Scarface Opublikowano 20 Lipca 2018 Zgłoś Udostępnij Opublikowano 20 Lipca 2018 Witam , Jak w temacie po uruchomieniu Firefox otwiera się nowa karta ze stroną mysagagame.com. Proszę o sprawdzenie logów. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Lipca 2018 Zgłoś Udostępnij Opublikowano 20 Lipca 2018 W raportach widoczne są obiekty adware, wykonaj następujące działania (zostaną wyczyszczone również resztki po oprogramowaniu, kosz i usunięty AutoKMS): 1. Przez Panel Sterowania odinstaluj adware / PUP: Your Software Deals 1.0.0. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: C:\ProgramData\Komputronik\01.(AUDIT)_start-WDS.lnk C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\scarf\OneDrive\Pulpit\Asystent aktualizacji do systemu Windows 10.lnk C:\Users\scarf\Desktop\Media — skrót .lnk C:\Users\scarf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\MudRunner\uninstall-[cars]-35971-volvo-fmx-500-6x6.lnk C:\Users\scarf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\MudRunner\uninstall-[cars]-36088-zil-131-4x4.lnk C:\Users\scarf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\MudRunner\uninstall-[maps]-37360-forestry.lnk C:\Users\scarf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\MudRunner\uninstall-[maps]-37362-race-2.lnk ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak pliku Task: {90E253BD-D92A-46FD-B3F9-21AF4BE7B658} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku Task: {C90B1540-1E36-46B8-BBBC-DA28D0EEC668} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2018-06-13] () C:\WINDOWS\AutoKMS HKU\S-1-5-21-2277654708-3986498821-1161186268-1002\...\MountPoints2: F - "F:\LaunchU3.exe" -a HKU\S-1-5-21-2277654708-3986498821-1161186268-1002\...\MountPoints2: {557243c1-bd4f-11e6-8a2e-708bcda7571c} - "F:\LaunchU3.exe" -a Hosts: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt 3. Wyczyść przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. 4. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Spawa poboczna: Windows Defender zgłasza następujące zagrożenia: Trojan:Win32/Skeeyah.A!rfn (zdolne do: kradzież danych, typ dropper malware) infekcja zaciągnięta z crackiem MBAM (na szczęście wydaję się, że zablokowana), HackTool:Win32/AutoKMS (zdolne do: crack, ładowania niepodpisanych kopii oprogramowania Microsoft). Czy to wszystko jest warte ryzyka? Malwarebytes udostępnia skaner bezpłatnie, zaś AutoKMS to pewnie twór, który został wykorzystany do aktywacji lewego pakietu Microsoft Office. Bezpieczne alternatywy (z którym sam korzystam!) bez bawienia się w ryzykowane cracki: Apache OpenOffice / WPS Office. Jeśli chodzi o oprogramowanie zabezpieczające: Lista darmowych i komercyjnych programów zabezpieczających. Odnośnik do komentarza
Scarface Opublikowano 20 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2018 MBAM nic nie wykrył. Wklejam logi : Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Lipca 2018 Zgłoś Udostępnij Opublikowano 20 Lipca 2018 Wszystko pomyślnie wykonane, adware usunięte. Obecnie nie widzę niczego niepokojącego. Napisz proszę, czy problem ustąpił? W razie pytań pozostaje do dyspozycji. Odnośnik do komentarza
Scarface Opublikowano 20 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2018 Wszystko ok , dziękuje , także za podanie alternatywnego oprogramowania. Odnośnik do komentarza
Miszel03 Opublikowano 20 Lipca 2018 Zgłoś Udostępnij Opublikowano 20 Lipca 2018 Miło mi, że mogłem pomóc. Na koniec zastosuj DelFix oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
Scarface Opublikowano 20 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2018 DelFix usunął FRST , logi wcześniej sam usunąłem , WIN zaktualizowany . Co masz na myśli oprogramowanie zewnętrzne ? Odnośnik do komentarza
Miszel03 Opublikowano 20 Lipca 2018 Zgłoś Udostępnij Opublikowano 20 Lipca 2018 Co masz na myśli oprogramowanie zewnętrzne ? Oprogramowanie zewnętrzne = oprogramowanie inne niż Windows. W menu klikalnym to sekcja Aktualizacje innych programów (Adobe Flash, Adobe Reader, Java, etc.). Odnośnik do komentarza
Scarface Opublikowano 20 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2018 (edytowane) Ok dzięki. Edytowane 20 Lipca 2018 przez Miszel03 Zamykam. //Miszel03 Odnośnik do komentarza
Rekomendowane odpowiedzi