Forum PCLab.pl: Wirus do uleczenia - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Wirus do uleczenia Oceń temat: -----

#1 Użytkownik jest niedostępny   kiriciak 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pt, 13 Gru 19

Napisany 14 Luty 2020 - 14:44

Witam
Od jakiegoś czasu przy skanowaniu komputera poprzez antywirusa avast wyskakuje mi informacja o istnieniu wirusa. Po próbie leczenia wyskakuje informacja o wyleczeniu, lecz po kilkanaście minut wraca informacja o wirusie. Dzieje się tak gdy załączam przeglądarkę. Prosiłbym o pomoc. Załączam skanowanie z frst.
Mój link
Mój link
Z góry dziękuję za pomoc.

#2 Użytkownik jest niedostępny   toska78 

  • C 64 ----> i5 8400
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 3583
  • Dołączył: Cz, 24 Lis 11

Napisany 14 Luty 2020 - 15:27

Na początek odinstaluj Przez Programy i funkcje:

Cytuj

SafeFinder (HKLM-x32\...\{4D70A120-AD58-4547-B5CA-4CB1EFCB19CA}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
Update for PriceFountain (HKU\S-1-5-21-2520725253-2054428343-1085631099-1001\...\{701B5A15-9F60-D347-CE87-74FDE53B8218}) (Version: - Update for PriceFountain) <==== UWAGA


Następnie uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
FirewallRules: [{1ACC4EB2-6FC7-4AC3-9499-3D8B24E7DAF7}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS7B0C\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{9BEE3624-957D-411C-A57A-D04847B87CE2}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS7B0C\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{FE7CDABF-DFD2-44D9-A1F9-43D5EC85C0CE}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS54FC\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{6C2797B1-85CB-4A91-8652-EA240D4A474E}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS54FC\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{E12F54FA-8BDA-47D1-8988-319BB444C218}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS5339\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{3CD7188E-0115-4EB2-92BD-E3ACDF8C0169}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS5339\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{8FBE9CFE-3296-4FBD-B19A-36119A0C122B}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS4D82\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{7C4192A3-018D-457D-B69B-8034ACF615B1}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS4D82\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{4F4C2498-1A7B-4917-B674-CFC2AA16AFDA}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS283F\HP.EasyStart.exe Brak pliku
FirewallRules: [{66944954-DE2A-4608-BC39-1E1C713C5033}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS59B3\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{8D1E7165-6CE2-4448-8CB4-C23496F4808D}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS59B3\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{A38CC526-C3DF-4EB7-AECD-0B6C3DD58F1D}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS145F\HPDiagnosticCoreUI.exe Brak pliku
FirewallRules: [{E869B9A9-FCE9-4CE0-80C0-19921B5CD0E6}] => (Allow) C:\Users\Sandra\AppData\Local\Temp\7zS145F\HPDiagnosticCoreUI.exe Brak pliku
AppInit_DLLs: C:\ProgramData\Quotenamron\Anstock.dll => Brak pliku
Task: {EB8BAD8F-1D16-4DCD-83CC-E87532AF08BC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [16832 2015-07-08] (LENOVO -> Lenovo)
HKU\S-1-5-21-2520725253-2054428343-1085631099-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dODLSlo2DxedqW8iXk2z0FordBLSqKKb6O1vMZIvCJl9qxwwprjEMyAqC96O6C1vMX274Zc5zk1IEmOKd098xuuZdzvk2ZLIv1EXMZnCU300ZeZQrDQ8-NdK8oT3xfKjMO68IHVyNCFEw4GtvEBl2mQwDhCS2M,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dODLSlo2DxedqW8iXk2z0FordBLSqKKb6O1vMZIvCJl9qxwwprjEMyAqC96O6C1vMX274Zc5zk1IEmOKd098xuuZdzvk2ZLIv1EXMZnCU300ZeZQrDQ8-NdK8oT3xfKjMO68IHVyNCFEw4GtvEBl2mQwDhCS2M,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2520725253-2054428343-1085631099-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dODLSlo2DxedqW8iXk2z0FordBLSqKKb6O1vMZIvCJl9qxwwprjEMyAqC96O6C1vMX274Zc5zk1IEmOKd098xuuZdzvk2ZLIv1EXMZnCU300ZeZQrDQ8-NdK8oT3xfKjMO68IHVyNCFEw4GtvEBl2mQwDhCS2M,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2520725253-2054428343-1085631099-1001 -> {E0441A09-25CD-4CE9-AAB0-EDE4C1F334C8} URL = 
SearchScopes: HKU\S-1-5-21-2520725253-2054428343-1085631099-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn5dJ8gs0DGDT3GOWsi_8CTz4dODLSlo2DxedqW8iXk2z0FordBLSqKKb6O1vMZIvCJl9qxwwprjEMyAqC96O6C1vMX274Zc5zk1IEmOKd098xuuZdzvk2ZLIv1EXMZnCU300ZeZQrDQ8-NdK8oT3xfKjMO68IHVyNCFEw4GtvEBl2mQwDhCS2M,&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai]
2020-02-14 14:25 - 2020-02-14 14:25 - 000000000 ____D C:\Users\Sandra\Downloads\FRST-OlderVersion
C:\Users\Sandra\AppData\Roaming\*.*
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Czekaj cierpliwie, naprawa pewnie potrwa dłuższy czas. Na zakończenie naprawy FRST poprosi o restart systemu.

Jeśli problem nie zniknie, podaj ścieżkę dostępu do rzekomego wirusa albo screena z komunikatem o wykryciu.

Ten post był edytowany przez toska78 dnia: 14 Luty 2020 - 16:06


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych