Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Znowu jakiś malware... Prośba o sprawdzenie logów.

Pan.Jan 01 Paź 2016 17:45 375 1
  • #1 01 Paź 2016 17:45
    Pan.Jan
    Poziom 17  

    Witam!
    Po raz kolejny przez nieuwagę zainstalowałem sobie jakiś syf... Jest to oprogramowanie które dodaje mi w przeglądarce reklamy, otwiera mi nowe okienka oraz zmienia stronę startową przeglądarki. Niżej wrzucam logi z FRST.
    Z góry dziękuję za pomoc i pozdrawiam!

    0 1
  • #2 01 Paź 2016 17:56
    Kolobos
    Spec od komputerów

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Fixlist.txt dla FRST:
    ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://loadstart.net/?ssid=1475333986&a=1004318&src=sh&uuid=23497b49-ba9f-4ece-b029-c751f23366de,1475333946058"
    ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://loadstart.net/?ssid=1475333986&a=1004318&src=sh&uuid=23497b49-ba9f-4ece-b029-c751f23366de,1475333946058"
    ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://loadstart.net/?ssid=1475333986&a=1004318&src=sh&uuid=23497b49-ba9f-4ece-b029-c751f23366de,1475333946058"
    ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://loadstart.net/?ssid=1475333986&a=1004318&src=sh&uuid=23497b49-ba9f-4ece-b029-c751f23366de,1475333946058"
    ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://loadstart.net/?ssid=1475333986&a=1004318&src=sh&uuid=23497b49-ba9f-4ece-b029-c751f23366de,1475333946058"
    ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://loadstart.net/?ssid=1475333986&a=1004318&src=sh&uuid=23497b49-ba9f-4ece-b029-c751f23366de,1475333946058"
    ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://loadstart.net/?ssid=1475333986&a=1004318&src=sh&uuid=23497b49-ba9f-4ece-b029-c751f23366de,1475333946058"
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> "hxxp://loadstart.net/?ssid=1475333986&a=1004318&src=sh&uuid=23497b49-ba9f-4ece-b029-c751f23366de,1475333946058"
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://loadstart.net/?ssid=1475333986&a=1004318&src=sh&uuid=23497b49-ba9f-4ece-b029-c751f23366de,1475333946058"
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://loadstart.net/?ssid=1475333986&a=1004318&src=sh&uuid=23497b49-ba9f-4ece-b029-c751f23366de,1475333946058"
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    AutoConfigURL: [S-1-5-21-313389532-355707281-3086155093-1000] => hxxp://un-blocking.com/wpad.dat?30fa11c9f895bf32304e52cd6398f66717586865
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1092080826.js [2016-10-01] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1092080826.cfg [2016-10-01] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:

    Usun katalog C:\FRST po wykonaniu.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0