Hejtero Opublikowano 4 Maja 2018 Zgłoś Udostępnij Opublikowano 4 Maja 2018 (edytowane) Tak jak w tytule Malwarebytes coś tam wykrył ale po fixie dalej jest to samo, CCleaner też nic nie pomaga. Dałem z gwiazdkami bo nawet tematu nie mogłem dodać :X Dodatkowo co jakiś czas otwiera mi chrome z jakimiś sex anonsami mimo że używam Firefoxa jako głównej przeglądarki. Przepraszam za dwa tematy ale do tamtego nie mogłem wejść i go przeczytać przez tytuł :s Dodaje logi z OTL. Z góry dzięki za pomoc. OTL: http://wklej.org/id/3433707/ Extras: http://wklej.org/id/3433704/ Edytowane 4 Maja 2018 przez Rucek Odnośnik do komentarza
jessica Opublikowano 4 Maja 2018 Zgłoś Udostępnij Opublikowano 4 Maja 2018 O brakujących wymaganych logach napisze Ci Moderator. W logu OTL podejrzanie wyglądają: [2018.01.12 21:55:32 | 000,000,000 | ---D | M] -- C:\Users\Hejtero\AppData\Roaming\nf1zxmf0mje[2018.01.12 21:55:05 | 000,000,000 | ---D | M] -- C:\Users\Hejtero\AppData\Roaming\m2fhvx3lhcz[2018.01.12 21:55:38 | 000,000,000 | ---D | M] -- C:\Users\Hejtero\AppData\Roaming\3hifmgtudmm[2018.01.12 21:55:35 | 000,000,000 | ---D | M] -- C:\Users\Hejtero\AppData\Roaming\4mofnb0scly[2018.01.12 21:51:36 | 000,140,800 | ---- | C] () -- C:\Users\Hejtero\AppData\Local\installer.dat[2017.09.29 15:42:16 | 000,174,592 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\qAHriM.exe[2017.09.29 15:42:16 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Users\Hejtero\AppData\Local\jnAoOaGU.exe jessi Odnośnik do komentarza
Hejtero Opublikowano 4 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2018 Wiem że brakuje FRST ale nie mam go jak pobrać bo zamyka przeglądarkę. Postaram się jakoś załatwić od sąsiada Odnośnik do komentarza
Rucek Opublikowano 4 Maja 2018 Zgłoś Udostępnij Opublikowano 4 Maja 2018 Drugi temat usunięty. OTL jest bardzo stary - już się z niego nie korzysta, tak jak wspomniała Jessi - potrzebne 3 raporty z FRST. Jak nie odpali się normalnie to spróbuj w trybie awaryjnym. Odnośnik do komentarza
Hejtero Opublikowano 4 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2018 Drugi temat usunięty. OTL jest bardzo stary - już się z niego nie korzysta, tak jak wspomniała Jessi - potrzebne 3 raporty z FRST. Jak nie odpali się normalnie to spróbuj w trybie awaryjnym. Ktoś zmienił nazwę tematu i nie mogę od siebie już tutaj wejść. Wziąłem laptopa od znajomego i zaraz w trybie awaryjnym postaram się dodać logi z FRST Ta wygwiazdkowana nazwa umożliwiała mi wchodzenie bo każda fraza a*d*w itp zamyka przeglądarkę. Dodałem logi z FRST. Prosiłbym o info czy to coś bardziej upierdliwego czy raczej poradzimy sobie z tym. Koło 23 potrzebny mi komputer na dłużej i nie wiem czy robić format czy nie. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 4 Maja 2018 Zgłoś Udostępnij Opublikowano 4 Maja 2018 Temat poprawiłem, Nie wiadomo czy do 23 otrzymasz pomoc, możliwe, że Jessi pomoże w wolnej chwili, jak nie to trzeba bedzie czekac na Miszela, Trochę jeszcze poczekaj, zanim zrobisz format. Odnośnik do komentarza
