ma25 Opublikowano 8 Kwietnia 2018 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2018 (edytowane) System zaczął wolno chodzić,programy np taka przeglądarka internetowa często się wiesza.W poszukiwaniu wirusów skanowałem skanerem online mks vir jednak nic nie wykrył.Zamieszczam log z programu FRST. EDIT: Uzupełniam logi.Jeszcze kilka razy wyskakiwała mi strona "z Okupem dla policji" bez uruchomienia mena dźera zadań nie dało się z niej wyjść. FRS:http://wklej.org/id/3403142/Addition:http://wklej.org/id/3403144/Shortcut:http://wklej.org/id/3403145/ Edytowane 12 Kwietnia 2018 przez Rucek Łączę posty. Odnośnik do komentarza
Miszel03 Opublikowano 9 Kwietnia 2018 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2018 W systemie widoczne są podejrzane instalacje / przeładowany plik Hosts (blokady tą metodą są niewydajne). Jeszcze kilka razy wyskakiwała mi strona "z Okupem dla policji" bez uruchomienia mena dźera zadań nie dało się z niej wyjść. A czy nie uruchamiał się przypadkiem tylko tryb pełnoekranowy? Wystarczyło nacisnąć klawisz F11, by przejść do normalnego okna przeglądarki. Te warianty przeglądarkowe to nie raczej nie jest to samo co Trojan.Weelsof, tylko bardziej reklama w formie straszaka i próby wyłudzenia pieniędzy. Wyczyścimy przeglądarki, po dezynfekcji sugeruję również wyposażyć się w bloker reklam uBlock Origin. Zostaną posprzątane martwe wpisy, zresetowany plik Hosts oraz wyczyszczone lokalizacje tymczasowe (w tym kosz). 1. Przez Panel Sterownia odinstaluj: podejrzany rebrand Reason Core Security, instalowany / przemycany na komputery technikami PUP: ByteFence Anti-Malware. program typu PUP: Booking (wydaję mi się, że jest to ten sam twór co Booking.com). przestarzały skaner antywirusowy: mks_vir Skaner Online. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1076910575-1311696119-2683947236-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.windowsxlive.net SearchScopes: HKU\S-1-5-21-1076910575-1311696119-2683947236-1000 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=IMB&o=15785&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^HQ&apn_dtid=^YYYYYY^YY^PL&apn_uid=18C5ADA8-8283-42A6-A585-63EDE80048B5&apn_sauid=1C8A9E17-0C71-4497-B61C-C9964AD7D08D SearchScopes: HKU\S-1-5-21-1076910575-1311696119-2683947236-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=IMB&o=15785&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^HQ&apn_dtid=^YYYYYY^YY^PL&apn_uid=18C5ADA8-8283-42A6-A585-63EDE80048B5&apn_sauid=1C8A9E17-0C71-4497-B61C-C9964AD7D08D Toolbar: HKU\S-1-5-21-1076910575-1311696119-2683947236-1000 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Wyczyść przeglądarkę Mozilla FireFox : Odłącz synchronizację (o ile włączona): KLIK Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. 5. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
ma25 Opublikowano 9 Kwietnia 2018 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2018 (edytowane) Tak uruchamiał się tryb pełnoekranowy,odinstalowałem Booking,Google Chrome(nie używam tej przeglądarki)mks_vir jednak Rebrand Reason Core Security nie mogłem znaleźć ani w panelu sterowania ni w cclenerze.System nie uległ polepszeniu.Zainstaluję uBlock Origin tak jak zalecasz LogiFRST:http://wklej.org/id/3404439/Addition:http://wklej.org/id/3404440/Fixlog:http://wklej.org/id/3404444/Raport z Malwarebytes http://wklej.org/id/3404448/ EDIT: Po zainstalowaniu uBlock Origin internet idealnie działa,nie zawiesza się itd,ale system działa zbyt wolno.Może przeskanuje FRST po czym kliknę "Napraw"? Nie wiem tylko jakie dokładnie pozycje zaznaczać additon,shortuc Edytuj Proszę o pomoc Edytowane 12 Kwietnia 2018 przez Rucek Odnośnik do komentarza
Miszel03 Opublikowano 10 Kwietnia 2018 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2018 (...) jednak Rebrand Reason Core Security nie mogłem znaleźć ani w panelu sterowania ni w cclenerze. Rebrand Reason Core Security to opis kontrowersyjnego ByteFence Anti-Malware. Ten wpis był szczątkowy. Raport z Malwarebytes http://wklej.org/id/3404448/ To jest raport z AdwCleaner, a ja proszę o skan Malwarebytes. Odnośnik do komentarza
ma25 Opublikowano 10 Kwietnia 2018 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2018 Nie potrzebnie działałem na własna rękę przeskanowałem system programem AdwCleaner kliknąłem usuń.Teraz przeglądarka jak i system działają jeszcze wolniej niż przed założeniem tematu .Przedstawie log z Adwcleaner po którym kliknęłam "USUŃ" oraz z FRST Adwcleaner http://wklej.org/id/3405562/ FRST http://wklej.org/id/3405570/ Addition http://wklej.org/id/3405565/ Shortcut http://wklej.org/id/3405569/ Odnośnik do komentarza
Miszel03 Opublikowano 10 Kwietnia 2018 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2018 To raczej nie mogło mieć wpływu na działanie systemu. Wciąż proszę o raport ze skanowania Malwarebytes. Odnośnik do komentarza
ma25 Opublikowano 10 Kwietnia 2018 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2018 (edytowane) Pobieram właśnie program i zrobię skan Malwarebytes nie wykrył zagrożeń raport http://wklej.org/id/3405608/ Edytowane 12 Kwietnia 2018 przez Rucek Łączę posty - proszę używać opcji "EDYTUJ". Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się