fruitjoggy197 Opublikowano 24 Września 2018 Zgłoś Udostępnij Opublikowano 24 Września 2018 Witam, mam problem od jakiegoś czasu. Po tym jak zaktualizowałem ccleaner'a (jakoś tydzień temu), zaczęły mi wyskakiwać reklamy na gogle chrome mimo wyłączonej przeglądarki. Ponad to co jakieś 30 sekund do minuty wzrasta zużycie procesora bo pomimo tego że jestem na pulpicie to słyszę jak rozkręca się wiatrak od chłodzenia. Kroki jakie podjąłem to adw cleaner (nic nie wykazało), próbowałem się bawić frst64, ale za nic nie potrafie ułożyć skryptu do fixlist. Czy może mi ktoś pomóc? Byłbym wdzięczny. Poniżej załączam logi FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 25 Września 2018 Zgłoś Udostępnij Opublikowano 25 Września 2018 Infekcja jest widoczna - udaje, że jest z Microsoftu. Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {0B439AA5-A448-4E10-B8CB-9F7407764E53} - System32\Tasks\{1C83E386-C2E7-5896-1480-A3B9F1C7FC17} => C:\Users\olesl\AppData\Local\dwnyFyIgt.exe [2018-04-12] (Microsoft Corporation) Task: {5C9A5217-A228-4B5F-ACC7-CD3B8F332DF7} - System32\Tasks\{628C5F8B-3991-312C-FBB6-92303A6B8CEA} => C:\Program Files (x86)\aPXyuOboOol.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA C:\Users\olesl\AppData\Local\dwnyFyIgt.exe C:\Program Files (x86)\aPXyuOboOol.exe Task: {F40CBFCE-4E6E-4209-924B-D53E6D6E61D1} - System32\Tasks\{0B52867A-46E1-25A9-F56D-4E248F1D94FB} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://1bl0g.net/cl/?guid=bsrol62zs6kxej32r9am9v0imxx1oi4q&prid=1&pid=4_1324_0 FirewallRules: [{D97F8E37-1B9D-44EB-9CDD-643A0EF7E8F9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{F3CC3E8A-6688-4AFC-9455-86E98889C3DD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{6D2080C6-5930-4407-9DC6-8680EA0678AB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{CF2B71B2-6327-4454-98B4-EE86E9587437}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{C3FD17F7-92BE-4358-B5A0-70208BBFDB91}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{37FFEFC4-94C4-44B8-9F5A-DB93D9142B54}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{9DFBD7C6-FB93-4F3C-A0CB-1EF542E7B137}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{1BFBA9C4-BE29-4C67-8A19-F11695FEEF67}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{33F94CB8-1B0A-4F44-8F14-57B66CBE1041}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{1A245158-6046-4052-9CFD-4DE4FE556459}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{B47F2F4C-EFCA-47CE-A498-BA9484800FA4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{7D4998DC-8270-4B4A-A109-4D517A13A403}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{0F8FF30E-5405-44C4-947B-EB22FC2C0A27}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{07F23D0D-94E9-4ABF-8AFD-518E13771556}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{73333430-DE28-4F29-8F57-C5F6F29C59B1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{04A4B0BA-34EB-45B7-B612-7FDB4017FF09}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{D09ED657-E3D2-4A23-A15F-0811C53EE1F3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{FAE54BF3-EC40-40AB-B53E-058FDF5B8634}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{7DDBB36C-AB7F-4A86-A912-2595548C7EC3}] => (Allow) C:\Users\olesl\AppData\Local\backup_log\msiexec64.exe FirewallRules: [{65E521F9-63FE-4ADE-8F30-7DCD69D69713}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{534993AC-10F0-456F-8D93-E87E5EAC0759}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{6F6C50EC-EC22-4E94-AB9A-7059A555A65D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{BBF255E9-AB21-4355-B58E-13F9AB2B6440}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{DAADE34E-ECE0-4477-A5B8-4041F4AC039B}] => (Allow) C:\Users\olesl\AppData\Local\backup_log\msiexec64.exe FirewallRules: [{1918EC0D-9925-4939-94E5-ADE6C0D193C9}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{BE5F3D65-15D2-41FA-B6F1-049CB082C645}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{E24ADC6B-4443-43E1-8F92-CCC6AE176D20}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{646EC074-9409-44C0-B24E-50E69EA873BE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{18E7C26F-70ED-46BF-8266-A31895FFDA2A}] => (Allow) C:\Users\olesl\AppData\Local\backup_log\msiexec64.exe FirewallRules: [{B3AF5A8F-5874-4B76-9719-132377330AF5}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{1CC75642-7BFA-4BC9-92B1-650CAAFF308F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{0A890221-8F44-4406-8BAB-FB14A33C417D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{12B56270-2CD5-490A-85BC-B98845BDDB70}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{C011DDFE-2E6F-412A-B3AC-55B14BC42073}] => (Allow) C:\Users\olesl\AppData\Local\backup_log\msiexec64.exe