Hejtero Opublikowano 4 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2018 Ok z góry dziękuję Skanuje teraz Kaspersky Virus Removal Tool-em i coś tam znajduje ciągle ale po każdym resecie skan wykrywa coś nowego , trochę to dziwne.Wygląda na to że Kaspersky sobie poradził, bo mogę już używać adwcleanera i wpisywać te frazy w google i nie wywala mi przeglądarki, dodaje nowe logi z FRST tak dla pewności. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 4 Maja 2018 Zgłoś Udostępnij Opublikowano 4 Maja 2018 Infekcje niewątpliwie są. 1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGAHKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGAStartup: C:\Users\Hejtero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.lnk [2018-01-12]ShortcutTarget: Microsoft.lnk -> C:\Log\shfhc.vbs.vbs (Brak pliku)GroupPolicy: Ograniczenia - Chrome <==== UWAGAC:\Program Files (x86)\qAHriM.exeC:\Users\Hejtero\AppData\Local\installer.datC:\Users\Hejtero\AppData\Local\jnAoOaGU.exeTask: {AE1458D3-0B78-41C5-973F-BEC97991CF95} - System32\Tasks\nDAJQdw1ikxH => ndajqdw1ikxh.exe <==== UWAGATask: {9C04DA17-D5E6-4AB9-949A-0513506B2424} - System32\Tasks\updater => C:\Program Files (x86)\System Native\Main Services\updater.exe <==== UWAGATask: {551E401F-BA89-4C3F-8681-C14D1F29D165} - System32\Tasks\{7800D2D9-D288-B805-6C24-158735D9EE9D} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://asdbie.com/cl/?guid=hiwuddzjiooqnilfq61ygky284m3l71t&prid=1&pid=4_1324_0FirewallRules: [{E459E0D2-97A3-4564-9597-793E7FCCEB2C}] => (Allow) C:\Users\Hejtero\AppData\Local\jnAoOaGU.exeFirewallRules: [{410EA1DD-8D44-4676-8463-25F807F3EDB7}] => (Allow) C:\WINDOWS\SysWOW64\HiOOOroPIe.exeC:\Users\Hejtero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.lnkEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 2) Zrób nowe logi FRST. 3) Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: ndajqdw1ikxh.exe kliknij na przycisk "Search Files (Szukaj Plików)".Raport z tego będzie tam, gdzie jest FRST.Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: ndajqdw1ikxh.exe kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
Hejtero Opublikowano 4 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2018 Dzięki za pomoc. Wklejam nowe logi, SEARCH nic nie znalazło ale też dodam w razie czego. FRST.txt Addition.txt Shortcut.txt Search.txt SearchReg.txt Odnośnik do komentarza
jessica Opublikowano 4 Maja 2018 Zgłoś Udostępnij Opublikowano 4 Maja 2018 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: S2 TermService; %ProgramFiles%\RDP Wrapper\rdpwrap.dll [X]C:\WINDOWS\Minidump\*.dmpRemoveDirectory: C:\Users\Hejtero\AppData\Roaming\nf1zxmf0mjeRemoveDirectory: C:\Users\Hejtero\AppData\Roaming\m2fhvx3lhczRemoveDirectory: C:\Users\Hejtero\AppData\Roaming\4mofnb0sclyRemoveDirectory: C:\Users\Hejtero\AppData\Roaming\3hifmgtudmmEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW) 2018-05-04 02:14 - 2018-01-12 21:55 - 000000000 ____D C:\Windat Co jest w tym folderze? Hejt (S-1-5-21-2593442650-3290320836-4045477851-1002 - Limited - Enabled) => C:\Users\HejtupMByRMHQK (S-1-5-21-2593442650-3290320836-4045477851-1003 - Limited - Enabled) => C:\Users\upMByRMHQKZnasz tych Użytkowników? Zrób nowe logi FRST jessi Odnośnik do komentarza
Hejtero Opublikowano 10 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2018 Hej Nie miałem przez chwilę czasu usiąść i ogarnąć tego do końca. Windat było puste, pewnie pozostałość po jakimś programie, co do użytkowników to Hejt jest mi znany ale to drugie to najwyraźniej rezultat jakiegoś programu albo wirusa. Dodaje świeże logi. Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 10 Maja 2018 Zgłoś Udostępnij Opublikowano 10 Maja 2018 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: RemoveDirectory: C:\Users\upMByRMHQK EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW) Nic tu więcej niepokojącego nie widzę. jessi Odnośnik do komentarza
Hejtero Opublikowano 11 Maja 2018 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2018 Dzięki za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się