Zawirusowany kompuer

[kowaliki 0]

Niestety po zainstalowaniu pewnego pliku mój komputer został zainfekowany. Część wirusów udało mi sie usunąć, jednak malwarebytes nie jest w stanie wszystkich usunąć. Największym problemem jest brak dźwięku oraz brak możliwości wyłączenia komputera tzn monitor, klawiatura się wyłącza, ale komputer wciąż pracuje.

Bardzo proszę o pomoc.

Addition:

https://docs.google.com/document/d/1sb-0tsRAKfEPa3l-xVMOicKF_B7REtMZ5ENJLu0DPYo/edit?usp=sharing

 

Shortcut:

 

https://docs.google.com/document/d/1sb-0tsRAKfEPa3l-xVMOicKF_B7REtMZ5ENJLu0DPYo/edit?usp=sharing

FRST.txt

[filutka78 11]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Startup: C:\Users\48535\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ujtswgaa.lnk [2019-03-21]

S2 Tolnix; C:\ProgramData\\Tolnix\\Tolnix.exe shuz -f "C:\ProgramData\\Tolnix\\Tolnix.dat" -l -a

RemoveDirectory: C:\ProgramData\\Tolnix

RemoveDirectory: C:\WINDOWS\SysWOW64\yhlkrwbu

RemoveDirectory: C:\Program Files (x86)\Orto

RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orto

C:\Users\48535\AppData\Local\sha.db

C:\Users\48535\AppData\Local\installer.dat

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)

 

F.

[kowaliki 0]

Bardzo dziękuję ci za pomoc.

Oto nowe logi:

 

FRST: http://wklejto.pl/724482

addition: http://wklejto.pl/724483

shortcut: http://wklejto.pl/724485

 

Dodatkowo przesyłam fixlog oraz raport z malwarebytes:

 

http://wklejto.pl/724480

http://wklejto.pl/724481

[filutka78 11]

Logi są zniekształcone, a więc bezużyteczne - na "wklejto" trzeba wklejać tekst, a nie plik!

Pisałam o tym bardzo wyraźnie:

Logi (tekst) wklejaj na

Popraw to.

 

F.

[kowaliki 0]

FRST: http://wklejto.pl/724514

Addition: http://wklejto.pl/724516

Shortcut: http://wklejto.pl/724519

Przepraszam niedokładnie przeczytałem, poprawione.

[filutka78 11]

Orto version 1.1.7 (HKLM-x32\...\{3214FD1A-1AC1-4F3C-BB2E-A62EEB9AA2DC}_is1) (Version: 1.1.7 - Orto Software)

znasz ten program?

 

F.

[kowaliki 0]

Nie znam, na pewno nigdy go nie używałem.

[filutka78 11]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {3DE81170-2D44-4712-8851-86E249183734} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\48535\AppData\Roaming\Microsoft\Windows\ujtswgaa\agadwewc.exe

RemoveDirectory: C:\Users\48535\AppData\Roaming\Microsoft\Windows\ujtswgaa

2019-03-20 23:36 - 2019-03-20 23:43 - 000000004 _____ () C:\ProgramData\lock.dat

2019-03-20 23:36 - 2019-03-20 23:36 - 000000008 _____ () C:\ProgramData\ts.dat

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3214FD1A-1AC1-4F3C-BB2E-A62EEB9AA2DC}

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3214FD1A-1AC1-4F3C-BB2E-A62EEB9AA2DC}

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3214FD1A-1AC1-4F3C-BB2E-A62EEB9AA2DC}_is1

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3214FD1A-1AC1-4F3C-BB2E-A62EEB9AA2DC_is1}

C:\ProgramData\Start Menu\Programs\WiperSoft\WiperSoft.lnk

C:\ProgramData\Start Menu\Programs\WiperSoft\WiperSoft Uninstall.lnk

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Powinno już być OK.

 

F.

[kowaliki 0]

Bardzo dziękuję ci za pomoc, program już nie wykrywa wirusów, ale jednak komputer nadal nie chce sie wyłączyć, rozumiem, że coś się przestawiło, wiesz może jak to naprawić?

Sterowniki do karty dźwiękowej po prostu przeinstaluje.

[filutka78 11]

ale jednak komputer nadal nie chce sie wyłączyć, rozumiem, że coś się przestawiło, wiesz może jak to naprawić?

Sterowniki do karty dźwiękowej po prostu przeinstaluje.

 

Nie, nie wiem.

Na forum jest chyba dział zajmujący się takimi sprawami.

 

F.

[kowaliki 0]

W takim razie będę szukał pomocy dalej, bardzo dziękuję ci za pomoc!