nejspíše vir -blogging.org --- remove-msiexec64-exe.htm

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

s4rk4n
nováček
Příspěvky: 19
Registrován: listopad 14
Pohlaví: Muž
Stav:
Offline

nejspíše vir -blogging.org --- remove-msiexec64-exe.htm

Příspěvekod s4rk4n » 23 dub 2018 20:17

Dobrý den
Přibližně před týdnem se mi objevila na internetu stránka
Bez názvu.jpg
obr.1

pokud jsem jí jak koliv ukončil tak se mi vypl pc a naběhla my hláška
31059611_1889604701058524_4117428775505887232_n.jpg
obr.2

po restartování běžel pc v pořádku ale v prohlížeči se mi opět zpustila ta stránka.
Stránka po cca dvou dnech přestala na vypínání reagovat (vypla se ale pc nespadlo).
Dále cca po dvou dnech se mi občas objeví při startu tato hláška
31195540_1889604324391895_6547313532604514304_n.jpg
obr.3

Teď si nejsem jist ale mám pocit že když dám ukončit nebo křížek tak se pc restartuje ale pak uš chybu nehlásí.

Celou dobu mi hučí chlazení u processoru a když se podívam na výkon tak mám 70-80% výkon (mám zpuštěný jen prohlížeč google chrom)
Dnes se mi při spuštění objevila hláška od defendru (obrázek nemám) něco ve smyslu "firewall zablokoval msiexec64.exe"
podíval jsem se na internet a zjistil že je to vir [goto=]https://greatis.com/blog/how-to/remove-msiexec64-exe.htm[/goto]
Ale během té doby chladič nehučel až po chvíli co jsem byl na netu hledat co to znamená tak zase pomalu začal hučet bez ohledu na potvrzení
h.png
obr.4

Už dřív jsem zkusil ztáhnout "čističe" nové antiviry a podobné ale vždy se mi složí prohlížeč.Dnes jsem ztáhnul program UnHackMe (ze stránek z odkazu) , musel jsem přez mobil jinak by padly stránky.Ale při rozbalování souboru se složí i winrar.

Ztáhl jsem si do prohlížeče(google store) program no coin na prověření stránky jestly není na těžení kryproměny ale nic mi nehlásí.

Skoušel jsem dát obnovení systému ale nemám poslední bod.

Nevím jestli ta stránka souvisí s msiexec64 ale nejspíš ano.

Prosím o jakoukoliv radu a předem děkuji.

Dodatečně přidáno po 15 minutách 43 vteřinách:
zapomněl jsem dodat že jinak pc běží normálně až na ten hukot a občasné silné zakolísání fps ve hře

Reklama
cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž
Stav:
Offline

Re: nejspíše vir -blogging.org --- remove-msiexec64-exe.htm

Příspěvekod cunik.cz » 23 dub 2018 21:32

Určitě s tím souvisí. Stáhni MBAM a zkus vyčistit PC pomocí tohoto nástroje. Pokud by to nepomohlo, vlož log do sekce HJT. Tohle ale vyadá zajímavě :eh:

Uživatelský avatar
Pic
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 23292
Registrován: září 06
Bydliště: Východní Čechy
Pohlaví: Muž
Stav:
Offline

Re: nejspíše vir -blogging.org --- remove-msiexec64-exe.htm

Příspěvekod Pic » 23 dub 2018 21:56

Přesouvám do sekce HiJackThis a tak vlož log ze stejnojmenného programu. Návod v uvedené sekci. Vyčkej na rady místních virobijců,
Přečti si pravidla tohoto fóra! Přečetl jsi si nejprve manuál? Piš tak, abychom Ti rozuměli! Na SZ neodpovídám na požadavky řešení Vašich problémů s PC!
Nic není dokonalé, ani člověk!

Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: nejspíše vir -blogging.org --- remove-msiexec64-exe.htm

Příspěvekod Orcus » 24 dub 2018 08:13

Vloz log z HJT, viz. muj podpis

+

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

===================================================

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

===================================================

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu klikni na tlačítko "Logfile" načež se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

===================================================

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
- Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:

Aktualizace Malwarebytes' Anti-Malware
Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec

- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

s4rk4n
nováček
Příspěvky: 19
Registrován: listopad 14
Pohlaví: Muž
Stav:
Offline

Re: nejspíše vir -blogging.org --- remove-msiexec64-exe.htm

Příspěvekod s4rk4n » 02 kvě 2018 16:44

Dobry den omlouvám se ze reaguju až teď ale nemam čas pomalu na nic..... zkoušel jsem stahovat ty programy co radíte ale problém je porad stejný.... bud mi při načteni stránky , spadne prohlížeč a nebo se rovnou restartuje pc ... ten samy problém mam i když program stáhnu přes mobil a chci ho otevřít v pc - spadne pc . Zkusil jsem aktualizovat/opět stáhnout aplikace na blokováni reklam(google store) aby aspoň "neotravovaly" a ty jdou stáhnout a bez problému a funguji.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: nejspíše vir -blogging.org --- remove-msiexec64-exe.htm

Příspěvekod jaro3 » 02 kvě 2018 19:04

Stáhni si z jiného PC Kaspersky Rescue Disk 10
http://rescuedisk.kaspersky-labs.com/re ... cue_10.iso

Soubor .iso vypal na CD v tomto programu:
http://www.slunecnice.cz/sw/active-iso-burner/
Při startu windows drž klávesu Delete a dostaneš se do BIOSu. V něm , na záložce BOOT, změň boot na prvním místě na CD/DVD. Potvrď změnu (Save and Exit).
Po restartu se na chvíli objeví BIOS a poté černá obrazovka ,nahoře s textem:
Boot z CD/DVD pokračujte libovolnou klávesou- nějakou hned stiskni.
Pak se již nabootuje Kaspersky Rescue Disk. V tomto programu můžeš odstranit viry, spyware nebo jiný nebezpečný a škodlivý software.
Po nabootování vyber z nabídky „Kaspersky Rescue Disk Graphic Mode“ , pak pokračuj.
Měl by si vybrat myslím tu druhou možnost od shora, pak vybrat :
All peripherialls ( to je všechny disky- oddíly), flešky, mechaniky, MBR atd.
Při pokračování trvá někdy dlouho černá obrazovka , vydrž , program stále pracuje.

http://www.softpedia.com/progScreenshot ... 00454.html
http://www.softpedia.com/get/Antivirus/ ... Disk.shtml

How to record Kaspersky Rescue Disk 10 to a USB device and boot a computer from it
http://support.kaspersky.com/8092
Po nabootování vyber z nabídky „Kaspersky Rescue Disk Graphic Mode“ , pak pokračuj.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti