Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

aLepeszeK

Problem z RunDLL/jakiś dodatkowy wirus

dodany przez aLepeszeK, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

aLepeszeK    0

aLepeszeK
Napisano

To już drugi raz kiedy dotknęła mnie infekcja tym wirusem. Spróbowałem go usunąć przez autoruns, adwcleaner,cc cleaner i niby zniknął (podczas uruchamiania się nie wyskakuje błąd. Nie mogłem wcześniej odpalić żadnej strony, bo niby proxy złe (pewnie wiecie o co chodzi). Zreinstalowałem przeglądarkę firefox i działa, ale na chromie wciąż to samo. Steam nie łączy się z internetem jak i wszystkie inne launchery typu blizzard etc.

https://megawrzuta.pl/filesgroup/a8cfaa175baedb68e030493e50a411fd.html

Shortcut

addition

FRST w linku wyżej

Proszę bardzo o pomoc, gdyż nie niedawno robiłem formata :P

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik. Wklej w nim poniższe:

 

CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2273441363-2865727964-1812619050-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\peszekqq\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2273441363-2865727964-1812619050-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\peszekqq\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2273441363-2865727964-1812619050-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\peszekqq\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2273441363-2865727964-1812619050-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\peszekqq\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Public\AppData:CSM [450]
HKU\S-1-5-21-2273441363-2865727964-1812619050-1000\...\Policies\Explorer\Run: [XBCT26VHL] => C:\Program Files (x86)\Bmrkpgp\mskhl4hxq8.exe
RemoveDirectory: C:\Program Files (x86)\Bmrkpgp
ProxyEnable: [s-1-5-21-2273441363-2865727964-1812619050-1000] => Proxy [funkcja włączona]
ProxyServer: [s-1-5-21-2273441363-2865727964-1812619050-1000] => 127.0.0.1:1080
ManualProxies: 1127.0.0.1:1080
FF NetworkProxy: Mozilla\Firefox\Profiles\guo1aef5.default -> type", 4
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
2018-08-11 23:16 - 2018-08-13 17:58 - 000000000 ____D C:\Users\peszekqq\AppData\Local\AVAST Software
2018-08-11 23:14 - 2018-08-13 20:11 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-08-11 23:13 - 2018-08-11 23:13 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-08-11 23:12 - 2018-08-13 17:58 - 000000000 ____D C:\ProgramData\AVAST Software
2018-08-05 10:59 - 2018-08-13 16:18 - 000000000 ____D C:\Users\peszekqq\AppData\Roaming\Awesomium
2018-08-04 19:57 - 2018-08-04 19:57 - 000027033 _____ C:\Users\peszekqq\AppData\Roaming\DrElbAEOi.exe
2018-08-04 19:54 - 2018-08-13 18:46 - 000000000 ____D C:\ProgramData\378DBE7F
2018-08-04 19:53 - 2018-08-04 19:53 - 000590336 _____ (OneScreen To ) C:\Users\peszekqq\AppData\Roaming\Vu.exe
2018-05-30 16:56 - 2018-05-30 16:58 - 000004459 _____ () C:\Users\peszekqq\AppData\Roaming\VoiceMeeterDefault.xml
RemoveProxy:
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

aLepeszeK    0

aLepeszeK
Napisano

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik. Wklej w nim poniższe:

 

CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2273441363-2865727964-1812619050-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\peszekqq\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2273441363-2865727964-1812619050-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\peszekqq\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2273441363-2865727964-1812619050-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\peszekqq\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2273441363-2865727964-1812619050-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\peszekqq\AppData\Local\Microsoft\OneDrive\18.091.0506.0007\amd64\FileSyncShell64.dll => Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Public\AppData:CSM [450]
HKU\S-1-5-21-2273441363-2865727964-1812619050-1000\...\Policies\Explorer\Run: [XBCT26VHL] => C:\Program Files (x86)\Bmrkpgp\mskhl4hxq8.exe
RemoveDirectory: C:\Program Files (x86)\Bmrkpgp
ProxyEnable: [s-1-5-21-2273441363-2865727964-1812619050-1000] => Proxy [funkcja włączona]
ProxyServer: [s-1-5-21-2273441363-2865727964-1812619050-1000] => 127.0.0.1:1080
ManualProxies: 1127.0.0.1:1080
FF NetworkProxy: Mozilla\Firefox\Profiles\guo1aef5.default -> type", 4
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
2018-08-11 23:16 - 2018-08-13 17:58 - 000000000 ____D C:\Users\peszekqq\AppData\Local\AVAST Software
2018-08-11 23:14 - 2018-08-13 20:11 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-08-11 23:13 - 2018-08-11 23:13 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-08-11 23:12 - 2018-08-13 17:58 - 000000000 ____D C:\ProgramData\AVAST Software
2018-08-05 10:59 - 2018-08-13 16:18 - 000000000 ____D C:\Users\peszekqq\AppData\Roaming\Awesomium
2018-08-04 19:57 - 2018-08-04 19:57 - 000027033 _____ C:\Users\peszekqq\AppData\Roaming\DrElbAEOi.exe
2018-08-04 19:54 - 2018-08-13 18:46 - 000000000 ____D C:\ProgramData\378DBE7F
2018-08-04 19:53 - 2018-08-04 19:53 - 000590336 _____ (OneScreen To ) C:\Users\peszekqq\AppData\Roaming\Vu.exe
2018-05-30 16:56 - 2018-05-30 16:58 - 000004459 _____ () C:\Users\peszekqq\AppData\Roaming\VoiceMeeterDefault.xml
RemoveProxy:
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem znikł.

 

działa, dziękuje ślicznie ;)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...