• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Usuwanie wirusów i katalogów

0 głosów
327 wizyt
pytanie zadane 10 czerwca 2017 w Systemy operacyjne, programy przez Magdalena Żołopa Nowicjusz (120 p.)

Witam.

Mam problem z wirusami na komputerze. Od kilku godzin skanuje i usuwam podejrzane pliki, ale mimo wszystko problem nadal istnieje, a każdy kolejny skan pokazuje zagrożenia w ilości 55-75. Skan wykonuję AdwCleaner'em, a usuwałam nim zagrożenia wielokrotnie. Problem w tym, że przeglądarka chrome sama się włącza i co chwile odpalają się nowe karty z reklamami. Dodatkowo pojawiła się nowa przeglądarka jako strona startowa (mimo, że w ustawieniach jest google), która nazywa się navsmartin.com i pojawia się ona nie tylko w chrome, ale także w firefox'ie. W folderze Pliki programów (86) powstał folder Maoha, którego nie mogę usunąć, bo wyświetla się komunikat, że plik jest w użyciu. Próbowałam w menedżerze zadań znaleźć ten plik, ale nadal mi to nie wychodzi.

Te wszystkie "nowości" spowalniają pracę mojego komputera, a reinstalacja chrome nie pomaga. Niżej jest raport ostatniego skanu. Prosiłabym o pomoc, bo już nie mam pomysłu co mogę zrobić.

# AdwCleaner v6.047 - raport utworzono 10/06/2017 o 15:23:08
# Ostatnia aktualizacja: 19/05/2017 przez Malwarebytes
# Baza danych : 2017-05-19.1 [Lokalna]
# System operacyjny : Windows 7 Professional Service Pack 1 (X64)
# Nazwa użytkownika : Magda - MAGDA-KOMPUTER
# Lokalizacja programu : C:\Users\Magda\Desktop\adwcleaner_6.047.exe
# Tryb: Skanowanie
# Wsparcie : https://www.malwarebytes.com/support



***** [ Usługi ] *****

Wykryto usługę: MaohaWifiNetPro
Wykryto usługę: MaohaWifiSvr
Wykryto usługę: ucdrv


***** [ Foldery ] *****

Wykryto folder: C:\Program Files (x86)\Maoha


***** [ Pliki ] *****

Wykryto plik: C:\ProgramData\igfxDH.dll
Wykryto plik: C:\ProgramData\igfxDH.dll


***** [ DLL ] *****

Nie wykryto szkodliwych bibliotek DLL.


***** [ WMI ] *****

Wykryto klucz : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Skróty ] *****

Zainfekowany skrót: C:\Users\Public\Desktop\Google Chrome.lnk (  --load-extension="C:\Users\Magda\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk (  --load-extension="C:\Users\Magda\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/ )
Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.yeadesktop.com/ )
Zainfekowany skrót: C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.yeadesktop.com/ )
Zainfekowany skrót: C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk (  --load-extension="C:\Users\Magda\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/
Zainfekowany skrót: C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk (  --load-extension="C:\Users\Magda\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp:/


***** [ Zaplanowane zadania ] *****

Wykryto zadanie: Updater_Online_Application
Wykryto zadanie: Online Application V2G2
Wykryto zadanie: Online Application V2G3
Wykryto zadanie: Online Application V2G1


***** [ Rejestr ] *****

Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
Wykryto klucz: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
Wykryto klucz: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\Installer
Wykryto klucz: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\Maoha
Wykryto klucz: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\PopWnd
Wykryto klucz: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\YeaDesktop
Wykryto klucz: HKCU\Software\Installer
Wykryto klucz: HKCU\Software\Maoha
Wykryto klucz: HKCU\Software\PopWnd
Wykryto klucz: HKCU\Software\YeaDesktop
Wykryto klucz: HKLM\SOFTWARE\Maoha
Wykryto klucz: HKLM\SOFTWARE\Microleaves
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
Wykryto klucz: [x64] HKCU\Software\Installer
Wykryto klucz: [x64] HKCU\Software\Maoha
Wykryto klucz: [x64] HKCU\Software\PopWnd
Wykryto klucz: [x64] HKCU\Software\YeaDesktop
Wykryto wartość: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wykryto wartość: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gplyra]
Wykryto wartość: HKU\S-1-5-21-82051430-4276821328-3285941113-1000\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
Wykryto wartość: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
Wykryto wartość: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
Wykryto klucz: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
Wykryto wartość: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]


