Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - Skype wysyła zainfekowane linki

mart12345 13 Sty 2017 15:58 510 3
  • #1 13 Sty 2017 15:58
    mart12345
    Poziom 2  

    Dzień dobry,

    Jak w temacie - Skype rozsyła linki do znajomych z listy. Przeskanowałam komputer za pomocą Malwarebytes i usunęłam zagrożenia, następnie skanowanie AdwCleanerem i także usunięcie zagrożeń. Załączam logi.
    Bardzo proszę o pomoc!

    0 3
  • #2 13 Sty 2017 16:13
    daro31ie
    Specjalista Automatyk

    Prześlij to do administratorów skype.

    1
  • Pomocny post
    #3 13 Sty 2017 16:23
    Kolobos
    Spec od komputerów

    W logach nic specjalnego nie widac, probowales przeinstalowac skype?

    Trzeba zresetowac hosts, po resecie dopisz sobie swoje blokady adobe:
    127.0.0.1 lmlicenses.wip4.adobe.com
    127.0.0.1 lm.licenses.adobe.com
    127.0.0.1 na1r.services.adobe.com
    127.0.0.1 hlrcv.stage.adobe.com
    127.0.0.1 practivate.adobe.com
    127.0.0.1 activate.adobe.com

    W Chrome usun te wszystkie Ad*:
    CHR Extension: (Adblock Plus) - C:\Users\Marta\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26]
    CHR Extension: (AdRemover for Google Chrome™ App) - C:\Users\Marta\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgiabkhhpkeimlnjhiadidkgejojcmbj [2014-11-13]
    CHR Extension: (AdBlock Plus) - C:\Users\Marta\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfcfceejhleedfbabanmaamfiagjhncj [2014-11-13]
    i zainstaluj uBlock Origin.


    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-2065049594-1560636611-3783007895-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> Brak ścieżki do pliku
    Task: {65708349-B3FF-4AEF-A98A-7CC2EC62FE90} - System32\Tasks\{5FAAB880-B92B-4D20-A94D-CB1FE0B92F4B} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.0.104/pl/abando...?source=lightinstaller&page=tsInstall
    Task: {AC2F6ECA-2317-445E-804D-50D71399DA87} - System32\Tasks\{033B2307-6402-4EA0-A5C9-9D91DEDA0B11} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.0.104/pl/abando...l?source=lightinstaller&page=tsPlugin
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
    Hosts:
    HKU\S-1-5-21-2065049594-1560636611-3783007895-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-2065049594-1560636611-3783007895-1001\...\MountPoints2: G - G:\setup_homm5.exe
    HKU\S-1-5-21-2065049594-1560636611-3783007895-1001\...\MountPoints2: {0ae807d3-48a8-11e5-8717-c4d987e391fc} - G:\setup_homm5.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    2017-01-13 15:23 - 2017-01-13 15:23 - 02419200 _____ (Farbar) C:\Users\Marta\Downloads\FRST64 (1).exe
    2017-01-13 14:56 - 2017-01-13 14:56 - 03988944 _____ C:\Users\Marta\Downloads\AdwCleaner (1).exe
    2017-01-13 14:51 - 2014-11-13 18:27 - 00000000 ____D C:\AdwCleaner
    2016-05-08 10:39 - 2016-05-08 10:39 - 0127488 _____ () C:\Users\Marta\AppData\Roaming\Installer.dat
    2016-05-08 10:40 - 2016-05-08 10:40 - 0018432 _____ () C:\Users\Marta\AppData\Roaming\Main.dat
    2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Marta\AppData\Roaming\RYRA
    2016-09-17 19:01 - 2016-09-17 19:01 - 0000025 ____H () C:\Users\Marta\AppData\Roaming\uninst45.log
    2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Marta\AppData\Roaming\WBJMB
    2014-10-23 19:41 - 2014-10-23 19:41 - 0612241 _____ (CMI Limited) C:\Users\Marta\AppData\Local\nsyD116.tmp
    2016-09-17 19:01 - 2016-09-17 19:01 - 0000025 ____H () C:\Users\Marta\AppData\Local\uninst36.log
    2016-09-17 19:01 - 2016-09-17 19:01 - 0000025 ____H () C:\ProgramData\temp54.log
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #4 13 Sty 2017 16:58
    mart12345
    Poziom 2  

    Dziękuję, zastosowałam się do pana instrukcji.

    0