Kamilos192 Opublikowano 9 Listopada 2016 Zgłoś Udostępnij Opublikowano 9 Listopada 2016 Witam, Wczoraj zauważyłem że w przeglądarce Steam wyskakują niechciane reklamy, których być nie powinno. Mocno spowalniają działanie Steam lub wręcz uniemożliwiają z jego korzystania. Najprawdopodobniej jest to pozostałość po poprzedniej infekcji, która podmieniała skróty przeglądarek, przekierowywała strony startowe oraz zasypywała tonami reklam system. Infekcja miała miesjce około 2-3 miesiące temu. Niestety nie pamiętam już nazwy infekcji a Kaspersky z tego co widzę ma ustawione usuwanie raportów starszych niż miesiąc. Sama infekcja była spowodowana moją własną nieuwagą. Problemu pozbyłem się przy pomocy Kasperskiego z systemu i przeglądarek Firefox i Chrome oraz ręcznie wyczyściłem profile w obu przeglądarkach. Dodatkowo usunąłem podejrzane pliki kierując się raportami Kasperskiego, których on sam nie usunął. Obie przeglądarki oraz sam system nie wykazują już objawów infekcji. Problemu najwidoczniej nie pozbyłem się całkowicie z IE jako że steam korzysta właśnie z tej przeglądarki. Załączam raporty oraz link do screena ze Steam poniżej. https://scr.hu/K62oKD Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 10 Listopada 2016 Zgłoś Udostępnij Opublikowano 10 Listopada 2016 Tcpip\..\Interfaces\{4486c0a2-0b46-40b2-95f6-5036fae71629}: [NameServer] 188.120.239.115,8.8.8.8 Rosyjskie DNS. Otwórz Notatnik i wklej w nim: Tcpip\..\Interfaces\{4486c0a2-0b46-40b2-95f6-5036fae71629}: [NameServer] 188.120.239.115,8.8.8.8Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {3924E476-96F3-4C44-A065-0EE9DE251288} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {45A5F58A-4C28-423E-8664-0502A7D560FB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {73DEF26A-C401-4DC8-A5C0-80ABE79FD490} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {75356D6D-18C8-424F-9353-969FA012435C} - \Microsoft\Windows\Setup\GWXTriggers\Time-3xd -> Brak pliku <==== UWAGA Task: {7B06094C-E24F-41D6-8FA5-A9571581061B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {BFAAE513-70E7-4F70-AB6E-05CA6491F131} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA Task: {EB6E9548-736E-49BF-B6D7-31A3321F84ED} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\PROGRA~2\rdh55F2\p4k55F2.bat <==== UWAGA Task: {F0256DE7-A5DC-4834-8FBE-56BC5F40DC5B} - System32\Tasks\{D6F21D7E-3DA4-4576-B8FB-0035975C575F} => pcalua.exe -a "D:\Gry\Reality Pump\Lost Souls\LostSouls.exe" -d "D:\Gry\Reality Pump\Lost Souls" Task: {F6C05397-792E-467D-85AB-70D228330FE0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA RemoveDirectory: C:\PROGRA~2\rdh55F2 HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). CHR DefaultProfile: zejolydrkelyweteckCHR Session Restore: zejolydrkelyweteck -> [funkcja włączona] CHR Profile: C:\Users\Kamilos\AppData\Local\Google\Chrome\User Data\zejolydrkelyweteck [2016-11-09] <==== UWAGA To Twój profil w Google Chrome? jessi Odnośnik do komentarza
Kamilos192 Opublikowano 10 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2016 Dziękuje pomogło. Co do profilu Chrome, to nie jestem pewien. Dla bezpieczeństwa stworze nowy, jako że i tak z Chrome'a korzystam tylko w kilku przypadkach. Załączam fixlog z FRST. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 10 Listopada 2016 Zgłoś Udostępnij Opublikowano 10 Listopada 2016 Dla bezpieczeństwa stworze nowy, to wtedy zrób nowy log FRST, już bez Addition, i bez Shortcut. jessi Odnośnik do komentarza
Kamilos192 Opublikowano 10 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2016 Usunąłem profil i utworzyłem nowy. Zamieszczam log z FRST. FRST.txt Odnośnik do komentarza
jessica Opublikowano 10 Listopada 2016 Zgłoś Udostępnij Opublikowano 10 Listopada 2016 Tak, teraz profil wygląda OK. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [] => [X]HKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"C:\Program Files (x86)\win_en_77EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
Kamilos192 Opublikowano 10 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2016 Zamieszczam fixlog. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 10 Listopada 2016 Zgłoś Udostępnij Opublikowano 10 Listopada 2016 OK, usunięte. Mam nadzieję, że sytuacja teraz jest lepsza. jessi Odnośnik do komentarza
Kamilos192 Opublikowano 10 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2016 Tak wszystko działa jak należy. Dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się