Grillaz Opublikowano 20 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 20 Kwietnia 2017 Witam, Mam problem z pojawiającym się oknem z informacją o zablokowanym komputerze przez policję. Dodatkowo podczas pracy w Chrome ciągle pojawiają mi się nowe okienka z reklamami itp. Komputer narazie skanowałem tylko ADWCleaner. Jego logi w załącznikach również. Czy mogę prosić o pomoc w posprzątaniu laptopa? Pozdrawiam serdecznie Grillaz Addition.txt FRST.txt GMER Log po skanowaniu.txt Shortcut.txt AdwCleanerC0.txt AdwCleanerS0.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2017 W raportach brak oznak infekcji. Wyczyścimy i zabezpieczymy przeglądarkę (ten szczep szkodnika siedzi w cache przeglądarek) oraz przeprowadzimy kompleksowy skan antywirusowy. System sprzątam, kasuję reszki po programach (głównie po przeglądarce Mozilla FireFox oraz po wątpliwym narzędziu WinThruster). Resetuje bufor rozpoznawania nazwa DNS oraz pliki tymczasowe. 1. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:U3 kfxdruog; C:\Users\madzi\AppData\Local\Temp\kfxdruog.sys [56584 2017-04-20] (GMER) [brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-1144632927-1327416135-3559468636-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\madzi\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1144632927-1327416135-3559468636-1002_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\madzi\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak plikuTask: {B0ED5DC3-93F6-4B52-92D7-BC85E672C738} - System32\Tasks\WinThruster64-madzi-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe Task: C:\Windows\Tasks\WinThruster64-madzi-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe C:\ProgramData\{4B36989F-BE86-4A21-94B1-AC154A69EA65}\WinThrusterSetup.lnkDeleteKey: HKCU\Software\MozillaDeleteKey: HKCU\Software\MozillaPluginsDeleteKey: HKLM\SOFTWARE\MozillaDeleteKey: HKLM\SOFTWARE\MozillaPluginsDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaDeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.orgDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPluginsC:\Users\madzi\AppData\Local\MozillaC:\Users\madzi\AppData\Roaming\MozillaC:\Users\madzi\AppData\Roaming\ProfilesCMD: ipconfig /flushdnsEmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.2. Upewnij się, że AdwCleaner już niczego nie wykrywa. Jeśli wykrywa to wszystkie detekcje możesz dać do kasacji, skan powtarzaj do wyniku zero infekcji. 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Wyczyść i zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie inne nieznane i niepotrzebne Ci rozszerzenia Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin 5. Zrób nowy log FRST z opcji Skanuj (Scan) już bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Grillaz Opublikowano 24 Kwietnia 2017 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2017 Wszystkie czynności wykonane. AdwCleaner nic nie znalazł. Za to Malwarebytes tak. Nic nie usuwałem, załączam odpowiednie pliki. AdwCleanerS1.txt Fixlog.txt FRST.txt Malwarebytes.txt Odnośnik do komentarza
Miszel03 Opublikowano 25 Kwietnia 2017 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2017 1. MBAM znalazł tylko resztki po WinThruster - wszystko daj do kasacji. 2. Podsumuj obecny stan systemu. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się