Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus powodujący wyskakiwanie reklam

DanZZik 08 Sie 2017 11:58 471 2
  • #1 08 Sie 2017 11:58
    DanZZik
    Poziom 2  

    Witam.
    Pobrałem pewną rzecz i mam podejrzenia, że razem z nią jakiegoś wirusa,który powoduje,że po włączeniu komputera pojawia mi się z 10-15 okienek z Tytułem Update available i treścią /.php. Można to zamknąć i nie wyskakuje już to okienko do momentu ponownego włączenia komputera . Zauważyłem również, że w C:\Users\Daniel\AppData\Roaming pojawia się plik sp_data.sys. Otworzyłem go w Notepadzie i oto jego treść (zaznaczam,że usunięcie go nic nie daje, bo i tak po ponownym uruchomieniu komputera on się pojawia).
    [Main]
    Mode=1
    ColorTemperature=50
    IsSupportEyeCare=YES
    DefaultEyeCareMode=2
    DisplayVersion=3.09.0003
    GradualInterval=250
    GradualLevel=240
    IsSupportedMode=1


    Załączam również logi z FRST.

    0 2
  • #2 08 Sie 2017 12:24
    Kolobos
    Spec od komputerów

    To nie infekcja tylko Free Sound Recorder, ktory sam zainstalowales.

    Wykonaj Fixlist.txt dla FRST:
    HKU\S-1-5-21-397603999-2319440228-1032850452-1001\...\MountPoints2: {3dbdb7b8-7618-11e7-8265-acfdce89a917} - "E:\HiSuiteDownLoader.exe"
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
    2017-08-08 11:25 - 2017-08-08 11:25 - 000000165 _____ C:\Users\Daniel\AppData\Roaming\sp_data.sys
    2017-08-08 11:25 - 2017-08-08 11:25 - 000000000 ____D C:\Users\Daniel\AppData\Roaming\Update available
    Task: {C86ECA00-B2CF-47AF-90C0-11C3095D5643} - System32\Tasks\Product Updater => C:\Program Files (x86)\Free Sound Recorder\FFProductUpdater.exe [2017-06-01] ()

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    1
  • #3 08 Sie 2017 12:37
    DanZZik
    Poziom 2  

    Dziękuję bardzo. Pomogło mi więc zamykam temat.

    0