***** [ Przeglądarki internetowe ] *****

Wykryto preferencje Firefoksa: [C:\Users\Magda\AppData\Roaming\Mozilla\Firefox\Profiles\4pkdenbx.default\prefs.js] - "browser.search.defaultenginename" -  "findit"
Wykryto preferencje Chromium: [C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Web data] - navsmart.info

[!] You may need to disable the Chrome synchronization from your Google account in order to fully remove the malicious preferences. Please consult this Google help: https://support.google.com/chrome/answer/3097271?hl=en [!]


*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [27940 bajty] - [10/06/2017 12:39:05]
C:\AdwCleaner\AdwCleaner[C2].txt - [26331 bajty] - [10/06/2017 12:50:00]
C:\AdwCleaner\AdwCleaner[C3].txt - [6795 bajty] - [10/06/2017 13:38:12]
C:\AdwCleaner\AdwCleaner[C4].txt - [5559 bajty] - [10/06/2017 14:25:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [20934 bajty] - [10/06/2017 12:27:02]
C:\AdwCleaner\AdwCleaner[S1].txt - [20472 bajty] - [10/06/2017 12:49:07]
C:\AdwCleaner\AdwCleaner[S2].txt - [6860 bajty] - [10/06/2017 13:36:16]
C:\AdwCleaner\AdwCleaner[S3].txt - [5346 bajty] - [10/06/2017 14:17:36]
C:\AdwCleaner\AdwCleaner[S4].txt - [6374 bajty] - [10/06/2017 15:23:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [6447 bajty] ##########

 

komentarz 10 czerwca 2017 przez JSHolic Szeryf (80,820 p.)
komentarz 10 czerwca 2017 przez jpacanowski VIP (101,660 p.)
Przede wszystkim, zeskanuj cały system np. z Linuksa, tak aby nie było w pamięci RAM uruchomionych żadnych procesów systemowych ani procesów wirusów.
komentarz 13 lipca 2017 przez Palamore Nowicjusz (100 p.)

1 odpowiedź

0 głosów
odpowiedź 10 czerwca 2017 przez Jedras Maniak (54,840 p.)
Na początek poleciłbym dokładnie przeskanować komputer jakimś sensownym skanerem z aktualną bazą wirusów (np. Malwarebytes). Jak wszystko już usuniesz to dopiero wtedy jest sens odpalić AdwCleanera. Korzystasz z jakiegoś antywirusa ? Jeśli nie to gorąco polecam zacząć.

Na przyszłość radzę unikać pobierania programów ze stron typu "dobreprogramy" i uważać co się zaznacza w trakcie instalacji, bo często toolbary i inne niepotrzebne rzeczy można łatwo złapać.
komentarz 10 czerwca 2017 przez Magdalena Żołopa Nowicjusz (120 p.)
Właśnie o to chodzi, że to była zaufana strona, a w trakcie instalacji nie było dodatkowych rzeczy i zapytań czy chcę mieć coś zainstalowanego dodatkowo. Z ponad 350 zagrożeń po ręcznym usuwaniu zagrożeń jest ok 60, ale problem wyżej nadal istnieje :/

Podobne pytania

–1 głos
1 odpowiedź 355 wizyt
+1 głos
2 odpowiedzi 272 wizyt
+1 głos
8 odpowiedzi 2,592 wizyt
pytanie zadane 6 kwietnia 2016 w Systemy operacyjne, programy przez Munvik Dyskutant (8,450 p.)
Porady nie od parady
Nie wiesz jak poprawnie zredagować pytanie lub pragniesz poznać którąś z funkcji forum? Odwiedź podstronę Pomoc (FAQ) dostępną w menu pod ikoną apteczki.FAQ

66,451 zapytań

113,207 odpowiedzi

239,680 komentarzy

46,704 pasjonatów

Przeglądających: 273
Pasjonatów: 11 Gości: 262

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...