Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Infekcja? - Prośba o sprawdzenie logów z FRST

Karcio22 16 Sty 2017 21:18 279 1
  • #1 16 Sty 2017 21:18
    Karcio22
    Poziom 4  

    Witam. Ostatnio mam problem gdyż podczas przeglądania internetu obojętnie w jakiej przeglądarce po kliknięciu w jakiś element nagle zamiast tego co chce otwiera się druga karta z jakąś reklamą albo jakiejś gry, kasyna lub wygranej po czym gdy chce ją zamknąć to strona nalega abym został i muszę klikać opuść stronę żeby przeglądać dalej. Myślałem że to zwykłe reklamy jednak nawet adblock ich nie blokuje. Po włączeniu stałej kontroli malwarebytes, on zaczął blokować te strony. Skanowałem nim cały system. Wykryło hijack coś tam. Usunąłem, zrestartowałem pc. Zeskanowałem adw cleanerem, znowu wykryło inne pierdoły, usunąłem i zrestartowałem. Ponownie zeskanowałem malwarebytes i nic nie wykryło jednak problem z reklamami dalej jest. Nie mam żadnych aplikacji w dodaj lub usuń programy, dodatki w przeglądarkach i ustawienia czyste, element docelowy także. Próbowałem usunąć wpisy hijack z rejestru jednak wyskakuje błąd że nie można tego usunąć. Zamieszczam logi z FRST może wam uda się coś poradzić.

    0 1
  • #2 16 Sty 2017 21:32
    Kolobos
    Spec od komputerów

    Zgraj zakladki z Chrome, trzeba usunac profil utworzony przez infekcje.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {472FA45E-A77A-4C20-991D-81FC62712D63} - System32\Tasks\{55053288-B887-4A68-ABAA-C3817E42685A} => pcalua.exe -a "E:\Heroes of Might and Magic III\Heroes of Might and Magic 3 Złota Edycja\setup.exe" -d "E:\Heroes of Might and Magic III\Heroes of Might and Magic 3 Złota Edycja"
    Task: {D55B367B-4ACC-4920-939F-BD29BCAEE6E2} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {EDF58C01-328A-432B-B2D9-24DF7CD11A32} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    ManualProxies:
    RemoveProxy:
    CHR DefaultProfile: ChromeDefaultData
    CHR Profile: C:\Users\Karol\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-16] <==== UWAGA
    C:\Users\Karol\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR Extension: (Adblock Plus) - C:\Users\Karol\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-15]
    CHR Extension: (AdBlock) - C:\Users\Karol\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-01-15]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2017-01-08 15:59 - 2017-01-08 15:59 - 01607048 _____ (Яндекс) C:\Users\Karol\Downloads\YandexDisk20BetaSetup.exe
    2017-01-08 15:48 - 2017-01-08 23:30 - 00000000 ____D C:\Users\Karol\AppData\Roaming\tor
    2016-12-25 18:40 - 2016-12-25 18:40 - 05013627 _____ (Torrius ) C:\Users\Karol\Downloads\TorriusSetup_godpp-03472.exe
    2016-12-25 18:40 - 2016-12-25 18:40 - 00000000 ____D C:\Users\Karol\AppData\Roaming\Torreador
    2017-01-16 17:31 - 2016-09-16 15:49 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    0