Skocz do zawartości
Wilczekstepowy

Co robić, gdy antywirus nie radzi sobie z trojanami?

Rekomendowane odpowiedzi

Ostatnio przy uruchamianiu komputera wyskakuje mi komunikat o tych samych trojanach, że zostały usunięte. Widocznie nie zostały, skoro wystarczy włączyć i wyłączyć komputer. Nie wiem, jak sobie z tym poradzić. Mógłby ktoś pomóc w tej sprawie?

Antywirus.jpg

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Addition.txt Proszę. Nie mogę dodać FRST. Podaje, że niby za duży. Może go jakoś inaczej dodam.

Udało się w drugim poście. Jest w załączniku.

FRST.txt

Edytowane przez Wilczekstepowy

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Masz jakieś pirackie programy lub gry?

Sprawdź, czy Avast sobie z nimi poradzi (tymczasowo wyłącz/odinstaluj aktualnego antywirusa):

Ochrona > Saknowanie w poszukiwaniu wirusów > Pełny skan antywirusowy > Skanuj teraz

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Co to za g*wno używasz ? 360 Total Security ? Po co ? To ani security ? Ani nie total ? Total g*wno !  :zadek: 

Tyle jest pięknych antywirusów. I ładne i skuteczne. A niektóre to nawet free i po polsku.

Kopareczkę masz, że takie cuda łapiesz ?  :>   Tam jest Remove 20 ? Jak ty to robisz, że łapiesz aż tyle takich śmieci ? 

 

Edytowane przez Szpajza
  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
13 godzin temu, Wilczekstepowy napisał:

Addition.txt Proszę. Nie mogę dodać FRST. Podaje, że niby za duży. Może go jakoś inaczej dodam.

Udało się w drugim poście. Jest w załączniku.

FRST.txt 44 kB · 1 pobranie

Nie za dużo tam o szamanach i uzdrowicielach i medytacjach ??? I jakiś szatan ? :terefere: 

Oj Marcinku, Marcinku... :glaszcze: 

Anonimowość w sieci to jak cnota - nie wiesz kiedy straciłeś. :hahaha:

Edytowane przez Szpajza

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
2 godziny temu, Galvatron napisał:

Masz jakieś pirackie programy lub gry?

Sprawdź, czy Avast sobie z nimi poradzi (tymczasowo wyłącz/odinstaluj aktualnego antywirusa):

Ochrona > Saknowanie w poszukiwaniu wirusów > Pełny skan antywirusowy > Skanuj teraz

Właśnie kolejny problem. Odinstalowałem przez Revo unistaller tego mojego antywirusa, a on nadal jest.

 

1 godzinę temu, Szpajza napisał:

Nie za dużo tam o szamanach i uzdrowicielach i medytacjach ??? I jakiś szatan ? :terefere: 

Oj Marcinku, Marcinku... :glaszcze: 

Anonimowość w sieci to jak cnota - nie wiesz kiedy straciłeś. :hahaha:

I to wszystko widać, co jest na dysku C? Nawet nie wiedziałem. Laik ze mnie klasy światowej. ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Jest infekcja "górnicza". 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
(Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Users\marci\AppData\Roaming\.dllbackups\dllruntime.exe
(Microsoft Corporation) [Brak podpisu cyfrowego] C:\Users\marci\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\dllservices.exe <4>
Unlock: C:\Users\marci\AppData\Roaming\.dllbackups\dllruntime.exe
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
FirewallRules: [TCP Query User{58B4DB86-3C36-4001-A72B-37348C5CC5C0}C:\users\marci\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Allow) C:\users\marci\appdata\local\programs\opera\77.0.4054.277\opera.exe => Brak pliku
FirewallRules: [UDP Query User{E4DD89C1-5E30-41AC-B299-001F5D6F3710}C:\users\marci\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Allow) C:\users\marci\appdata\local\programs\opera\77.0.4054.277\opera.exe => Brak pliku
HKU\S-1-5-21-681925651-165587598-2449859897-1001\...\Run: [electron.app.dllservices] => C:\Users\marci\AppData\Roaming\.dllbackups\dllruntime.exe [63924677 2021-09-21] (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu]
RemoveDirectory: C:\Users\marci\AppData\Roaming\.dllbackups
RemoveDirectory: C:\Users\marci\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE
Task: {935829E5-60E7-460E-8873-B5F537A02DA4} - Brak ścieżki do pliku
Task: {BCB7A794-8916-48FC-B843-526310585326} - Brak ścieżki do pliku
ProxyServer: [S-1-5-21-681925651-165587598-2449859897-1001] => 127.0.0.1:8892
RemoveProxy:
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2020-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) <==== UWAGA
C:\WINDOWS\System32\drivers\webshieldfilter.sys
2021-09-23 16:32 - 2021-09-23 16:51 - 000000000 ____D C:\Users\marci\AppData\Roaming\dll-access
2021-09-21 12:56 - 2021-09-22 07:19 - 000000000 ____D C:\Users\marci\AppData\Roaming\dll-propagation
2021-09-21 12:55 - 2021-09-26 22:26 - 000000000 ____D C:\Users\marci\AppData\Roaming\dllservices
2021-09-21 12:55 - 2021-09-21 14:09 - 000000000 ___HD C:\Users\marci\AppData\Roaming\.dllbackups
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Po restarcie powinno być już ok.

Następnie przeskanuj system przy użyciu adwcleaner.  Na końcu, jeśli nadal będzie problem z nie do końca odinstalowanym antywirusem, zrobisz i podasz nowe logi z FRST.

Patrząc po dacie pojawienia się plików infekcji, przyczyną infekcji najprawdopodobniej była instalacja Psiphon 3.167.

Edytowane przez toska78
  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Tośka78, bardzo Ci dziękuję za pomoc w pozbawieniu wirusów. :) (odinstalowałem przy okazji Psiphon ) Zrobiłem tak jak napisałaś, ale ten antywirus w dalszym ciągu jest na komputerze. Dlatego podsyłam jeszcze raz logi FRST.

Addition.txt

FRST.txt

Shortcut.txt

Edytowane przez Wilczekstepowy

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
AV: 360 Total Security (Disabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
FirewallRules: [{11B8720A-3A8B-4CFD-A930-4BD640601184}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{18C0FE05-5618-449D-AE19-2AA8979F31A8}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{7BF17A2A-3424-47C9-995C-A6FEC6AC2B0D}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
FirewallRules: [{3B715543-EF95-417F-89FD-18F6162B9F26}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [413000 2021-03-26] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [1102080 2021-04-02] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.)
S3 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [197960 2021-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2021-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
S3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2021-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [347664 2021-05-31] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S3 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [58200 2021-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
R1 360CondrvFix; C:\WINDOWS\system32\DRIVERS\360CondrvFix.sys [39752 2021-01-19] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S0 360elam64; C:\WINDOWS\System32\DRIVERS\360elam64.sys [17192 2021-03-26] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn)
R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [494080 2021-05-06] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
S4 360Hvm; C:\WINDOWS\System32\Drivers\360Hvm64.sys [334336 2021-05-17] (Beijing Qihu Technology Co., Ltd. -> 360安全中心)
R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2021-03-26] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn)
R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [229176 2021-03-26] (Beijing Qihu Technology Co., Ltd. -> 360.cn)
2021-09-27 14:58 - 2021-09-27 14:58 - 000000000 ____D C:\Users\marci\AppData\Roaming\360TotalSecurity
2021-09-27 14:52 - 2021-09-27 14:52 - 000000418 __RSH C:\ProgramData\ntuser.pol
2021-09-27 14:46 - 2021-09-27 14:54 - 000000000 __SHD C:\ProgramData\360Quarant
RemoveDirectory: C:\Program Files (x86)\360
RemoveDirectory: C:\Program Files\360
C:\WINDOWS\System32\Drivers\360AntiHacker64.sys
C:\WINDOWS\System32\DRIVERS\360AvFlt.sys
C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys
C:\WINDOWS\System32\DRIVERS\360Box64.sys
C:\WINDOWS\System32\Drivers\360Camera64.sys
C:\WINDOWS\system32\DRIVERS\360CondrvFix.sys
C:\WINDOWS\System32\DRIVERS\360elam64.sys
C:\WINDOWS\System32\DRIVERS\360FsFlt.sys
C:\WINDOWS\System32\Drivers\360Hvm64.sys
C:\WINDOWS\System32\DRIVERS\360netmon.sys
C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys
RemoveDirectory: C:\ProgramData\360safe
RemoveDirectory: C:\360SANDBOX
RemoveDirectory: C:\Users\marci\AppData\LocalLow\360WD
Reboot:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Po restarcie usuń (jeśli będą) poniższe klucze rejestru systemowego:

Cytat

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QHSafeTray
HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\SD360
HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\SD360
HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\SD360
HKLM\SOFTWARE\Classes\MenuEx.SD360MN
HKLM\SOFTWARE\Classes\MenuEx.SD360MN.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\360safe.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\QHSafeMain.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\QHSafeTray.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\360TotalSecurity
HKLM\SOFTWARE\360Safe
HKLM\SOFTWARE\360TotalSecurity
HKLM\SOFTWARE\LiveUpdate360
HKU\S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-100x\Software\360
HKU\S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-100x\Software\LiveUpdate360
HKU\360SandBox

 

Edytowane przez toska78
  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dziękuję za pomoc. Do usunięcia był tylko jeden klucz. Usunąłem go, zrestartowałem komputer, ale dalej ten 360TS jest.

Chciałem podesłać fixlog, ale jest za ciężki, ma 300k, a tutaj można tylko do 100k

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
21 minut temu, Wilczekstepowy napisał:

Chciałem podesłać fixlog, ale jest za ciężki, ma 300k, a tutaj można tylko do 100k

Wrzuć na jakiś hosting plików (np. megawrzuta) i podaj linka.

Edytowane przez toska78
  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No tak nic się prawie nie wykonało w tej naprawie. Ponów tą naprawę w FRST ale w trybie awaryjnym systemu.

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Sądząc po logach z FRST ten revouninstaller usunął 360 Total Security chyba tylko z listy zainstalowanych programów. A nie znalazłem dedykowanego narzędzia producenta do deinstalacji więc raczej trzeba ręcznie się męczyć z usuwaniem. Korzystam z wersji portable (2.1.7) Revo Uninstaller ale nie sprawdzałem jak radzi sobie z deinstalacją antywirusów.

Edytowane przez toska78
  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
6 godzin temu, Wilczekstepowy napisał:

Dziękuję. :) Jesteś wielka. Podziałało to z uruchomieniem systemu awaryjnego. :)

Akurat nie jestem kobietą ale to szczegół 🙂.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...