Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus w przeglądarkach - Initialsite123.xom Safehomepage.com Logi FRST

aksior 13 Maj 2017 15:13 468 7
  • #1 13 Maj 2017 15:13
    aksior
    Poziom 9  

    Witam
    Wszystko zaczęło się od tego że nie działał mi pendrive..zacząłem wg porad na forach instalować jakieś programiki i ściągnąłem jakieś ruskie gó...do przeglądarek i być może do kompa.. Adw cleaner usunęło coś ale nadal jest syf, malwarebytes ciągle coś znajduje i nie radzi sobie...Proszę o pomoc
    Logi wg opisu z FRST:

    http://wklejto.pl/281204

    http://www.wklejto.pl/281205

    0 7
  • #2 13 Maj 2017 15:34
    Kolobos
    Spec od komputerów

    Logi zamiesc w zalaczniku, te z wklejto maja usuniete wszystkie "\".

    0
  • #4 13 Maj 2017 16:14
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Ad-Aware 2007
    Adobe Reader 9.3 - Polish, zmien na najnowsza wersje AR.


    Zrob kopie zakladek z Chrome, skrypt usunie katalog profilu przegladarki utworzony przez infekcje.
    Usun tez dane synchronizacji Chrome z konta google:
    https://support.google.com/chrome/answer/6386691?hl=pl
    Po wykonaniu w ustawieniach Chrome zmien profil na Default.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: C:\WINDOWS\Tasks\Anejecultcligeph Adapter.job => C:\Program Files\Nifusynsuing\gruwey.exe
    HKU\S-1-5-18\...\RunOnce: [tscuninstall] => %systemroot%\system32\tscupgrd.exe
    HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    CHR DefaultProfile: ChromeDefaultData
    CHR Profile: C:\Documents and Settings\aksiu\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\ChromeDefaultData [2017-05-13] <==== UWAGA
    C:\Documents and Settings\aksiu\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\ChromeDefaultData
    S3 qcserxp; system32\DRIVERS\qcserxp.sys [X]
    2017-05-13 11:16 - 2017-05-13 11:17 - 00000132 _____ C:\Documents and Settings\All Users\Dane aplikacji\log.binb
    2017-05-13 11:15 - 2017-05-13 11:30 - 00000000 ____D C:\Documents and Settings\aksiu\Ustawienia lokalne\Dane aplikacji\Kerberingwehoward
    2017-05-13 11:15 - 2017-05-13 11:20 - 00000000 ____D C:\Documents and Settings\aksiu\Dane aplikacji\Druverkkamoy
    2017-05-13 11:15 - 2017-05-13 11:16 - 00005216 _____ C:\Documents and Settings\All Users\Dane aplikacji\log.ewbt
    2017-05-13 11:15 - 2017-05-13 11:16 - 00000128 _____ C:\Documents and Settings\All Users\Dane aplikacji\log.ewbb
    2017-05-13 11:15 - 2017-05-13 11:15 - 00000406 _____ C:\WINDOWS\Tasks\Anejecultcligeph Adapter.job
    2016-10-25 18:57 - 2016-10-25 18:57 - 0007168 ___SH () C:\Program Files\Thumbs.db

    W FRST wybierz Napraw.

    0
  • #5 13 Maj 2017 16:38
    aksior
    Poziom 9  

    Na chrome chyba nie było problemu tylko na Mozilli, niniejszym zrobiłem jak pan nakazał...już myślałem przez chwilę że wywaliło to ustrojstwo...jednak niestety nadal jest jakby w wyszukiwarce googole :( (w Mozilli)

    wklejam lok po-naprawczy:

    Oraz logi jeszcze raz z FSRT:

    0
  • #6 13 Maj 2017 17:39
    Kolobos
    Spec od komputerów

    Odinstaluj FF, usun katalog profilu z C:\Documents and Settings\aksiu\Dane aplikacji\Mozilla\Firefox\Profiles\yeaikjge.default-1482857425593 i zainstaluj FF ponownie.

    0
  • #7 13 Maj 2017 18:22
    aksior
    Poziom 9  

    Z powyższego katalogu usunąłem cała Mozillę-katalog, dodatkowo z regedit wywaliłem wszystkie klucze Mozilla Firefox. Mozillę usunąłem, zainstalowałem nową i chyba jest ok. przynajmniej nie wyskakują te zamienne przeglądarki...Myśli pan że jest czysto?
    P.s. Ad adware 2007 jest zbędny sam malwalebytes i adwcleaner wystarczają?

    0
  • Pomocny post
    #8 13 Maj 2017 18:45
    Kolobos
    Spec od komputerów

    Ad-Aware jest bezuzyteczny i przestarzaly, zostaw mbam i co jakis czas skan adwc.

    0