zbyhu Opublikowano 6 Listopada 2019 Zgłoś Udostępnij Opublikowano 6 Listopada 2019 Witam, Mam nowego laptopa. Ledwo postawiony system, sterowniki itp. Miałem problem (i mam nadal) z łącznością Bluetooth (nie umiem połączyć się ze słuchawkami bezprzewodowymi). Wczoraj ściągałem i instalowałem dużo różnych rzeczy próbując usunąć problem, a dziś nagle wyskoczył mi na pulpicie jakiś niby program antywirusowy Segurazo. Pewnie wczoraj wtopiłem, a Avast nic nie wykrył (i nie wykrywa nadal) W necie różne rzeczy o tym Segurazo można przeczytać i nie wiem, czy to groźne czy nie. Odinstalowanie normalne się nie powiodło, szybko zainstalowany Spyhunter twierdzi, że jest ponad 9 tysięcy zainfekowanych tym plików. Proszę o pomoc, jak to dziadostwo usunąć? Logi w załączeniu. Z góry dziękuję za pomoc. Zbyhu Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 6 Listopada 2019 Zgłoś Udostępnij Opublikowano 6 Listopada 2019 Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2019-08-27] <==== UWAGA R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc) <==== UWAGA R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc) RemoveDirectory: C:\Program Files (x86)\Segurazo RemoveDirectory: C:\Users\zbign\AppData\Roaming\segurazoclient RemoveDirectory: C:\Users\zbign\AppData\Local\{FEE1C8BD-DA49-A405-B7D1-81ED93B97D75} RemoveDirectory: C:\ProgramData\Segurazo RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo HKLM\...\Policies\Explorer: [NoInstrumentation] 1 HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== UWAGA Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome HKU\S-1-5-21-1000365497-2087543966-2475689470-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome SearchScopes: HKLM -> DefaultScope {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKLM -> {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKLM-x32 -> {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKU\S-1-5-21-1000365497-2087543966-2475689470-1003 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} FF Extension: (Search Manager) - C:\Users\zbign\AppData\Roaming\Mozilla\Firefox\Profiles\fbszck8h.default-release\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi [2019-11-05] [UpdateUrl:hxxps://qupotomu.com/update?x=restype=ffjson] S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
zbyhu Opublikowano 6 Listopada 2019 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2019 Witam, Dziękuję za błyskawiczną odpowiedź. Zrobiłem co miałem zrobić. Wrzucam log z naprawy i nowe logi ze skanu: Czy jest już wszystko ok? Te Segurazo to coś groźnego? Pozdrawiam Zbyhu Addition.txt FRST.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 6 Listopada 2019 Zgłoś Udostępnij Opublikowano 6 Listopada 2019 Spoiler Te Segurazo to coś groźnego? Po usunięciu - to już nie jest groźne. W nowych logach nie widzę już niczego podejrzanego. jessi Odnośnik do komentarza
zbyhu Opublikowano 6 Listopada 2019 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2019 Super! Dziękuję serdecznie za pomoc. Pozdrawiam Zbyhu Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się