Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Irytujący wirus (atieclxx.exe)

Frostbum

Przez Frostbum
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Frostbum

Frostbum

Opublikowano
Opublikowano

Witam !


 


Pojawił się w procesach i nie mogę go usunąć ani zlokalizować. Spamuje mi reklamami , jednak moge je wyłączyć w zakładce "Menedżer Zakładek" . Wirusa ściągnąłem przez przydadek.  Mam jeszcze jeden problem i niewiem czy jest on związany z tym procesem . Jak próbuje się zalogować na pewną stronę to pokazuje mi , że "Strona niedostępna " jednak na telefonie moge się zalogować. System Windows 7 64 bitowy . Używałem programu AdwCleaner jednak nie pomaga .



 

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Michal0z

Michal0z

Opublikowano
Opublikowano

atieclxx.exe to nie żaden wirus, tylko jedna z usług firmy AMD (powiązana z ATI): KLIK i nie dziwię się, że nie możesz jej ot tak usunąć. Spróbuj pobrać i użyć Malwarebytes Anti-Malware (MBAM) - jak dzieją się historie z reklamami, to użycie MBAM a następnie nie przeklikiwanie się bezmyślnie podczas instalowania nowego, często wątpliwej jakości i pochodzenia, oprogramowania zwykle rozwiązuje problem.

 

Alternatywnie, możesz poczekać na odpowiedź od jednego z moderatorów forum (czyli fachowca).

 

Wirusa ściągnąłem przez przydadek

W przeciwieństwie do sytuacji, w której pobierasz go świadomie i specjalnie :D

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Irytujący wirus (atieclxx.exe). Pojawił się w procesach i nie mogę go usunąć ani zlokalizować. Spamuje mi reklamami , jednak moge je wyłączyć w zakładce "Menedżer Zakładek" .

To żaden wirus tylko składnik AMD Catalyst i nie interesuj się już tym procesem. Z Twojego raportu FRST:

 

==================== Processes (Whitelisted) =================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe

(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe

 

Proces pracuje na uprawieniu konta SYSTEM, dlatego w menedżerze zadań uruchomionym na niskich uprawnieniach nie widać określonych danych, one dopiero się pojawiają gdy wybierzesz opcję "Pokaż procesy innych użytkowników". Podobne tematy: KLIK, KLIK.

 

 

Mam jeszcze jeden problem i niewiem czy jest on związany z tym procesem . Jak próbuje się zalogować na pewną stronę to pokazuje mi , że "Strona niedostępna " jednak na telefonie moge się zalogować.

Potencjalny czynnik blokujący: ZoneAlarm Firewall.

 

 

Ogólnie brak oznak czynnej infekcji, są tylko odpadki adware w systemie (nie powiązane wcale z powyższymi problemami). Do wykonania kosmetyczne działania:

 

1. W Operze CTRL+SHIFT+E i na liście rozszerzeń za pomocą "x" usuń adware Glass Bottle.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
C:\Program Files (x86)\Mozilla Firefox
C:\ProgramData\51603d73-31f4-492f-a43e-5b71fef2ce15
C:\Users\Adrian\Downloads\*(*)-dp*.exe
C:\Users\Adrian\Downloads\pobierz_*.exe
Reg: reg delete HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I /f
Reg: reg delete HKCU\Software\dobreprogramy /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...