Skocz do zawartości
Gerberek

Nie można instalować programów Antywirusowych

Rekomendowane odpowiedzi

Witam,

 

Przy próbie instalowania np. Avast, AVG wyskakuje alert, że Administrator uniemożliwił uruchamianie tej aplikacji. Oczywiście próbuję instalować z konta administratora.

Przy próbie instalacja Comodo wyskakuje: cmdhtml.dll wasn't properly signed. Installation aborted.

 

Udało się wykonać skan programem  SpyHunter, którego wynik wygląda w skrócie jak poniżej (6 trojanów) - nie miałem opcji wygenerowania ładnego raportu:

Trojan.Coinminer.GC
C:\Users\Gerberek\AppData\Local\GamerHash\miners\xmrig_cpu_64_v4\xmrig.gh
09adbc6b276efd090270b432dfb24014
C:\WINDOWS\TEMP\g589B.tmp.exe
ceef208fcbab810fb1b98ab8415cfee4
C:\Windows\Temp\g589B.tmp.exe
ceef208fcbab810fb1b98ab8415cfee4
C:\Windows\Temp\gC071.tmp.exe
b5b3e4b5f0b161af6d5c6e437e614969

Trojan.Generic
C:\Users\Gerberek\AppData\Local\Temp\0292381838.exe
486e532925f5ebe9fd7c79ac50cb6f31

Trojan.Crysteb.B
C:\Users\Gerberek\AppData\Local\Temp\cPy0NTMfhi\aPBaKtEuCURXGujI.exe
128add810451b69aeb70d3de2786aaa0

Trojan.Downloader.Agent
C:\Users\Gerberek\AppData\Local\Temp\cPy0NTMfhi\aPBaKtEuCURXGujI.exe
128add810451b69aeb70d3de2786aaa0
HKLM\SOFTWARE\Wow6432Node\Machiner::3_tag
HKLM\SOFTWARE\Wow6432Node\Machiner::did
HKLM\SOFTWARE\Wow6432Node\Machiner::id
HKLM\SOFTWARE\Wow6432Node\Machiner::k_tag
HKLM\SOFTWARE\Wow6432Node\Machiner::tag
Trojan.ICLoader.D
C:\Users\Gerberek\AppData\Local\Temp\Rar$EXa16292.37998\private hack v14.0-246039.exe
ec78bacf2629a99872ec1e7c15f2cb86
C:\Users\Gerberek\AppData\Local\Temp\Rar$EXa8964.11449\private hack v14.0-246039.exe
ec78bacf2629a99872ec1e7c15f2cb86
C:\Users\Gerberek\AppData\Local\Temp\Rar$EXa8964.15070\private hack v14.0-246039.exe
ec78bacf2629a99872ec1e7c15f2cb86

 

Dodatkowo w załączeniu obowiązkowe logi.

Proszę o wskazówki jak pozbyć się złośników?

 

Pozdrawiam,

 

Gerberek

Addition.txt FRST.txt Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1) SpyHunter to nie jest zaufany program.

Spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

2) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {05C9929C-003A-42A8-98D1-D33BCB61AF0D} - System32\Tasks\NkNAipSkUPO => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\NkNAipSkUPO\NkNAipSkUPO.dll",NkNAipSkUPO <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\NkNAipSkUPO
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U)
HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== UWAGA
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGA
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (U)
HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (U)
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (U)
HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (U)
HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (U)
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (U)
HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (U)
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (U)
HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (U)
HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (U)
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (U)
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (U)
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (U)
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (U)
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (U)
HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (U)
HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (U)
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (U)
HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (U)
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (U)
HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
CHR Notifications: Default -> hxxps://gamehag.com; hxxps://gamerhash-com-02.push.gamerhash.net; hxxps://get.prioritynotifications.com; hxxps://get.pronotifications.online; hxxps://get.recivenotifications.online; hxxps://install.notify-service.com; hxxps://mediamarkt.pl; hxxps://nativepu.sh; hxxps://potternalballip.info; hxxps://www.youtube.com; hxxps://www1.ecleneue.com
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [519904 2019-11-17] (EnigmaSoft Limited -> EnigmaSoft Limited)
C:\Program Files\EnigmaSoft
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [UDP Query User{6A5FAA8C-AF6D-49A6-8828-8F640F29175E}C:\users\gerberek\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gerberek\appdata\local\gamecenter\gamecenter.exe Brak pliku
FirewallRules: [TCP Query User{D5653341-ED49-478A-9FEA-F7180C2CFB4A}C:\users\gerberek\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\gerberek\appdata\local\gamecenter\gamecenter.exe Brak pliku
FirewallRules: [UDP Query User{30ECADD3-4544-4D83-8F81-1B51E7C7B2B1}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe Brak pliku
FirewallRules: [TCP Query User{D2C31E6C-3AD6-46C7-8B34-CF13BB3B9ACB}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe Brak pliku
FirewallRules: [{98FCD651-EE09-484E-BE55-1216F38642AC}] => (Allow) C:\Users\Gerberek\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [{0E4D8F54-ED2C-4CD8-8422-F67364B18FF9}] => (Allow) C:\Users\Gerberek\AppData\Roaming\uTorrent\uTorrent.exe Brak pliku
FirewallRules: [UDP Query User{599CAF1D-BBCE-4113-96B6-3906A8465B5C}D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe Brak pliku
FirewallRules: [TCP Query User{6BC315DE-EAD1-4831-BF29-9219807FBF16}D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_51\bin\javaw.exe Brak pliku
FirewallRules: [UDP Query User{F21BA0D0-F31D-4FF9-A2A1-13016357C028}D:\pixark_modkit\engine\binaries\win64\ue4editor.exe] => (Allow) D:\pixark_modkit\engine\binaries\win64\ue4editor.exe Brak pliku
FirewallRules: [TCP Query User{FA68A1E0-178E-422D-9939-0F3158A80A4A}D:\pixark_modkit\engine\binaries\win64\ue4editor.exe] => (Allow) D:\pixark_modkit\engine\binaries\win64\ue4editor.exe Brak pliku
FirewallRules: [UDP Query User{634BECAF-3CFC-491F-AA33-BF1248CC856B}D:\subnautica\subnautica.exe] => (Allow) D:\subnautica\subnautica.exe Brak pliku
FirewallRules: [TCP Query User{21B2A79C-BE2C-4467-9D92-B5AC7C853BA6}D:\subnautica\subnautica.exe] => (Allow) D:\subnautica\subnautica.exe Brak pliku
FirewallRules: [UDP Query User{3E35541F-8A3B-4AD7-BFAA-81F4F9AE9B67}C:\program files\nuke11.2v2\python.exe] => (Allow) C:\program files\nuke11.2v2\python.exe Brak pliku
FirewallRules: [TCP Query User{72218491-714B-4723-BA2E-A872AD199F9F}C:\program files\nuke11.2v2\python.exe] => (Allow) C:\program files\nuke11.2v2\python.exe Brak pliku
FirewallRules: [UDP Query User{1B1E988A-013E-455C-A2CC-CFF0FA5317DC}C:\program files\nuke11.2v2\nuke11.2.exe] => (Allow) C:\program files\nuke11.2v2\nuke11.2.exe Brak pliku
FirewallRules: [TCP Query User{A7910356-F09C-4BE1-8EAC-C60D650D8EC8}C:\program files\nuke11.2v2\nuke11.2.exe] => (Allow) C:\program files\nuke11.2v2\nuke11.2.exe Brak pliku
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
R3 EnigmaFileMonDriver; C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys [68424 2019-11-18] (EnigmaSoft Limited -> EnigmaSoft Limited)
C:\WINDOWS\System32\drivers\EnigmaFileMonDriver.sys
2019-11-17 08:20 - 2019-11-17 08:20 - 000001055 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-11-17 08:20 - 2019-11-17 08:20 - 000000000 ____D C:\sh5ldr
2019-11-17 08:20 - 2019-11-17 08:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-11-17 08:20 - 2019-11-17 08:20 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-11-17 08:19 - 2019-11-17 08:19 - 000000000 ____D C:\Program Files\EnigmaSoft
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {AF08351D-FCC0-4A34-8412-51E0D429ABBB} - System32\Tasks\NkNAipSkUPO => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\NkNAipSkUPO\NkNAipSkUPO.dll",NkNAipSkUPO <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\NkNAipSkUPO
C:\Users\Gerberek\Desktop\thief simulator.lnk
C:\Users\Gerberek\Desktop\reszta kupy z pulpitu\Avast Free Antivirus.ln
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Gerberek\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Zainstaluj nowszą wersję Javy, wg strony https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/?tab=comments#comment-179769

Przy instalacji dopilnuj, by ta nowa wersja usunęła stare wersje.

 

Zrób nowe logi FRST - już bez Shortcut.

 

jessi

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cytat

AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

Na liście Twoich programów nie widzę Avasta,

więc:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Cytat

AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Jaka sytuacja jest teraz wg Ciebie?

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...