Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

VBS:Malware-gen - google chrome

Waving finger 22 Lut 2017 11:15 513 8
  • #1 22 Lut 2017 11:15
    Waving finger
    Poziom 2  

    Cześć,
    od jakiegoś czasu wyskakują mi częste powiadomienia z avasta, zazwyczaj przy otwieraniu stron w CHROME.
    Próbowałem znaleźć przyczynę za pomocą Malwarebytes, ale raczej bez skutecznie bo problem nie zniknął.

    Zrobiłem skan za pomocą OLT, załączam raport.
    Proszę o pomoc.
    Pozdrawiam.

    0 8
  • #2 22 Lut 2017 12:01
    krzychupar
    Poziom 40  

    Że jesteś tu nowy to nie zwalnia cię z obowiązku żeby przeczytać podwieszone tematy na tym forum i zamieścić wymagane logi Frst.txt i Addition.txt.

    0
  • Pomocny post
    #5 22 Lut 2017 13:02
    Kolobos
    Spec od komputerów

    Odinstaluj:
    BrowserDefender
    PDF Writer Packages
    Update for Word Viewer
    Web Protector Plus

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-2869838235-892963925-1500055131-1000_Classes\CLSID\{28B7AA99-C0F9-4C47-995E-8A8D729603A1}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2869838235-892963925-1500055131-1000_Classes\CLSID\{2F1F7574-ECCA-4361-B4DE-C411BF7EEE23}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2869838235-892963925-1500055131-1000_Classes\CLSID\{6AB55F46-2523-4701-A912-B226F46252BA}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2869838235-892963925-1500055131-1000_Classes\CLSID\{7AABBB95-79BE-4C0F-8024-EB6AF271231C}\localserver32 -> C:\Program Files\AutoCAD 2009\acad.exe => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2869838235-892963925-1500055131-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\AutoCAD 2009\acadficn.dll => Brak pliku
    Task: {2693930E-D2AE-4976-ABFC-E203E871D177} - System32\Tasks\{4F164DA1-75D4-4179-94FE-999BF4B5E9A6} => D:\Deluxe Ski Jump\Dsj.exe
    Task: {3D58DCCE-DB22-4851-9FD6-FE9FBA01223F} - System32\Tasks\{DDB568D7-A293-46FB-BD63-C542D74693D7} => D:\Deluxe Ski Jump\Dsj.exe
    Task: {493A9FB5-5393-45CB-90C5-429BF2545974} - System32\Tasks\{8BEEF98D-3A32-42E9-94C9-05308460BF62} => C:\Program Files (x86)\iPlus\iPlusManager.exe
    Task: {5EA0E96C-92DE-4617-AA43-AEBA619208C5} - System32\Tasks\{4C241D4D-1F0F-4482-833D-3F1D820C15FA} => D:\Deluxe Ski Jump\Dsj.exe
    Task: {654A78CD-9F79-4BA9-AF2D-7963446DDCA4} - System32\Tasks\{A86CF56D-D178-44EF-B753-04971F2D8D6C} => D:\Deluxe Ski Jump\Dsj.exe
    Task: {7230E02A-02E9-4E78-8BFE-32C431717F80} - System32\Tasks\{41112F88-4A91-4F96-92FC-42AC2426B3DF} => pcalua.exe -a C:\Users\User\AppData\Local\Temp\Temp1_Mobile_Partner_11.302.09.01.539_Voice_USSD.zip\Mobile_Partner_11.302.09.01.539_Voice_USSD\Setup.exe <==== UWAGA
    Task: {7BCF7C90-DA43-4321-B55C-555B67785DF5} - System32\Tasks\{DAFD073A-CCAB-4F85-BE37-E79CFB6C4694} => pcalua.exe -a C:\Users\User\Downloads\tnt\SimCity_3000.pl_www.Portal24h.pl\PL_SimCity_3000.exe -d C:\Users\User\Downloads\tnt\SimCity_3000.pl_www.Portal24h.pl
    Task: {83A432B9-A818-4955-B60C-A1B4B45827DA} - System32\Tasks\{C9703431-6894-4197-8531-BEE3A5078E61} => C:\Program Files (x86)\iPlus\iPlusManager.exe
    Task: {8DC6A97C-2D19-45D3-844E-8D034F0E0EEC} - System32\Tasks\{B1E65BC0-1F62-4B87-8E7D-9781A2C393FA} => pcalua.exe -a G:\DataCard_Setup.exe -d G:\




    Task: {91266208-C336-406B-A3B3-510657ABC824} - \Web Protector Plus -> Brak pliku <==== UWAGA
    Task: {9169F73B-4623-4FEA-8CC1-0B8586FEFB33} - System32\Tasks\{52DC0D33-4AA2-485C-BF0E-C1EAA67DE1A1} => C:\Program Files (x86)\iPlus\iPlusManager.exe
    Task: {932EF7E9-1820-4514-AA4D-9708E2666AA3} - System32\Tasks\{0771D86E-2C38-4B67-A97C-E1F9E1910E05} => pcalua.exe -a C:\Users\User\Downloads\LJM1522-PCL6-netpnp-win32-ww.exe -d C:\Users\User\Downloads
    Task: {9F1F7E8F-A86B-4669-92C8-479BE9E9A6B1} - System32\Tasks\{D3E254BC-BAED-4F8F-969D-A251E0C43ACA} => D:\Deluxe Ski Jump\Dsj.exe
    Task: {A5337E47-EE3D-4F65-94CC-0A4054CF7F30} - System32\Tasks\{3BEB2F2C-8262-44BE-8603-06D80E6C1D3F} => C:\Program Files (x86)\iPlus\iPlusManager.exe
    Task: {A73C756A-FCF8-456D-94AF-FC8286EFA921} - System32\Tasks\{647D6F9D-C417-430E-9203-633585B47ABB} => C:\Program Files (x86)\iPlus\iPlusManager.exe
    Task: {A9443C43-1D9F-49EF-85C9-E904EC8BCBC5} - System32\Tasks\{CAB24D3B-C798-4E36-8395-42AD647A1B59} => D:\Deluxe Ski Jump\Dsj.exe
    Task: {AED9A2C5-860C-41F1-A03A-3B113AC75237} - System32\Tasks\{5A07B7D8-3444-420E-B70D-76602B3B5384} => C:\Program Files (x86)\iPlus\iPlusManager.exe
    Task: {BDD1D534-D0B1-4AD2-8271-0FCC2D621A68} - System32\Tasks\{8C89F7B6-CF73-462F-AA3B-F867EA7CEB26} => D:\Deluxe Ski Jump\Dsj.exe
    Task: {DF06708E-A5C8-4F56-9121-2AE861B85658} - System32\Tasks\{E17FBD31-7BC4-48B5-ADBF-8232E753705D} => D:\Deluxe Ski Jump\Dsj.exe
    Task: {E99875B1-359A-49C2-8385-4D5DAAA8AD06} - System32\Tasks\{30591DE6-B3C0-4039-AEA4-7048FBA2A1B2} => pcalua.exe -a G:\Setup.exe -d G:\
    Task: {ED9F428D-1F89-40D8-A213-D8E9208329F1} - System32\Tasks\{3E01CA4C-8C2A-49DD-9AA3-2A44AA552BC6} => D:\Deluxe Ski Jump\Dsj.exe
    Task: {FAC1747F-7B4A-418F-AC71-99F21032634C} - System32\Tasks\{8A6AD332-2057-45C5-8456-784C2529CE84} => pcalua.exe -a "H:\skan\Digital Imaging\{C8A37F1F-E13B-48ae-93F8-4669264969F9}\hpzsetup.exe" -d "H:\skan\Digital Imaging\{C8A37F1F-E13B-48ae-93F8-4669264969F9}"
    Task: {FD3B19DB-D7B8-4DFF-8EC7-44B8380F9981} - System32\Tasks\{4A17EDB3-6D33-476F-A9F0-F06AA2038629} => D:\Deluxe Ski Jump\Dsj.exe
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: G - G:\AutoRun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: I - I:\AutoRun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {182ff4e9-ce14-11e2-b109-6036dd7b75bd} - H:\AutoRun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {383bbe1b-805d-11e3-898c-6036dd7b75bd} - H:\AutoRun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {54b31f3b-ce1b-11e2-b444-6036dd7b75bd} - H:\AutoRun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {54b31f44-ce1b-11e2-b444-6036dd7b75bd} - G:\AutoRun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {594edf8b-805a-11e3-8a56-6036dd7b75bd} - H:\AutoRun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {658dba3b-d0d3-11e2-8a06-6036dd7b75bd} - I:\AutoRun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {75c6406f-ce18-11e2-b5e8-3c970e6e7aef} - G:\AutoRun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {a39e46e7-f56c-11e5-a9e1-3c970e6e7aef} - F:\autorun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {a6465cb8-cc60-11e2-9c29-806e6f6e6963} - E:\SETUP.EXE
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {cb049ad8-8d38-11e6-8ae1-3c970e6e7aef} - F:\S3\Autorun.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {e623aba9-d840-11e2-91f5-6036dd7b75bd} - G:\Setup.exe
    HKU\S-1-5-21-2869838235-892963925-1500055131-1000\...\MountPoints2: {e920e59e-d250-11e2-8a23-6036dd7b75bd} - H:\AutoRun.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR Extension: (Adobe Acrobat) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
    CHR Extension: (Website Logon) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\iokmdlapebooifaijckgcmncjdpojmjl [2016-03-23]
    OPR Extension: (Brak nazwy) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\cdfjbkbddpfnoplfhceolpopfoepleco [2015-05-23]
    2017-02-22 11:09 - 2017-02-22 11:09 - 00325740 _____ C:\Users\User\Desktop\OTL.Txt
    2017-02-22 11:00 - 2017-02-22 11:29 - 00106276 _____ C:\Users\User\Downloads\Extras.Txt
    2017-02-22 10:59 - 2017-02-22 11:28 - 00558472 _____ C:\Users\User\Downloads\OTL.Txt
    2017-02-22 10:38 - 2017-02-22 10:38 - 00000000 ____D C:\_OTL
    2017-02-22 08:31 - 2017-02-22 08:31 - 00602112 _____ (OldTimer Tools) C:\Users\User\Downloads\OTL_www.INSTALKI.pl.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #6 22 Lut 2017 13:56
    Waving finger
    Poziom 2  

    Przesyłam raport po przeprowadzonych działaniach,
    nie udało mi się odinstalować browserdefendera - program twierdzi, że nie mam wystarczających uprawnień i powienienem skontaktować się z administratorem systemu. (próbowałem usunąć z poziomu administratora)

    0
  • Pomocny post
    #7 22 Lut 2017 16:26
    Kolobos
    Spec od komputerów

    Jezeli juz jest ok, to usun katalog C:\FRST i to wszystko.

    0
  • #9 10 Mar 2017 18:07
    Waving finger
    Poziom 2  

    Problem został rozwiązany, dzięki za pomoc!

    0