Forum PCLab.pl: Zawirusowany kompuer - Forum PCLab.pl

Skocz do zawartości


Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Zawirusowany kompuer Oceń temat: -----

#1 Użytkownik jest niedostępny   kowaliki 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 21
  • Dołączył: Pt, 08 Maj 15

Napisany 21 Marzec 2019 - 01:41

Niestety po zainstalowaniu pewnego pliku mój komputer został zainfekowany. Część wirusów udało mi sie usunąć, jednak malwarebytes nie jest w stanie wszystkich usunąć. Największym problemem jest brak dźwięku oraz brak możliwości wyłączenia komputera tzn monitor, klawiatura się wyłącza, ale komputer wciąż pracuje.
Bardzo proszę o pomoc.
Addition:
https://docs.google....dit?usp=sharing

Shortcut:

https://docs.google....dit?usp=sharing

Załączone pliki

  • Załączony plik  FRST.txt (77.39K)
    Ilość pobrań: 2

Ten post był edytowany przez kowaliki dnia: 21 Marzec 2019 - 02:32


#2 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17577
  • Dołączył: Pn, 15 Lis 10

Napisany 21 Marzec 2019 - 08:30

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Startup: C:\Users\48535\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ujtswgaa.lnk [2019-03-21]
S2 Tolnix; C:\ProgramData\\Tolnix\\Tolnix.exe shuz -f "C:\ProgramData\\Tolnix\\Tolnix.dat" -l -a
RemoveDirectory: C:\ProgramData\\Tolnix
RemoveDirectory: C:\WINDOWS\SysWOW64\yhlkrwbu
RemoveDirectory: C:\Program Files (x86)\Orto
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orto
C:\Users\48535\AppData\Local\sha.db
C:\Users\48535\AppData\Local\installer.dat
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST.
przed skanem zaznacz: Additional.txt Shortcut.txt,

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)

F.

#3 Użytkownik jest niedostępny   kowaliki 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 21
  • Dołączył: Pt, 08 Maj 15

Napisany 21 Marzec 2019 - 09:10

Bardzo dziękuję ci za pomoc.
Oto nowe logi:

FRST: http://wklejto.pl/724482
addition: http://wklejto.pl/724483
shortcut: http://wklejto.pl/724485

Dodatkowo przesyłam fixlog oraz raport z malwarebytes:

http://wklejto.pl/724480
http://wklejto.pl/724481

Ten post był edytowany przez kowaliki dnia: 21 Marzec 2019 - 09:11


#4 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17577
  • Dołączył: Pn, 15 Lis 10

Napisany 21 Marzec 2019 - 09:41

Logi są zniekształcone, a więc bezużyteczne - na "wklejto" trzeba wklejać tekst, a nie plik!
Pisałam o tym bardzo wyraźnie:

Cytuj

Logi (tekst) wklejaj na

Popraw to.

F.

#5 Użytkownik jest niedostępny   kowaliki 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 21
  • Dołączył: Pt, 08 Maj 15

Napisany 21 Marzec 2019 - 10:03

FRST: http://wklejto.pl/724514
Addition: http://wklejto.pl/724516
Shortcut: http://wklejto.pl/724519
Przepraszam niedokładnie przeczytałem, poprawione.

Ten post był edytowany przez kowaliki dnia: 21 Marzec 2019 - 10:06


#6 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17577
  • Dołączył: Pn, 15 Lis 10

Napisany 21 Marzec 2019 - 10:10

Zobacz postkowaliki, o 21 Marzec 2019 - 11:03, napisał(a):

Orto version 1.1.7 (HKLM-x32\...\{3214FD1A-1AC1-4F3C-BB2E-A62EEB9AA2DC}_is1) (Version: 1.1.7 - Orto Software)

znasz ten program?

F.

#7 Użytkownik jest niedostępny   kowaliki 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 21
  • Dołączył: Pt, 08 Maj 15

Napisany 21 Marzec 2019 - 10:12

Nie znam, na pewno nigdy go nie używałem.

#8 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17577
  • Dołączył: Pn, 15 Lis 10

Napisany 21 Marzec 2019 - 10:19

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

Task: {3DE81170-2D44-4712-8851-86E249183734} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\48535\AppData\Roaming\Microsoft\Windows\ujtswgaa\agadwewc.exe
RemoveDirectory: C:\Users\48535\AppData\Roaming\Microsoft\Windows\ujtswgaa
2019-03-20 23:36 - 2019-03-20 23:43 - 000000004 _____ () C:\ProgramData\lock.dat
2019-03-20 23:36 - 2019-03-20 23:36 - 000000008 _____ () C:\ProgramData\ts.dat
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3214FD1A-1AC1-4F3C-BB2E-A62EEB9AA2DC}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3214FD1A-1AC1-4F3C-BB2E-A62EEB9AA2DC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3214FD1A-1AC1-4F3C-BB2E-A62EEB9AA2DC}_is1
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3214FD1A-1AC1-4F3C-BB2E-A62EEB9AA2DC_is1}
C:\ProgramData\Start Menu\Programs\WiperSoft\WiperSoft.lnk
C:\ProgramData\Start Menu\Programs\WiperSoft\WiperSoft Uninstall.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Powinno już być OK.

F.

#9 Użytkownik jest niedostępny   kowaliki 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 21
  • Dołączył: Pt, 08 Maj 15

Napisany 21 Marzec 2019 - 10:26

Bardzo dziękuję ci za pomoc, program już nie wykrywa wirusów, ale jednak komputer nadal nie chce sie wyłączyć, rozumiem, że coś się przestawiło, wiesz może jak to naprawić?
Sterowniki do karty dźwiękowej po prostu przeinstaluje.

#10 Użytkownik jest niedostępny   filutka78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 17577
  • Dołączył: Pn, 15 Lis 10

Napisany 21 Marzec 2019 - 10:32

Zobacz postkowaliki, o 21 Marzec 2019 - 11:26, napisał(a):

ale jednak komputer nadal nie chce sie wyłączyć, rozumiem, że coś się przestawiło, wiesz może jak to naprawić?
Sterowniki do karty dźwiękowej po prostu przeinstaluje.


Nie, nie wiem.
Na forum jest chyba dział zajmujący się takimi sprawami.

F.

#11 Użytkownik jest niedostępny   kowaliki 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 21
  • Dołączył: Pt, 08 Maj 15

Napisany 21 Marzec 2019 - 10:34

W takim razie będę szukał pomocy dalej, bardzo dziękuję ci za pomoc!

Ten post był edytowany przez kowaliki dnia: 21 Marzec 2019 - 10:34


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych