Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus odpalający reklamy w przeglądarce chrome

Fibi94 13 Lut 2017 17:14 525 12
  • #1 13 Lut 2017 17:14
    Fibi94
    Poziom 4  

    Chciałąm wyczyścić komputer i pobrałąm CCleaner. Niestety przez menadżer pobierania ze strony dobreprogramy. Zamiast pomóc to pobrałąm parszywego wirusa. Odpala mi dziwne strony startowe (w ustwieniach mam zaznaczone aby po starcie przeglądarki odpalała czystą kartę), gdy wpisuję coś w wyszukiwarkę google to przekierowywuje mnie na inne wyszukiwarki. Jakby nakłada na strony filtr i kiedy próbuję coś na niej kliknąć to otwiera mi reklamę w nowej karcie. Do tego w grach komputerowych zauważyłam ogromne spadki FPS a czasem nawet zawieszanie całego komputera na kilkanaście sec. Generalnie cały komputer chodzi dużo wolniej.
    Czytałam w sieci, ze powinnam zrobić logi otl i coś z tym pokombinować. Ale boję się pobierać kolejne programy, żeby jeszcze bardziej nie zawalić sobie komputera.
    Tym bardziej, że jestem trochę laikiem tych sprawach.
    Wiecie może jak sobie z tym poradzić?

    0 12
  • CControls
  • Pomocny post
    #2 13 Lut 2017 17:17
    Paulo93
    Poziom 17  

    Witam,
    Polecam pobrać program malwarebytes anti-malware i przeskanować komputer. Podczas pobierania z różnych stron radzę uważnie czytać wszystkie zaznaczenia, bo czasami oprócz programu, który nas interesuje pobiera się jeszcze kilka. :)

    0
  • CControls
  • #3 13 Lut 2017 17:19
    Fibi94
    Poziom 4  

    No właśnie zawsze czytam i odznaczam niepotrzebne rzeczy.. nie wiem jakim cudem ten wirus się gdzieś przedostał. Ten program pomoże?

    0
  • #4 13 Lut 2017 17:21
    Paulo93
    Poziom 17  

    Jeśli nie da rady, wtedy będziemy bawić się z logami, ale może to wystarczy.

    0
  • #5 13 Lut 2017 20:13
    Fibi94
    Poziom 4  

    Odpaliłam program. Włączyłąm skanowanie, pojechłąm do sklepu. Jak wróciłam komputer wyłączony. Po odpaleniu powiadomienie "system odzyskał sprawność po nieoczekiwanym zamknięciu".. No okej. Odpaliłam jeszcze raz. Tym razem pilnując.
    Skanował 44min i 28sec
    Znalazł 51 zagrożeń
    Nie zakończył jeszcze skanowania i komputer się zawiesił. Nie reagował na nic. Znaczy jak kursorem najeżdżałam na ikony na pulpicie to się podświetlały. Ale w programie nie mogłam nic kliknąć.. nie dało się nic otworzyć. Nawet ctrl + alt + del nie działało. Więc nie wiem jak mam usunąć te zagrożenia.. próbować jeszcze raz skanować?

    0
  • #6 13 Lut 2017 20:21
    E8600
    Poziom 35  

    Witam
    Niedawno miałem to samo tylko przerzucało mnie na mall.ru
    To jest jakiś dodatek, który integruje się z przeglądarką.
    Pomogły mi programy: malwarebytes anti-malware oraz adwcleaner oraz odinstalowanie podejrzanych dodatków do przeglądarki i przywrócenie jej do ustawień domyślnych.

    U mnie to dziadostwo zainstalowało się na 3 przeglądarkach więc sprawdź u siebie na innej czy jest to samo.

    Na marginesie jakaś plaga z tym bo to dzisiaj już drugi temat z spamem reklam. Pewnie wymyślili taki sposób na Adbloka.

    0
  • #8 14 Lut 2017 15:20
    Fibi94
    Poziom 4  

    Przeskanowałam programem Malwarebytes. Znalazło aż 90 zagrożeń. Przeniosłam do kwarantanny i usunęłam je. Jakieś pozostałości gdzieś zostały. Po odpaleniu chroma przekirowywuje mnie do pliku, który jak widać już nie istnieje <załącznik>.
    Komputer działa zdecydowanie szybciej. Jednak problem reklam nadal nie zniknął.

    Spróbuję jak radzi Kolobos pobrać jeszcze AdwCleaner.

    0
  • #9 14 Lut 2017 15:22
    Kolobos
    Spec od komputerów

    Wykonaj to co napisalem i nie pisz kolejnych zbednych postow!

    Zamiesc w zalaczniku logi z FRST, reszta nie ma znaczenia.

    0
  • #10 14 Lut 2017 15:56
    Fibi94
    Poziom 4  

    Jak odpaliłam adwcleaner (pobrany z Twojego linku) to zaczął mi otwierać milion identycznych kart i nie mogłam tego zatrzymać. Dopiero wyłączenie programu pomogło <screen w załączniku>. Więc nie użyłam tego programu.

    Wrzucam logi.

