Plik xxxxxx zawierał wirusa i został usunięty

[ania1235]

Cześć,

Bardzo proszę o pomoc, ponieważ od kilku dni nie mogę ściągnąć żadnych plików z internetu (m.in. plików ze stron, załączników z e-maila). Przy każdej próbie ściągnięcia jakiegokolwiek pliku wyświetla się informacja " Plik xxxxxxx zawierał wirusa i został usunięty".

Mam Windows 10 i przeglądarkę IE.

 

Pozdrawiam,

Ania 

[Miszel03]

Komunikat wskazuję na infekcję, która wielokrotnie przewijała się przez forum. Nie jest możliwe byś uruchomił FRST z normalnego poziomu systemu, bo infekcja ma system samoobrony i za nic nie pozwoli się tknąć blokując profilaktycznie wszystkie pobierane programy. 

 

Spróbuj pobrać i uruchomić FRST w trybie awaryjnym z dostępem do sieci i wygenerować raporty.  

[ania1235]

Witam,

W załączniku przesyłam wygenerowane raporty FRST.

Shortcut.txt FRST.txt Addition.txt

[jessica]

Nie wiem, kiedy znów @Miszel03 zajrzy to, więc na wszelki wypadek:

w Trybie Awaryjnym:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {9B16014B-D9B0-45D1-A5E5-7FF8F4491509} - System32\Tasks\{301F073A-045B-8CE7-DD25-78C9C3588EE4} => C:\Users\Xenakis\AppData\Roaming\301F07~1\RIFEGE~1.EXE <==== UWAGA
RemoveDirectory: C:\Users\Xenakis\AppData\Roaming\301F07~1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia - Dokumentacja\Umowa licencyjna.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Sage Symfonia 2.0 Handel - Stacja robocza.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [TCP Query User{E5999189-1BBB-4DBC-B3E8-51487C8BB94E}\\dell\symfonia\handel\hmp2019\amhm.exe] => (Allow) \\dell\symfonia\handel\hmp2019\amhm.exe Brak pliku
FirewallRules: [UDP Query User{F5353173-6698-4096-B1A5-0F6A82D0ED8E}\\dell\symfonia\handel\hmp2019\amhm.exe] => (Allow) \\dell\symfonia\handel\hmp2019\amhm.exe Brak pliku
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
C:\Users\Public\Desktop\Sage Symfonia 2.0 Finanse i Księgowość - Stacja robocza.lnk
C:\Users\Public\Desktop\Sage Symfonia 2.0 Handel - Stacja robocza.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[siasiu84]

hejka mam podobny problem prosze o pomoc

moje raporty

Addition.txt FRST.txt Shortcut.txt

[jessica]

Cytat

1. Zakaz dopisywania się do cudzych wątków.

Porada na przyszłość.

W tym dziale dopisywanie się do cudzych tematów jest niebezpieczne, bo wprowadza chaos.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

SearchScopes: HKU\S-1-5-21-1489782706-1093266419-2173556764-1001 -> DefaultScope {5047B6E5-BFB6-4724-A35A-268D7B851F1F} URL = hxxp://www.global-pl.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1489782706-1093266419-2173556764-1001 -> {5047B6E5-BFB6-4724-A35A-268D7B851F1F} URL = hxxp://www.global-pl.com/search?q={searchTerms}
HKU\S-1-5-21-1489782706-1093266419-2173556764-1001\...\Run: [Chromium] => "c:\users\nadia\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
CHR HomePage: Default -> hxxp://www.global-pl.com/
C:\Users\nadia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
C:\Users\nadia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk
C:\Users\nadia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Goodgame Empire\Goodgame Empire.lnk
C:\Users\nadia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk
C:\Users\nadia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[siasiu84]

oki dzieki  i przepraszam