opery ładowanie strony xxx.hotcleaner.com/clickclean/install-magic.html . Z zawartości wydaje mi się, że to strona dodadku Magic Actions for Youtube, ale po wczorajszym wolę nie ryzykować.

Edit. Sprawdziłem i strona "domowa" tego dodatku jest zupełnie inna

Fixlog.txt

jessica · 23 Sierpnia 2017

Niestety, ale dalej wszystkie programy z win store, dalej bez dostepu do neta, zauważyłem, że edge również .

Czyli szkoda czasu na nasze działania.

Co do drugiej spawy:

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

hotcleaner.com

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

hotcleaner.com;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

jessi

BobBudowniczy · 23 Sierpnia 2017

Zrobione.

Czy choć jakieś sugestie, żeby przywrócić poprawny dostęp do neta tym programom z win store ?

SearchReg.txt

jessica · 23 Sierpnia 2017

Wyszukiwanie nic znalazło.

Czy choć jakieś sugestie, żeby przywrócić poprawny dostęp do neta tym programom z win store ?

Nie, nie mam pomysłu, co z tym fantem zrobić.

Najlepiej byłoby zrobić zwykłe "Przywracanie Systemu", ale u Ciebie ta opcja jest wyłączona, więc nic z tego.

jessi

BobBudowniczy · 23 Sierpnia 2017

W takim razie, bardzo dziękuję, za pomoc i poświęcony czas, bo troszkę tego syfu mi się przyplątało . Może znajdę jakiś sposób, żeby to naprawić.

Jeszcze raz pozdrawiam BobBudowniczy.

Zaloguj się

Programy z windows store nie mają dostępu do neta po infekcji.

Rekomendowane odpowiedzi

BobBudowniczy

Odnośnik do komentarza

jessica

Odnośnik do komentarza

BobBudowniczy

Odnośnik do komentarza

jessica

Odnośnik do komentarza

BobBudowniczy

Odnośnik do komentarza

jessica

Odnośnik do komentarza

BobBudowniczy

Odnośnik do komentarza

jessica

Odnośnik do komentarza

BobBudowniczy

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność