certo Opublikowano 1 Stycznia 2018 Zgłoś Udostępnij Opublikowano 1 Stycznia 2018 Witam, po pobraniu pewnych plikow nie umyslnie pobralem takze jakiegos wirusa ktorego czesciowo usunalem poprzez adwcleaner i jakies reczne wyszukiwanie plikow. Problemem jest : otwieranie reklam w nowej karcie na chrome i czasami otwiera takze cmd w ktorym pobiera cos i potem sie wylacza cmd. Z góry dziekuję za pomoc. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 2 Stycznia 2018 Zgłoś Udostępnij Opublikowano 2 Stycznia 2018 Infekcja adware umiejscowiła się w Harmonogramie Zadań dodając wpis startowy Google Chrome z atrybutem hostu reklam / adware. Po za tym widoczne są inne wpisy infekcji. Od razu przechodzimy do działań: 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia GroupPolicy\User: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HKLM-x32\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj] - hxxps://clients2.google.com/service/update2/crx ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {11A1355E-74B7-4403-965F-5D5F6C8F7BB2} - System32\Tasks\bltopncomhohoj => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" bltopn.com/hohoj Task: {5CC3BF70-8F9E-4F5B-9324-0437989BF219} - System32\Tasks\diaBwAC => C:\Users\Tomek\AppData\Local\KFpvnQr.bat Task: {A81A5C34-540B-4D39-B27C-F29AB89AB36C} - System32\Tasks\LEJuPHPn => C:\Users\Tomek\AppData\Local\HZFuUvea.bat C:\Users\Tomek\AppData\Local\KFpvnQr.bat C:\Users\Tomek\AppData\Local\HZFuUvea.bat DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Tomek\AppData\Local\Mozilla C:\Users\Tomek\AppData\Roaming\Mozilla C:\Users\Tomek\AppData\Roaming\Profiles CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Tomek\AppData\Local CMD: dir /a C:\Users\Tomek\AppData\LocalLow CMD: dir /a C:\Users\Tomek\AppData\Roaming CMD: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 3. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
certo Opublikowano 2 Stycznia 2018 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2018 Przeskanowałem malwarebytes - nic nie wykryto. Załączam logi. Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
Miszel03 Opublikowano 2 Stycznia 2018 Zgłoś Udostępnij Opublikowano 2 Stycznia 2018 Infekcja pomyślnie usunięta. 1. Przez klawisz SHIFT + DELETE (ominięcie kosza) skasuj folder C:\Program Files (x86)\Mozilla FireFox 2. Jak podsumowujesz obecną sytuację? Czy problem ustąpił? Odnośnik do komentarza
certo Opublikowano 2 Stycznia 2018 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2018 Tak, problem ustąpił. Po całym dniu korzystania nie zauważyłem nic niepokojącego. Dziękuję bardzo za pomoc ! Odnośnik do komentarza
Miszel03 Opublikowano 2 Stycznia 2018 Zgłoś Udostępnij Opublikowano 2 Stycznia 2018 Świetnie, uznaje więc, że możemy kończyć. Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się