Skocz do zawartości

Wirus policji - wyskakujące strony Chrome


Rekomendowane odpowiedzi

Witam,

 

Mam problem z pojawiającym się oknem z informacją o zablokowanym komputerze przez policję.

Dodatkowo podczas pracy w Chrome ciągle pojawiają mi się nowe okienka z reklamami itp.

Komputer narazie skanowałem tylko ADWCleaner. Jego logi w załącznikach również.

Czy mogę prosić o pomoc w posprzątaniu laptopa?

 

Pozdrawiam serdecznie

Grillaz

Addition.txt

FRST.txt

GMER Log po skanowaniu.txt

Shortcut.txt

AdwCleanerC0.txt

AdwCleanerS0.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W raportach brak oznak infekcji. Wyczyścimy i zabezpieczymy przeglądarkę (ten szczep szkodnika siedzi w cache przeglądarek) oraz przeprowadzimy kompleksowy skan antywirusowy. 
 
System sprzątam, kasuję reszki po programach (głównie po przeglądarce Mozilla FireFox oraz po wątpliwym narzędziu WinThruster). Resetuje bufor rozpoznawania nazwa DNS oraz pliki tymczasowe. 
 
1. Otwórz Notatnik w nim wklej: 
 

CloseProcesses:
CreateRestorePoint:
U3 kfxdruog; C:\Users\madzi\AppData\Local\Temp\kfxdruog.sys [56584 2017-04-20] (GMER) [brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-1144632927-1327416135-3559468636-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\madzi\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1144632927-1327416135-3559468636-1002_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\madzi\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak pliku
Task: {B0ED5DC3-93F6-4B52-92D7-BC85E672C738} - System32\Tasks\WinThruster64-madzi-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe  Task: C:\Windows\Tasks\WinThruster64-madzi-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}\WinThrusterSetup.lnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\madzi\AppData\Local\Mozilla
C:\Users\madzi\AppData\Roaming\Mozilla
C:\Users\madzi\AppData\Roaming\Profiles
CMD: ipconfig /flushdns
EmptyTemp:


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Upewnij się, że AdwCleaner już niczego nie wykrywa. Jeśli wykrywa to wszystkie detekcje możesz dać do kasacji, skan powtarzaj do wyniku zero infekcji.
 
3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 
 
4. Wyczyść i zabezpiecz przeglądarkę Google Chrome:
  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie inne nieznane i niepotrzebne Ci rozszerzenia
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
  • Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin

5. Zrób nowy log FRST z opcji Skanuj (Scan) już bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...