    0
  • Pomocny post
    #11 14 Lut 2017 16:07
    Kolobos
    Spec od komputerów

    Po wykonaniu wszystkie aktualizuj FF.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {1244D1EE-178F-47D4-8F90-93B339990E47} - System32\Tasks\0615pizUpdateInfo => C:\ProgramData\Avg_Update_0615piz\0615piz_AVG-Secure-Search-Update.exe
    Task: {23CDB231-6FCC-4C4F-A9EA-2C7E139B71EA} - \AdvancedDriverUpdater_UPDATES -> No File <==== ATTENTION
    Task: {3B0B2D50-E470-4F85-8F4F-C4FD43412A9A} - System32\Tasks\{B2C4B35E-6548-42C5-BF05-ABD2F8F229E9} => pcalua.exe -a E:\Steriwniki\Camera_Azurewave_VS011_WIN7_64_z5854000207\snuninst.exe -d E:\Steriwniki\Camera_Azurewave_VS011_WIN7_64_z5854000207
    Task: {4A1046A9-2A88-45BC-9A84-26D119258CF6} - System32\Tasks\{E25310CF-1A54-4135-930C-BA0DFE52A381} => pcalua.exe -a C:\Users\Fibi\Downloads\cwk252_setup.exe -d C:\Users\Fibi\Downloads
    Task: {FA71BBC9-1663-4ABE-92CF-AD9953CCD292} - System32\Tasks\{A3CB1A16-075E-4C9F-AB04-E14AE5F02710} => pcalua.exe -a C:\Users\Fibi\Downloads\LeagueofLegends_EUNE_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Fibi\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:4044
    Task: C:\Windows\Tasks\0615pizUpdateInfo.job => C:\ProgramData\Avg_Update_0615piz\0615piz_AVG-Secure-Search-Update.exe
    ShortcutWithArgument: C:\Users\Fibi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "
    ShortcutWithArgument: C:\Users\Fibi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "
    HKU\S-1-5-21-201454731-610985926-262544259-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Fibi\AppData\Local\Akamai\netsession_win.exe"
    HKU\S-1-5-21-201454731-610985926-262544259-1000\...\Run: [World of Tanks] => C:\Games\World_of_Tanks\WargamingGameUpdater.exe [3135752 2016-11-18] (Wargaming.net)
    HKU\S-1-5-21-201454731-610985926-262544259-1000\...\MountPoints2: G - G:\setup.exe
    HKU\S-1-5-21-201454731-610985926-262544259-1000\...\MountPoints2: {0a7ea2cb-03eb-11e6-aabf-b22e01c88d6b} - E:\SISetup.exe
    HKU\S-1-5-21-201454731-610985926-262544259-1000\...\MountPoints2: {119a8c3a-915a-11e6-a5f6-906a3a7d8550} - E:\AutoRun.exe
    HKU\S-1-5-21-201454731-610985926-262544259-1000\...\MountPoints2: {2e926112-08c4-11e6-a01d-8bdf4f02754a} - E:\AutoRun.exe
    HKU\S-1-5-21-201454731-610985926-262544259-1000\...\MountPoints2: {59270789-ca95-11e5-9e7e-74f06dc53bd6} - E:\AutoRun.exe
    HKU\S-1-5-21-201454731-610985926-262544259-1000\...\MountPoints2: {63823d83-ca6a-11e5-a3cb-74f06dc53bd6} - E:\AutoRun.exe
    HKU\S-1-5-21-201454731-610985926-262544259-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={1EAE68D2-A93B-4DFB-9F3A-9EA7CA19FC8B}&mid=279fc92590c647ccad8ba5b92b21d225-093b0d76f7eeabfc7ed3f4a23f370dcf9760b5f2&lang=en&ds=AVG&coid=avgtbavg&cmpid=0615piz&pr=fr&d=2016-01-09 18:42:13&v=4.3.6.255&pid=wtu&sg=&sap=hp




    HKU\S-1-5-21-201454731-610985926-262544259-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKU\S-1-5-21-201454731-610985926-262544259-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={1EAE68D2-A93B-4DFB-9F3A-9EA7CA19FC8B}&mid=279fc92590c647ccad8ba5b92b21d225-093b0d76f7eeabfc7ed3f4a23f370dcf9760b5f2&lang=en&ds=AVG&coid=avgtbavg&cmpid=0116tb&pr=fr&d=2016-01-09 18:42:13&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-201454731-610985926-262544259-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={1EAE68D2-A93B-4DFB-9F3A-9EA7CA19FC8B}&mid=279fc92590c647ccad8ba5b92b21d225-093b0d76f7eeabfc7ed3f4a23f370dcf9760b5f2&lang=en&ds=AVG&coid=avgtbavg&cmpid=0116tb&pr=fr&d=2016-01-09 18:42:13&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
    FF Extension: (AVG Web TuneUp) - C:\Users\Fibi\AppData\Roaming\Mozilla\Firefox\Profiles\ddzupf3p.default\Extensions\avg@toolbar.xpi [2017-01-25]
    FF SearchPlugin: C:\Users\Fibi\AppData\Roaming\Mozilla\Firefox\Profiles\ddzupf3p.default\searchplugins\avg-secure-search.xml [2017-02-14]
    FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [No File]
    CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
    CHR Extension: (Block site) - C:\Users\Fibi\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2016-11-24]
    CHR HKU\S-1-5-21-201454731-610985926-262544259-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2017-02-14 15:23 - 2017-02-14 15:23 - 00000000 ____D C:\AdwCleaner
    2017-01-15 01:53 - 2017-01-15 01:53 - 00820969 _____ C:\Users\Fibi\Downloads\cwk250beta1_setup (1).exe
    2017-02-14 14:05 - 2016-08-05 21:38 - 00000000 ____D C:\Program Files (x86)\SrpnFiles
    2017-02-14 14:05 - 2015-12-10 00:30 - 00000000 ____D C:\Program Files (x86)\Advanced Driver Updater
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu sprawdz czy problem z Chrome nadal wystepuje.

    0
  • #12 14 Lut 2017 16:58
    Fibi94
    Poziom 4  

    Jak na razie problem nie występuje. Mam nadzieję, że nie wróci. Dziękuję <3

    Napisałeś jeszcze "aktualizuj FF" <co to jest FF?>

    0
  • Pomocny post
    #13 14 Lut 2017 16:59
    Kolobos
    Spec od komputerów

    Firefox. •

    0