Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Malwarebytes Anti-Malware

gracjantorhan20 10 Lis 2017 14:09 327 9
  • #1 10 Lis 2017 14:09
    gracjantorhan20
    Poziom 12  

    Witam, przeskanowałem sobie dziś komputer programem jak w temacie i znalazło coś takiego jak na załączniku. Dałem "poddaj kwarantannie", ale to nie pomaga za każdym razem, gdy skanuję komputer to dalej wyłazi... Kasperski nic nie znajduje więc sam nie wiem co z tym zrobić. Poradźcie.

    0 9
  • Pomocny post
    #5 10 Lis 2017 16:34
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    CustomCLSID: HKU\S-1-5-21-3210677874-1553211649-1441895536-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Dell\AppData\Local\Microsoft\OneDrive\17.3.6966.0824\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3210677874-1553211649-1441895536-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Dell\AppData\Local\Microsoft\OneDrive\17.3.6966.0824\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3210677874-1553211649-1441895536-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Dell\AppData\Local\Microsoft\OneDrive\17.3.6966.0824\amd64\FileSyncShell64.dll => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    GroupPolicy: Ograniczenia <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    I na drugi raz jeżeli będziesz zamieszczał logi z FRST nie zaznaczaj dodatkowych opcji do skanowania.

    0
  • #6 10 Lis 2017 17:19
    gracjantorhan20
    Poziom 12  

    Zrobiłem tak jak napisałeś. Skopiowałem, wkleiłem do notatnika i zapisałem jako fixlist.txt do folderu z FRST. W FRST dałem napraw coś tam zrobiło zrestartowało system. Teraz po ponownym skanowaniu Malwarebytes Anti-Malware jest to samo:Malwarebytes Anti-Malware

    0
  • Pomocny post
    #7 10 Lis 2017 17:25
    Kolobos
    Spec od komputerów

    Zrob kopie zakladek i usun katalog profilu Chrome:
    CHR Profile: C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default [2017-11-10]

    0
  • #8 10 Lis 2017 17:42
    gracjantorhan20
    Poziom 12  

    To tak odinstalowałem Google chrome i usunąłem resztki po nim z tej ścieżki co podał Kolobos. Na razie czysto. Czy to było fest groźne? Czy trzeba pozmieniać hasła do wszelakich kont itp?
    Malwarebytes Anti-Malware

    0
  • Pomocny post
    #9 10 Lis 2017 17:47
    Kolobos
    Spec od komputerów

    Raczej nie, to byly jakies pozostalosci po dodatkach lub wyszukiwarkach.

    1
  • #10 10 Lis 2017 18:07
    gracjantorhan20
    Poziom 12  

    Dobra to w takim razie dziękuję wszystkim za odpowiedzi za pomoc :D Pozdrawiam

    0