Forum PCLab.pl: Pomoc wirus adware generickd - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Pomoc wirus adware generickd wirus adware generickd Oceń temat: -----

#1 Użytkownik jest niedostępny   sharkke 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: So, 12 Sie 17

Napisany 12 Sierpień 2017 - 21:16

Skanowałem adwcleaner i hitmanpro, wysłałem do kwarantanny ale dalej wraca nie wiem co robić ;/ prosze o pomoc w miarę możliwośći z wyłumaczeniem szczegółowym co mam zrobić bo nie jestem obeznany
logi
frst
addition
shortcut

Ten post był edytowany przez sharkke dnia: 13 Sierpień 2017 - 21:59


#2 Użytkownik jest niedostępny   exe981 

  • Gaduła
  • PipPipPip
  • Grupa: Validating
  • Postów: 405
  • Dołączył: Cz, 10 Sie 17

Napisany 12 Sierpień 2017 - 21:37

To nie jest pelny log. Jest takie programek - autoruns.

#3 Użytkownik jest niedostępny   sharkke 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: So, 12 Sie 17

Napisany 12 Sierpień 2017 - 22:07

Zobacz postexe981, o 12 Sierpień 2017 - 21:37, napisał(a):

To nie jest pelny log. Jest takie programek - autoruns.


Czy będziesz wtedy w stanie mi pomóc? bo mam już trochę programów ściągniętych i nie chcę sobie zaśmiecać nie potrzebnymi ;/ dziękuje za szybką radę

#4 Użytkownik jest niedostępny   exe981 

  • Gaduła
  • PipPipPip
  • Grupa: Validating
  • Postów: 405
  • Dołączył: Cz, 10 Sie 17

Napisany 12 Sierpień 2017 - 22:35

Slabo znam sie na logach w tych programach. Ale nic nie widze niepokojacego. Ten wirus wykrywa pakiet antywirusowy upc (pierwszy raz na oczy widze :E ).I to jeszcze w tempie. A avast tez nie lepszy.
Ale mozesz mi nie ufac. :P

#5 Użytkownik jest niedostępny   sharkke 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: So, 12 Sie 17

Napisany 12 Sierpień 2017 - 22:43

Rozumiem, ogólnie korzystam ostatnio nie z avasta a z adaware. Co do wirusa to jestem nim zaskoczony bardzo skąd się wziął Ale chyba z maila :/ logi wstawiłem bo widziałem że taki jest wymóg rozpoczęcia tematu. Mam nadzieję że ktoś mi pomoże z tym bo skoro hitman pro sobie z tym nie radzi to już nie wiem co robic... może jest tu ktoś kto się na tym zna bo chyba jest to najlepsze takie forum do tego typu problemy

Ten post był edytowany przez sharkke dnia: 12 Sierpień 2017 - 22:44


#6 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 16597
  • Dołączył: Pn, 15 Lis 10

Napisany 12 Sierpień 2017 - 22:46

Nie widzę tu żadnej infekcji.
Gdzie to jest wykrywane?

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

FirewallRules: [TCP Query User{87E80DAE-8545-4229-B20F-D737FB7094A1}C:\users\łukasz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\łukasz\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{34C7F7D7-26DD-4054-89E8-CF24D2E6C8D8}C:\users\łukasz\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\łukasz\appdata\local\akamai\netsession_win.exe
C:\Users\Łukasz\AppData\Local\70149b02515b3bb20dd492.47983420
HKU\S-1-5-21-2173349143-678964875-1518300071-1001\...\Policies\Explorer: []
HKLM-x32\...\Run: [] => [X]
C:\Users\Łukasz\Start Menu\Programs\SpyHunter\SpyHunter.lnk
C:\Users\Łukasz\Start Menu\Programs\SpyHunter
C:\Program Files\Enigma Software Group
C:\Users\Łukasz\AppData\Roaming\Enigma Software Group
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

F.

#7 Użytkownik jest niedostępny   sharkke 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: So, 12 Sie 17

Napisany 12 Sierpień 2017 - 22:57

Zobacz postfilutka78, o 12 Sierpień 2017 - 22:46, napisał(a):

Nie widzę tu żadnej infekcji.
Gdzie to jest wykrywane?

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

F.




Dziękuję bardzo za pomoc już się biorę za to. Jest to wykrywane tak jak kolega wyżej napisał przez monitoring UPC oraz przez antywirus adaware. Jest to jakiś wirus szpiegujacy? Czy robiąc tę czynności wyłączyć lepiej Internet?

Ten post był edytowany przez sharkke dnia: 12 Sierpień 2017 - 22:59


#8 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 16597
  • Dołączył: Pn, 15 Lis 10

Napisany 12 Sierpień 2017 - 23:04

Zobacz postsharkke, o 12 Sierpień 2017 - 23:57, napisał(a):

Czy robiąc tę czynności wyłączyć lepiej Internet?

Nie ma takiej potrzeby.

Pytając "gdzie" miałam na myśli podanie konkretnej ścieżki i nazwy wykrywanego pliku.

F.

#9 Użytkownik jest niedostępny   sharkke 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: So, 12 Sie 17

Napisany 12 Sierpień 2017 - 23:09

Aha rozumiem. Na razie jestem w trakcie robienia tego co pan kazał. Było to na pewno na dysku c program files. Postaram się podać raporty z hitmanpro

tmp000022b4
C\windows\temp\788cf7a9-....
C\program files (x86)\pakiet bezpieczeństwa UPC\apps\comp

Ten post był edytowany przez sharkke dnia: 12 Sierpień 2017 - 23:14


#10 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 16597
  • Dołączył: Pn, 15 Lis 10

Napisany 12 Sierpień 2017 - 23:13

Zobacz postsharkke, o 13 Sierpień 2017 - 00:09, napisał(a):

Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C2D01}) (Version: 12.45.1.38 - APN, LLC) <==== UWAGA

Jeśli tego sam nie instalowałeś, to odinstaluj.


Cytuj

C\windows\temp\788cf7a9-....

FRST usunie wszystkie pliki tymczasowe, więc i to powinno zniknąć.

Cytuj

C\program files (x86)\pakiet bezpieczeństwa UPC\apps\comp

To pomyłkowe wykrycie. False positive.

F.

Ten post był edytowany przez filutka78 dnia: 12 Sierpień 2017 - 23:17


#11 Użytkownik jest niedostępny   sharkke 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: So, 12 Sie 17

Napisany 12 Sierpień 2017 - 23:20

To jest dodatek chyba do przeglądarki którego już dużo wcześniej nie mogłem się pozbyć (nie widzę tego też w panelu sterowania). Teraz kiedy jestem nadal w trakcie czyszczenia tego co pan podał, wszystko jest w normie i działa bardzo dobrze
A tu jest raport z hitman pro

Ten post był edytowany przez sharkke dnia: 13 Sierpień 2017 - 21:59


#12 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 16597
  • Dołączył: Pn, 15 Lis 10

Napisany 12 Sierpień 2017 - 23:25

same fałszywe wykrycia.

a więc nie masz się czym przejmować.

F.

#13 Użytkownik jest niedostępny   sharkke 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: So, 12 Sie 17

Napisany 12 Sierpień 2017 - 23:27

Jest pani pewna (przepraszam za tego pana ;P)? ponieważ kiedy ze 2 razy po uruchomieniu komputera w trakcie włączania wyskakiwał bład że jest na komputerze wirus szpiegujący... dokładnie nie jestem w stanie tego zacytować. Dodatkowo komputer był bardzo zamulony i powolny

Ten post był edytowany przez sharkke dnia: 12 Sierpień 2017 - 23:53


#14 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 16597
  • Dołączył: Pn, 15 Lis 10

Napisany 13 Sierpień 2017 - 07:15

Jeśli masz wątpliwości, to:
1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Pakiet Bezpieczeństwa UPC (HKLM-x32\...\{FE2316F6-C7EE-4D02-8BA5-E2742A9E3E97}) (Version: 2.76.211.0 - F-Secure Corporation) Hidden
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Odinstaluj te programy:

Cytuj

Pakiet Bezpieczeństwa UPC (HKLM-x32\...\{FE2316F6-C7EE-4D02-8BA5-E2742A9E3E97}) (Version: 2.76.211.0 - F-Secure Corporation) Hidden
Pakiet Bezpieczeństwa UPC (HKLM-x32\...\F-Secure ServiceEnabler 46267) (Version: 2.76.211.0 - F-Secure Corporation)


-----------------------

Cytuj

Dodatkowo komputer był bardzo zamulony i powolny

jeszcze się taki nie urodził, kto by potrafił wykryć i usunąć przyczyny takich problemów, bo tych przyczyn może być kilkadziesiąt milionów.

F.

#15 Użytkownik jest niedostępny   sharkke 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 8
  • Dołączył: So, 12 Sie 17

Napisany 13 Sierpień 2017 - 08:47

Zrobiłem tak jak pani polecała, przy 1 czynności FRST musiałem ręcznie wyłączyć bo nie chciał skończyć ;) Trochę nie rozumiem tego co się stało, ponieważ wyskakiwały mi komunikaty, że na komputerze mam wirusa i z tego co poszperałem w internecie to jakiegoś bardzo złośliwego a pani pisze, że to był jakiś fejk?:> Oczywiście teraz jest wszystko w porządku i dzięki pani wszystko działa jak należy ;)

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych