Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Uciążliwy chiński wirus, pomocy! + skan frst

karolek100101 09 Sty 2017 11:27 480 2
  • #1 09 Sty 2017 11:27
    karolek100101
    Poziom 2  

    Witam wczoraj podczas instalacji programu zauważyłem, że instaluje się również coś innego i się okazało, że miałem rację. Zaintalowało się masę chińskiego oprogramowania, chrome stał się kompletnie bezużyteczny, każda operacja jaka w nim wykonam konczy się bledem ze za mało pamięci ram. Używałem ccleanera adwcleanera i malwarebytes, niestety nie wszystkie problemy zniknely. Jesli ktoś wie jak pomoc z góry dziekuje za odpowiedz! Dodaje skan frst

    0 2
  • CControls
  • Pomocny post
    #2 09 Sty 2017 11:57
    Kolobos
    Spec od komputerów

    Z Chrome trzeba usunac profil utworzony przez infekcje.
    Zgraj zakladki z Chrome o ile sa Ci potrzebne.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {01E221CC-4C01-4B64-895C-C949DDA4FAE3} - System32\Tasks\41293v8a982h57 => Rundll32.exe "C:\ProgramData\41293v8a982h57\41293v8a982h57.dll",bgozrak <==== UWAGA
    Task: {662F033E-3174-4D7C-BD77-A6D953E94D1D} - \WPD\SqmUpload_S-1-5-21-2959164633-3599566482-3386016591-1001 -> Brak pliku <==== UWAGA
    Task: {8E730B6B-387E-459D-A7DF-C11182D62CB9} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA
    Task: {906836E9-8F8A-4C34-8FD4-688C62A481DF} - System32\Tasks\InstallShield Update Service => C:\Users\Karol Kozakiewicz\AppData\Roaming\Booking_helper\ISSCH\issch.exe
    ShortcutWithArgument: C:\Users\Karol Kozakiewicz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    2017-01-08 19:59 - 2014-03-22 19:17 - 02844160 _____ () C:\ProgramData\41293v8a982h57\41293v8a982h57.dll
    HKU\S-1-5-21-2959164633-3599566482-3386016591-1001\...\Run: [Octoshape Streaming Services] => C:\Users\Karol Kozakiewicz\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS)
    HKU\S-1-5-21-2959164633-3599566482-3386016591-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2959164633-3599566482-3386016591-1001\...\MountPoints2: {148b8cf9-2ad3-11e5-825e-cc3d82163e69} - "G:\setup.exe"
    HKU\S-1-5-18\...\Run: [] => 0
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    FF Plugin HKU\S-1-5-21-2959164633-3599566482-3386016591-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Karol Kozakiewicz\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS)
    FF Plugin ProgramFiles/Appdata: C:\Users\Karol Kozakiewicz\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-08-11] (Octoshape ApS)
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxp://mysearch.avg.com/?cid={0DBBB570-3DFD-4BAD-B2D6-7B186EE85496}&mid=4942c5cc5d8f4ce5ae12a3c18adeb1cb-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=gm011&pr=sa&d=2013-09-08 13:41:28&v=15.4.0.5&pid=safeguard&sg=0&sap=hp
    CHR Profile: C:\Users\Karol Kozakiewicz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-09] <==== UWAGA
    C:\Users\Karol Kozakiewicz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S2 Chkerenttimuty; C:\Program Files (x86)\Jholyhanch\nrgcld.dll [X]
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    2017-01-09 10:52 - 2017-01-09 11:05 - 00000000 ____D C:\AdwCleaner
    2017-01-08 21:25 - 2017-01-08 21:25 - 00000954 _____ C:\Users\Karol Kozakiewicz\AppData\Roaming\coreavc.ini
    2017-01-08 21:25 - 2017-01-08 21:25 - 00000000 ___HD C:\Users\Public\Device
    2017-01-08 21:25 - 2017-01-08 21:25 - 00000000 ____D C:\Users\Karol Kozakiewicz\AppData\Local\SaFiSvc
    2017-01-08 19:59 - 2017-01-08 21:17 - 00000000 ____D C:\Users\Karol Kozakiewicz\AppData\Roaming\Plerzak
    2017-01-08 19:59 - 2017-01-08 21:17 - 00000000 ____D C:\Program Files (x86)\Jholyhanch
    2017-01-08 19:59 - 2017-01-08 20:02 - 00000000 ____D C:\Users\Karol Kozakiewicz\AppData\Local\Odusyduqaty
    2017-01-08 19:59 - 2017-01-08 19:59 - 00016812 _____ C:\WINDOWS\System32\Tasks\41293v8a982h57
    2017-01-08 19:59 - 2017-01-08 19:59 - 00000000 ___HD C:\ProgramData\41293v8a982h57
    2017-01-08 19:59 - 2017-01-08 19:59 - 00000000 ____D C:\Users\Karol Kozakiewicz\AppData\Local\UCBrowser
    2017-01-08 19:55 - 2017-01-08 19:55 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-01-08 19:55 - 2017-01-08 19:55 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-01-08 19:53 - 2017-01-08 19:53 - 7316480 _____ () C:\Users\Karol Kozakiewicz\AppData\Roaming\agent.dat
    2017-01-08 21:25 - 2017-01-08 21:25 - 0000954 _____ () C:\Users\Karol Kozakiewicz\AppData\Roaming\coreavc.ini
    2017-01-08 19:52 - 2017-01-08 19:52 - 0140288 _____ () C:\Users\Karol Kozakiewicz\AppData\Roaming\Installer.dat
    2017-01-08 19:53 - 2017-01-08 19:53 - 0018432 _____ () C:\Users\Karol Kozakiewicz\AppData\Roaming\Main.dat
    2015-07-15 10:25 - 2017-01-09 11:07 - 0000093 _____ () C:\Users\Karol Kozakiewicz\AppData\Roaming\sp_data.sys
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • CControls
  • #3 09 Sty 2017 12:26
    karolek100101
    Poziom 2  

    Ślicznie dziękuje, wszystko działa +

    0