Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Jak skutecznie usunąć z komputera infekcję? Poddanie kwarantannie nie pomaga.

gracjantorhan20 10 Nov 2017 14:09 648 9
  • #1
    gracjantorhan20
    Level 12  
    Witam, przeskanowałem sobie dziś komputer programem jak w temacie i znalazło coś takiego jak na załączniku. Dałem "poddaj kwarantannie", ale to nie pomaga za każdym razem, gdy skanuję komputer to dalej wyłazi... Kasperski nic nie znajduje więc sam nie wiem co z tym zrobić. Poradźcie.
  • Helpful post
    #5
    krzychupar
    Level 43  
    Otwórz notatnik systemowy i wklej:
    CustomCLSID: HKU\S-1-5-21-3210677874-1553211649-1441895536-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Dell\AppData\Local\Microsoft\OneDrive\17.3.6966.0824\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3210677874-1553211649-1441895536-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Dell\AppData\Local\Microsoft\OneDrive\17.3.6966.0824\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3210677874-1553211649-1441895536-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Dell\AppData\Local\Microsoft\OneDrive\17.3.6966.0824\amd64\FileSyncShell64.dll => Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    GroupPolicy: Ograniczenia <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    I na drugi raz jeżeli będziesz zamieszczał logi z FRST nie zaznaczaj dodatkowych opcji do skanowania.
  • #6
    gracjantorhan20
    Level 12  
    Zrobiłem tak jak napisałeś. Skopiowałem, wkleiłem do notatnika i zapisałem jako fixlist.txt do folderu z FRST. W FRST dałem napraw coś tam zrobiło zrestartowało system. Teraz po ponownym skanowaniu Malwarebytes Anti-Malware jest to samo:Jak skutecznie usunąć z komputera infekcję? Poddanie kwarantannie nie pomaga.
  • Helpful post
    #7
    Kolobos
    IT specialist
    Zrob kopie zakladek i usun katalog profilu Chrome:
    CHR Profile: C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default [2017-11-10]
  • #8
    gracjantorhan20
    Level 12  
    To tak odinstalowałem Google chrome i usunąłem resztki po nim z tej ścieżki co podał Kolobos. Na razie czysto. Czy to było fest groźne? Czy trzeba pozmieniać hasła do wszelakich kont itp?
    Jak skutecznie usunąć z komputera infekcję? Poddanie kwarantannie nie pomaga.
  • Helpful post
    #9
    Kolobos
    IT specialist
    Raczej nie, to byly jakies pozostalosci po dodatkach lub wyszukiwarkach.
  • #10
    gracjantorhan20
    Level 12  
    Dobra to w takim razie dziękuję wszystkim za odpowiedzi za pomoc :D Pozdrawiam