FirewallRules: [{FD409A0F-B76A-4C61-A036-9AB8A213B2BD}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{99A06A16-C839-4042-8F33-AD86EF26CC6D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{4C27AF7A-0191-40E7-8CCA-3C2CCA859DE9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{EC757A96-F8E3-4395-818F-C96607233B33}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe Task: {62D6A32A-5BF6-4CAA-9F93-AE5E1C7D4284} - System32\Tasks\{06451D51-275D-41F2-8C5A-711789A6BFDD} => C:\WINDOWS\system32\pcalua.exe -a E:\autorun.exe -d E:\ Task: {46DF4C80-0707-492F-A8DE-29713F089F1F} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {73E7C99F-F5A1-4A32-833A-B8D900574A86} - System32\Tasks\{4D07C4DE-22C8-4EA9-9B91-2497DC93F2FA} => C:\WINDOWS\system32\pcalua.exe -a "D:\Program Files (x86)\The Creative Assembly\Rome - Total War\RomeTW.exe" -d "D:\Program Files (x86)\The Creative Assembly\Rome - Total War" HKU\S-1-5-21-2360683318-3101315901-2434765935-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" FirewallRules: [TCP Query User{3F7C524F-68E8-418A-AF98-AD7DED731879}C:\users\olesl\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\olesl\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{7150D20F-7EDD-46BE-B0C7-B107F5927CB4}C:\users\olesl\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\olesl\appdata\local\akamai\netsession_win.exe FirewallRules: [{8A1BBC98-38EF-415A-A3DC-E7699B2C25BA}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe FirewallRules: [{DF7FE4D9-5D26-41D1-8D62-92F1C602F2BA}] => (Allow) C:\Users\olesl\AppData\Local\dwnyFyIgt.exe FirewallRules: [{18A1BCAB-9307-4165-B0CF-5A404E040B6A}] => (Allow) C:\Program Files (x86)\aPXyuOboOol.exe FirewallRules: [{5170B3E7-B6C7-4C31-B5DA-098C67A47E66}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{FC5F4961-21EE-4E95-997E-0A7F36F98AD0}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{956042EC-E964-42AF-BEF1-A1131C910B78}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{318DCA95-98E9-4A2C-8FB5-83091A7CD176}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-2360683318-3101315901-2434765935-1001\...\Policies\Explorer: [] 2018-09-24 21:04 - 2018-09-24 21:15 - 000006167 _____ C:\Users\olesl\Downloads\ojwllzopgyb.txt 2018-09-24 21:04 - 2018-09-24 21:14 - 000006262 _____ C:\Users\olesl\Desktop\fixlist (2).txt 2018-09-16 16:01 - 2018-09-16 16:01 - 000000002 _____ C:\Users\olesl\AppData\Local\imw.ini 2017-02-28 14:17 - 2017-02-28 14:17 - 000981504 _____ () C:\Users\olesl\AppData\Roaming\Blacktraxtech.exe 2017-02-28 14:17 - 2017-02-28 14:17 - 000981504 _____ () C:\Users\olesl\AppData\Roaming\Overcom.exe EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. jessi Odnośnik do komentarza
fruitjoggy197 Opublikowano 25 Września 2018 Autor Zgłoś Udostępnij Opublikowano 25 Września 2018 Chyba się udało! FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 25 Września 2018 Zgłoś Udostępnij Opublikowano 25 Września 2018 Cytat C:\Program Files (x86)\magic.one Tego programu nie ma na liście Twoich programów, więc daję go do usunięcia: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler RemoveDirectory: C:\Program Files (x86)\magic.one FirewallRules: [{8F0A632A-8417-40F7-BF20-304EB7F8556D}] => (Allow) C:\Users\olesl\AppData\Local\Canon Network Tool\msiexec64.exe FirewallRules: [{4F22CD59-FB3B-469E-AC76-5B4EDE4138A8}] => (Allow) C:\WINDOWS\SysWOW64\rundll32.exe FirewallRules: [{598E3F24-9133-4CD2-8FF5-053041D5F388}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{428717B4-08B8-477D-98B9-474B28356BCF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{8F3B17ED-16CB-460B-98F0-DB425EAE64CE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe FirewallRules: [{6C1AFB4C-52EA-4B8C-A48F-9B633A713A2E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe S3 cpuz146; \??\C:\WINDOWS\temp\cpuz146\cpuz146_x64.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Powinno już być OK. Cytat Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Uaktualnij Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/?tab=comments#comment-179769 jessi Odnośnik do komentarza
fruitjoggy197 Opublikowano 26 Września 2018 Autor Zgłoś Udostępnij Opublikowano 26 Września 2018 Dzieki bardzo, już jest okej Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się