Gerberek Opublikowano 18 Listopada 2019 Zgłoś Udostępnij Opublikowano 18 Listopada 2019 Witam, Przy próbie instalowania np. Avast, AVG wyskakuje alert, że Administrator uniemożliwił uruchamianie tej aplikacji. Oczywiście próbuję instalować z konta administratora. Przy próbie instalacja Comodo wyskakuje: cmdhtml.dll wasn't properly signed. Installation aborted. Udało się wykonać skan programem SpyHunter, którego wynik wygląda w skrócie jak poniżej (6 trojanów) - nie miałem opcji wygenerowania ładnego raportu: Trojan.Coinminer.GC C:\Users\Gerberek\AppData\Local\GamerHash\miners\xmrig_cpu_64_v4\xmrig.gh 09adbc6b276efd090270b432dfb24014 C:\WINDOWS\TEMP\g589B.tmp.exe ceef208fcbab810fb1b98ab8415cfee4 C:\Windows\Temp\g589B.tmp.exe ceef208fcbab810fb1b98ab8415cfee4 C:\Windows\Temp\gC071.tmp.exe b5b3e4b5f0b161af6d5c6e437e614969 Trojan.Generic C:\Users\Gerberek\AppData\Local\Temp\0292381838.exe 486e532925f5ebe9fd7c79ac50cb6f31 Trojan.Crysteb.B C:\Users\Gerberek\AppData\Local\Temp\cPy0NTMfhi\aPBaKtEuCURXGujI.exe 128add810451b69aeb70d3de2786aaa0 Trojan.Downloader.Agent C:\Users\Gerberek\AppData\Local\Temp\cPy0NTMfhi\aPBaKtEuCURXGujI.exe 128add810451b69aeb70d3de2786aaa0 HKLM\SOFTWARE\Wow6432Node\Machiner::3_tag HKLM\SOFTWARE\Wow6432Node\Machiner::did HKLM\SOFTWARE\Wow6432Node\Machiner::id HKLM\SOFTWARE\Wow6432Node\Machiner::k_tag HKLM\SOFTWARE\Wow6432Node\Machiner::tag Trojan.ICLoader.D C:\Users\Gerberek\AppData\Local\Temp\Rar$EXa16292.37998\private hack v14.0-246039.exe ec78bacf2629a99872ec1e7c15f2cb86 C:\Users\Gerberek\AppData\Local\Temp\Rar$EXa8964.11449\private hack v14.0-246039.exe ec78bacf2629a99872ec1e7c15f2cb86 C:\Users\Gerberek\AppData\Local\Temp\Rar$EXa8964.15070\private hack v14.0-246039.exe ec78bacf2629a99872ec1e7c15f2cb86 Dodatkowo w załączeniu obowiązkowe logi. Proszę o wskazówki jak pozbyć się złośników? Pozdrawiam, Gerberek Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 18 Listopada 2019 Zgłoś Udostępnij Opublikowano 18 Listopada 2019 1) SpyHunter to nie jest zaufany program. Spróbuj odinstalować w ten sposób: kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall) wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje. 2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {05C9929C-003A-42A8-98D1-D33BCB61AF0D} - System32\Tasks\NkNAipSkUPO => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\NkNAipSkUPO\NkNAipSkUPO.dll",NkNAipSkUPO <==== UWAGA RemoveDirectory: C:\Program Files (x86)\NkNAipSkUPO HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U) HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== UWAGA HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== UWAGA HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGA HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGA HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (U) HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== UWAGA HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (U) HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (U) HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (U) HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (U) HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (U) HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (U) HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGA HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (U) HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (U) HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (U) HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGA HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (U) HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (U) HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== UWAGA HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGA HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (U) HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (U) HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (U) HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (U) HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (U) HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== UWAGA HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (U) HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== UWAGA HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (U) HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (U) HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== UWAGA HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA CHR Notifications: Default -> hxxps://gamehag.com; hxxps://gamerhash-com-02.push.gamerhash.net; hxxps://get.prioritynotifications.com; hxxps://get.pronotifications.online; hxxps://get.recivenotifications.online; hxxps://install.notify-service.com; hxxps://mediamarkt.pl; hxxps://nativepu.sh; hxxps://potternalballip.info; hxxps://www.youtube.com; hxxps://www1.ecleneue.com R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [519904 2019-11-17] (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FirewallRules: [UDP Query User{6A5FAA8C-AF6D-49A6-8828-8F640F29175E}C:\users\gerberek\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gerberek\appdata\local\gamecenter\gamecenter.exe Brak pliku FirewallRules: [TCP Query User{D5653341-ED49-478A-9FEA-F7180C2CFB4A}C:\users\gerberek\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gerberek\appdata\local\gamecenter\gamecenter.exe Brak pliku FirewallRules: [UDP Query User{30ECADD3-4544-4D83-8F81-1B51E7C7B2B1}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe Brak pliku FirewallRules: [TCP Query User{D2C31E6C-3AD6-46C7-8B34-CF13BB3B9ACB}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe Brak pliku FirewallRules: [{98FCD651-EE09-484E-BE55-1216F38642AC}] => (Allow) C:\Users\Gerberek\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku FirewallRules: [{0E4D8F54-ED2C-4CD8-8422-F67364B18FF9}] => (Allow) C:\Users\Gerberek\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku FirewallRules: [UDP Query User{599CAF1D-BBCE-4113-96B6-3906A8465B5C}D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe Brak pliku FirewallRules: [TCP Query User{6BC315DE-EAD1-4831-BF29-9219807FBF16}D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe Brak pliku FirewallRules: [UDP Query User{F21BA0D0-F31D-4FF9-A2A1-13016357C028}D:\pixark_modkit\engine\binaries\win64\ue4editor.exe] => (Allow) D:\pixark_modkit\engine\binaries\win64\ue4editor.exe Brak pliku FirewallRules: [TCP Query User{FA68A1E0-178E-422D-9939-0F3158A80A4A}D:\pixark_modkit\engine\binaries\win64\ue4editor.exe] => (Allow) D:\pixark_modkit\engine\binaries\win64\ue4editor.exe Brak pliku FirewallRules: [UDP Query User{634BECAF-3CFC-491F-AA33-BF1248CC856B}D:\subnautica\subnautica.exe] => (Allow) D:\subnautica\subnautica.exe Brak pliku FirewallRules: [TCP Query User{21B2A79C-BE2C-4467-9D92-B5AC7C853BA6}D:\subnautica\subnautica.exe] => (Allow) D:\subnautica\subnautica.exe Brak pliku FirewallRules: [UDP Query User{3E35541F-8A3B-4AD7-BFAA-81F4F9AE9B67}C:\program files\nuke11.2v2\python.exe] => (Allow) C:\program files\nuke11.2v2\python.exe Brak pliku FirewallRules: [TCP Query User{72218491-714B-4723-BA2E-A872AD199F9F}C:\program files\nuke11.2v2\python.exe] => (Allow) C:\program files\nuke11.2v2\python.exe Brak pliku FirewallRules: [UDP Query User{1B1E988A-013E-455C-A2CC-CFF0FA5317DC}C:\program files\nuke11.2v2\nuke11.2.exe] => (Allow) C:\program files\nuke11.2v2\nuke11.2.exe Brak pliku FirewallRules: [TCP Query User{A7910356-F09C-4BE1-8EAC-C60D650D8EC8}C:\program files\nuke11.2v2\nuke11.2.exe] => (Allow) C:\program files\nuke11.2v2\nuke11.2.exe Brak pliku GroupPolicy: Ograniczenia ? <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X] R3 EnigmaFileMonDriver; C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys [68424 2019-11-18] (EnigmaSoft Limited -> EnigmaSoft Limited) C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys 2019-11-17 08:20 - 2019-11-17 08:20 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk 2019-11-17 08:20 - 2019-11-17 08:20 - 000000000 ____D C:\sh5ldr 2019-11-17 08:20 - 2019-11-17 08:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft 2019-11-17 08:20 - 2019-11-17 08:20 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited 2019-11-17 08:19 - 2019-11-17 08:19 - 000000000 ____D C:\Program Files\EnigmaSoft EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. jessi Odnośnik do komentarza
Gerberek Opublikowano 19 Listopada 2019 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2019 Zrobione zgodnie z instrukcją. załączam nowe logi. Gerberek FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 19 Listopada 2019 Zgłoś Udostępnij Opublikowano 19 Listopada 2019 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {AF08351D-FCC0-4A34-8412-51E0D429ABBB} - System32\Tasks\NkNAipSkUPO => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\NkNAipSkUPO\NkNAipSkUPO.dll",NkNAipSkUPO <==== UWAGA RemoveDirectory: C:\Program Files (x86)\NkNAipSkUPO C:\Users\Gerberek\Desktop\thief simulator.lnk C:\Users\Gerberek\Desktop\reszta kupy z pulpitu\Avast Free Antivirus.ln ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zainstaluj nowszą wersję Javy, wg strony https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/?tab=comments#comment-179769 Przy instalacji dopilnuj, by ta nowa wersja usunęła stare wersje. Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
Gerberek Opublikowano 23 Listopada 2019 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2019 Przepraszam za długi czas odpowiedzi ale Zrobione Załączam nowe logi Gerberek Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 23 Listopada 2019 Zgłoś Udostępnij Opublikowano 23 Listopada 2019 Cytat AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} Na liście Twoich programów nie widzę Avasta, więc: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Cytat AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Jaka sytuacja jest teraz wg Ciebie? jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się