Antywirus co chwilę brakuje adresy stron

[OnlyTrue]

 Nie wiem co ale ojciec złapał jakiś syf na laptopie ale nie potrafię się go pozbyć. Miał zainstalowanego eset endpoint antywvirus ale jak wziąłem komputer do czyszczenia antywirus w ogóle się nie uruchamiał.

Odinstalowałem go, zainstalowałem ponownie, działa, przeczyściłem dodatkowo komputer:

malwarebytes anty-malware,

ccleaner,

adwcleaner z trybu awaryjnego normalnie po uruchomieniu, otrzymuje komunikat, program przestał działać, zamknij go.

tak samo w tej chwili mam przy próbie uruchomienia gmera (zaraz wykonam log z trybu awaryjnego).

Już tracę pomysły co jest nie tak. Robiłem też sfc /scannow trwał on b. długo koniec końców był komunikat, że znalazł błędy ale nie mógł ich naprawić.

 

adresy ktore blokuje antywirus to np.

Czas;URL;Stan;Aplikacja;Użytkownik;Adres IP;Zagrożenie
22.11.2016 19:44:44;hxxp://huersapin.com; Zablokowany na podstawie wewnętrznej czarnej listy adresów IP;C:\Windows\System32\svchost.exe;ZARZĄDZANIE NT\SYSTEM;195.38.137.100;

Czas;URL;Stan;Aplikacja;Użytkownik;Adres IP;Zagrożenie
22.11.2016 19:41:07;hxxp://buckytoe.com; Zablokowany na podstawie wewnętrznej czarnej listy;C:\Windows\System32\svchost.exe;ZARZĄDZANIE NT\SYSTEM;87.106.190.157;

 

 

FRST.txt  http://wklej.org/id/2966493/

Addition.txt http://wklej.org/id/2966491/

 

Za kilka min dodam log z gmera z trybu awaryjnego.

 

[jessica]

Niewiele tu jest do usuwania.

 

Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\WINDOWS\system32\Noikuqufi
Task: {06BB9DB1-BB18-41B2-A105-2964F16300CF} - System32\Tasks\Agudanilhyi => C:\WINDOWS\system32\Noikuqufi\Folefe.exe [2016-06-23] (Microsoft Corporation) <==== UWAGA
Task: {182A6A91-3325-4BC4-BB87-605908EB6785} - \Browser Updater Task(Core) -> Brak pliku <==== UWAGA
AlternateDataStreams: C:\Windows:CM_1f24a44e6b128c2d77667e26df6bc247ed05d9ea5eb435533ab783378d367198 [74]
AlternateDataStreams: C:\Windows:CM_4c09c6a837b828f8e71ff53bdfa462592466a103481eefe431e5b35c94a386a5 [74]
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Ograniczenia <======= UWAGA
SearchScopes: HKU\S-1-5-21-441159144-83709674-3220161626-1001 -> DefaultScope {6248C936-063B-499C-9DBE-B377980038D9} URL =
SearchScopes: HKU\S-1-5-21-441159144-83709674-3220161626-1001 -> {6248C936-063B-499C-9DBE-B377980038D9} URL =
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

jessi

[OnlyTrue]

Nowe logi

FRST.txt

Addition.txt

gmer.txt

[jessica]

Jedno usunięte, ale natychmiast pojawiło się następne - a ja nie dostrzegam, co je ściąga do Twego komputera.

 

Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\WINDOWS\system32\Fyitwoceicleazi
Task: {1E81F8F4-2FD9-452C-AE70-4205434FE8E1} - System32\Tasks\Upbemoufubdou => C:\WINDOWS\system32\Fyitwoceicleazi\Axseip.exe [2016-11-22] (Microsoft Corporation) <==== UWAGA
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

jessi

[OnlyTrue]

Nowy FRST

FRST.txt

Addition.txt

 

ale widze ze w tym logu znów jest coś takiego ;/

[jessica]

ale widze ze w tym logu znów jest coś takiego ;/

Tak.

A ja dalej nie widzę, co powoduje ściąganie tego "czegoś".

 

1) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

 

 

Ewvio.exe

kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

 

2) Uruchom FRST.

W polu SEARCH (SZUKAJ) wklej:

 

Axsezewyiqsoi; Ewvio.exe;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).

Raport z tego będzie tam, gdzie jest FRST.

 

3) Otwórz Notatnik i wklej w nim:

 

 

Task: {BD7C1CA6-EB1F-4B3D-8860-1F8AE0BDA681} - System32\Tasks\Zywyhoupu => C:\WINDOWS\system32\Axsezewyiqsoi\Ewvio.exe [2016-11-23] (Microsoft Corporation) <==== UWAGA

RemoveDirectory: C:\WINDOWS\system32\Axsezewyiqsoi

C:\WINDOWS\System32\Tasks\Zywyhoupu

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

4) Jeszcze raz użyj MBAM.

 

5) Zrób nowe logi FRST.

 

jessi