Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus mail.ru na youtube - co robić?

TEDE000 03 Lip 2017 16:09 807 17
  • #1 03 Lip 2017 16:09
    TEDE000
    Poziom 4  

    Witam. Mój komputer został zawirusowany mail.ru. Jakiś cudem 'usunęłam' go z dysku, a przynajmniej mi się tak wydawało. Lecz wirus zapanował nad moją przeglądarką. Ogarnęłam przeglądarkę, lecz mail. ru wkradł się na youtube... (wyświetlają się reklamy +18 i jakaś ruska/rosyjska 'subskrybcja') Wiem, że to może nie zbyt szkodliwe, ale bardzo ważne dla mnie!
    Tutaj dodaję skan z FRST *załącznik*
    Naprawdę pilne, bo wszystko stało się na laptopie rodziców! Proszę!
    I piszę z konta brata :) Wirus mail.ru na youtube - co robić?

    0 17
  • #3 03 Lip 2017 17:09
    Kolobos
    Spec od komputerów

    @TEDE000 Zamiesc w zalaczniku wymagane logi z FRST.

    0
  • Pomocny post
    #4 03 Lip 2017 22:29
    RADU23
    Moderator - Komputery Serwis

    Wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją
    https://www.malwarebytes.com/dl-confirm/
    http://www.bleepingcomputer.com/download/adwcleaner/
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij "Scan". Wstaw raport FRST i Addition jako załączniki.

    1
  • #5 03 Lip 2017 22:34
    szkieletor11111
    Poziom 20  

    Najpewniej to zrobić formata, i nie wchodzić na "niedobre" strony a tak zapewne zrobiłaś. Złapałem to kiedyś.

    Moderowany przez RADU23:

    Zgodnie z regulaminem =>
    https://www.elektroda.pl/rtvforum/topic1159685.html
    Za poradę wykonania "formata" jako metody na usunięcie wirusa (gdy nie ma takiej potrzeby), dostaje kolega ostrzeżenie.

    0
  • #6 03 Lip 2017 22:57
    Kolobos
    Spec od komputerów

    @szkieletor11111 zachowaj takie porady dla siebie. Nie ma problemu z usunieciem tej infekcji.

    0
  • #9 04 Lip 2017 11:39
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {5BAF411B-189B-49BA-9C6E-58A9DA49F223} - System32\Tasks\{E3CD8B56-EB15-44C2-9607-5D7CA8A1F75B} => pcalua.exe -a C:\Users\Rafał\AppData\Roaming\WarThunder\Uninstaller.exe -c /Run /ePN:0W1T1C0T1M2Y1G1Q1P1C
    HKU\S-1-5-21-2580567855-3498270300-3893875186-1001\...\MountPoints2: {424be4a7-5279-11e7-828d-34e6addd875d} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2580567855-3498270300-3893875186-1001\...\MountPoints2: {79cd1be6-7ccd-11e6-827d-34e6addd875d} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2580567855-3498270300-3893875186-1001\...\MountPoints2: {bb3f11ec-dbce-11e6-8284-34e6addd875d} - "G:\HiSuiteDownLoader.exe"
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    Tcpip\..\Interfaces\{3851F97D-9B82-480F-8277-EFA79CADCDC0}: [DhcpNameServer] 150.212.1.2
    CHR Extension: (Aktualizacja dodatku Flash) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekjjdohpclmnphcgdgdmhoikilfcaabe [2016-05-28]
    CHR Extension: (Potwierdź wiek) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnidnomjgpmgekkccpkngmhklphpeneg [2016-05-02]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    2017-07-02 17:02 - 2017-07-02 21:44 - 00000000 ____D C:\AdwCleaner
    2017-07-02 14:45 - 2017-07-02 14:45 - 00000000 ____D C:\Users\Rafał\AppData\Local\Chromium
    2017-07-02 14:33 - 2017-07-02 14:46 - 00000000 ____D C:\Users\Rafał\AppData\Local\yc
    C:\ProgramData\fontcacheev1.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu sprawdz czy jest ok.

    0
  • #10 04 Lip 2017 17:35
    TEDE000
    Poziom 4  

    Czy mógłby mi Pan wytłumaczyć dokładniej gdzie to mam wpisać? Z góry dzięki!
    Bo jeśli dobrze rozumiem, mam utworzyć nowy plik tekstu czy jak? Przepraszam, że jestem taka nie rozgarnięta :)

    0
  • #11 04 Lip 2017 20:05
    Kolobos
    Spec od komputerów

    Tak, wklej do notatnika to co podalem, zapisz pod nazwa Fixlist w katalogu w ktorym masz FRST i w FRST wybierz Napraw.

    0
  • #12 05 Lip 2017 10:48
    TEDE000
    Poziom 4  

    No cóż... Niestety te reklamy jak i ta 'ruska subskrybcja' nadal są :( Czy mają państwo jeszcze jakieś pomysły?

    0
  • #13 05 Lip 2017 10:50
    Kolobos
    Spec od komputerów

    Rozumiem, ze dotyczy to tylko Chrome?

    Zrob kopie zakladek z Chrome, nastepnie usun katalog profilu z:
    C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default

    Jezeli synchronizujesz ustawienia Chrome z konta google to usun rowniez dane synchronizacji z konta.

    0
  • #14 05 Lip 2017 10:55
    TEDE000
    Poziom 4  

    Przepraszam, ale czy można troszkę wytłumaczyć bardziej?

    0
  • Pomocny post
    #15 05 Lip 2017 11:53
    Kolobos
    Spec od komputerów

    Nie wiem co tutaj mozna jeszcze bardziej tlumaczyc...

    W chrome wybierz eksport zakladek do pliku i zapisz np. na pulpicie (po usunieciu profilu zostana usuniete).

    Usun katalog profilu z: C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default

    Usun dane synchronizacji z konta google:
    https://support.google.com/chrome/answer/6386691?hl=pl

    0
  • #16 05 Lip 2017 12:17
    TEDE000
    Poziom 4  

    Nie mogę tego znaleźć!

    0
  • #17 05 Lip 2017 12:21
    Kolobos
    Spec od komputerów

    To wlacz w opcjach folderow pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych lub wklej sciezke w uruchom i tez sie otworzy.

    Moze juz czas zapisac sie na jakis kurs podstaw obslugi komputera?

    0
  • #18 05 Lip 2017 12:32
    TEDE000
    Poziom 4  

    DZIĘKUJĘ CI! Dokładnie czas się zapisać na jakiś kurs, zaraz po powrocie z wakacji! Jeszcze raz Panu dziękuję! Jestem ogromnie wdzięczna <3
    Wirus mail.ru na youtube - co robić?

    0