wackizan Opublikowano 29 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2016 Trzy dni temu (25.08.2016) został zainfekowany komputer. Po jego "wyczyszczeniu" (Zemana AntiMalware i adwcleaner, Spyhunter4) wczoraj parę godzin pracował normalnie i restartował. Wieczorem go wyłączyłem i godzinę później po ponownym włączeniu był "czarny ekran" i błąd "Nie można znaleźć pliku skryptu C:\WINDOWS\run.vbs" . Dzisiaj przez menedżera uruchomiłem explorera i przeskanowałem Spyhunter4. Usunął wirusa z Chrome (dostał się wczoraj), ale po restarcie dalej "czarny ekran jw. Próbowałem czyścić Zemana AntiMalware i adwcleaner.pl 6.010 , ale bez efektu. Dalej "czarny ekran" i komunikat jw. Wykonałwm scan FIRST i GMER.(Avasta zatrzymałem) Na koniec scanowania GMER otrzymałem 2 komunikaty: C:\Windows\system32\config\system:Proces nie może uzyskać dostępu do pliku , ponieważ jest on używany przez inny proces C:\User\Andrzej\ntuser.dat:Proces nie może uzyskać dostępu do pliku , ponieważ jest on używany przez inny proces Proszę o pomoc, jeże to możliwe . Addition.txt FRST.txt Shortcut.txt Log2.txt AdwCleanerS7.txt AdwCleanerS8.txt 2016.08.29-09.42.27-i2-t92-d2.txt 2016.08.29-10.29.57-i0-t4294967295-d105.txt 2016.08.29-13.01.24-i2-t92-d1.txt scanlog.log.txt Odnośnik do komentarza
jessica Opublikowano 29 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2016 SpyHunter nie jest zaufanym programem. Spróbuj odinstalować w ten sposób:kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje. Otwórz Notatnik i wklej w nim: HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Andrzej\AppData\Local\Temp\DeleteOnReboot.bat [702 2016-08-29] () <===== ATTENTIONHKLM\...\Winlogon: [userinit] wscript C:\windows\run.vbs,C:\windows\run.vbs,Task: {1D507981-B916-4B72-A9E6-6F661EFFC1B0} - System32\Tasks\Ghreringuwek Center => C:\Program Files (x86)\Isakphovey\stagle.exeRemoveDirectory: C:\Program Files (x86)\IsakphoveyRemoveDirectory: C:\Program Files (x86)\Common Files\SansaillightRemoveDirectory: C:\Program Files (x86)\TencentRemoveDirectory: C:\ProgramData\QuoteexRemoveDirectory: C:\Program Files\SpyHunterTask: {5B1365B4-5BCC-4872-8021-6A8F06B8F61C} - \Resage Builder -> No File <==== ATTENTIONTask: {6AF0331B-098A-4234-80D0-843F2D5B56F3} - \{092FA7A6-87BF-4309-B59C-E9878F876B2F} -> No File <==== ATTENTIONTask: {9F6FF44C-92D2-4352-8ACB-EE8FB360E822} - System32\Tasks\{4C74801A-B66D-4F35-9292-6052B0840E78} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Sansaillight\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Sansaillight\uninstall.dat" -a uninstallme 21561E05-6695-4308-AA6B-38E1420BE307 DeviceId=d76e53b7-93ed-007d-5bd0-95fe4ba1c4c9 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNetTask: {C6244D62-2CAE-4FB8-A8DB-EE9F81B75B64} - \b2929b72a96a471893ecaa9c51368bae -> No File <==== ATTENTIONTask: {DD68DCAE-11BC-4CF3-A611-55D1702E2620} - System32\Tasks\{70ED9FE3-4657-4980-AEDA-901982510344} => pcalua.exe -a "C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\Uninst.exe"Reg: reg delete HKU\S-1-5-21-1169792134-2358267525-3225177676-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v svchost0 /fAppInit_DLLs: C:\ProgramData\Quoteex\Sunzoolax.dll => No FileAppInit_DLLs-x32: C:\ProgramData\Quoteex\Alphabam.dll => No FileShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No FileFF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopesDeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopesDeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopesOPR Extension: (Sense) - C:\Users\Andrzej\AppData\Roaming\Opera Software\Opera Stable\Extensions\jhapbopfchfogphiimjbhodmgnppoigk [2014-11-24]S2 SpyHunter 4 Service; C:\Program Files\SpyHunter\SH4Service.exe [797352 2016-07-20] (Enigma Software Group USA, LLC.)S2 GhreringuwekCenter; C:\Program Files (x86)\Isakphovey\PlewagetofertCnf.dll [X]S3 esgiguard; C:\Program Files\SpyHunter\esgiguard.sys [16432 2016-07-20] (Enigma Software Group USA, LLC.)S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-27] ()S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2016-07-20] ()C:\Windows\System32\DRIVERS\EsgScanner.sysC:\Users\Public\Desktop\SpyHunter4.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4C:\Users\Andrzej\Downloads\Spyhunter 4C:\Users\Andrzej\Downloads\SpyHunter 4.23.2.4686 Crack Lang PL (2).7z.m68bsin.partialC:\Users\Andrzej\Downloads\SpyHunter 4.23.2.4686 Crack Lang PL (1).7z.0at5uvb.partialC:\Users\Andrzej\AppData\Local\arodeziraphvucerlyC:\windows\system32\Drivers\etc\hp.bakC:\Users\Andrzej\AppData\Local\StijtainC:\Users\Andrzej\AppData\Local\UCBrowserC:\Users\Andrzej\AppData\Roaming\AirDex.tstC:\Users\Andrzej\AppData\Roaming\Lotsing.tstC:\Users\Andrzej\AppData\Roaming\GiftBag.dbC:\Users\Andrzej\AppData\Roaming\45a23766288a8c27628f5c5a39c960efC:\Users\Andrzej\AppData\Roaming\45a23766288a8c27628f5c5a39c960ef2C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\StrongRecovery 2.1\Help.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4C:\Users\Andrzej\Links\OneDrive.lnkC:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk:\Users\Public\Desktop\Download StrongRecovery...lnkC:\Users\Public\Desktop\SpyHunter4.lnkHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST, - już bez Shortcut. jessi Odnośnik do komentarza
wackizan Opublikowano 30 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2016 logi Addition1.txt Fixlog1.txt Odnośnik do komentarza
jessica Opublikowano 30 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2016 brak logu FRST.txt jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się