Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

ELEX hijacker (potencjalnie)

zefu 01 Sie 2016 10:25 810 4
  • #1 01 Sie 2016 10:25
    zefu
    Poziom 2  

    Witam,
    Po jednorazowym jak dotąd przypadku przekierowania przeglądarki na stronę typu " z twoją przeglądarką jest jakiś problem, zadzwoń pod 1-844-576-0456, żeby uzyskać pomoc od administratora", zbadałem w sieci, co to za coś i najbliżej temu do ELEX hijacker'a, jeśli dobrze odrobiłem zadanie domowe.
    Wykonałem skany:
    1. Dr.Web CureIt! - cisza
    2. Malwarebytes Anti-Malware - wykrył kilka zagrożeń (szczegóły w logu), wszystkie usunął
    3. AdwCleaner - wykrył kilka zagrożeń (szczegóły w logu), wszystkie usunął
    4. Dorzucam jeszcze log z FRST.

    Proszę o ocenę, czy coś jeszcze jest podejrzanego.
    Dziękuję.

    0 4
  • #2 01 Sie 2016 10:33
    Kolobos
    Spec od komputerów

    Brakuje addition.txt z FRST.

    0
  • #3 01 Sie 2016 10:39
    zefu
    Poziom 2  

    Dodałem Addition

    0
  • Pomocny post
    #4 01 Sie 2016 10:59
    Kolobos
    Spec od komputerów

    Odinstaluj SpyHunter 4

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {11B79CBD-D641-4EAA-AA1C-4E42E5E7F7AE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {1B642579-537F-429C-8B61-C8AF7C750834} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {24E12DC1-B06D-4B14-9365-AA9C554B7066} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {263CE872-720D-4211-B88A-F7D8708CE51C} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-07-31] (Enigma Software Group USA, LLC.)
    Task: {3364F161-F637-467E-81B1-7759A91E3E96} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
    Task: {367D5A5B-124D-4B78-990F-1A0F66945360} - \Microsoft\Windows\Setup\EOONotify -> Brak pliku <==== UWAGA
    Task: {4B4C77A1-E38B-4C9B-8B92-62A12D66134E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {4F1818E2-8EF6-4C42-BCBE-2BE39E86C9B7} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {9177D625-9F6A-4115-B29F-5EC1DA6410D9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {AC7FB02E-CA34-4B9B-AF91-55C970AA2538} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {B189B0C4-CBF5-424D-AB3E-E44FCF8BAA6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {B6B54363-0C40-4386-B5F7-5A9B21D5CFC7} - System32\Tasks\PPI Update => "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" <==== UWAGA
    Task: {B7961901-EF8A-468C-ABB6-4CF41B36C8A5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {C58D207F-03A3-4805-9D7C-C88D703C1110} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {CCC4FB96-2092-41A6-9009-1D1AF741461C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {DB9DCAA9-8714-4D13-97EF-A69C5BD7728C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
    Task: {F4FDC0E9-44C8-42AB-A73B-77182F04FDA9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {F54642E9-E766-4671-8664-A35443096B0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    Startup: C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainlendar - skrót.lnk [2016-08-01]
    ShortcutTarget: Rainlendar - skrót.lnk -> (Brak pliku)
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF user.js: detected! => C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\ulkdh6eh.default\user.js [2014-09-07]
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-07-31] ()
    2016-07-31 19:14 - 2016-07-31 19:14 - 00000000 _____ C:\autoexec.bat
    2016-07-31 19:03 - 2016-07-31 19:03 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-08-01 09:45 - 2014-04-22 19:22 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 01 Sie 2016 11:16
    zefu
    Poziom 2  

    Zrobione. Dziękuję.

    0