Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Powracający PUP na Windows 7

meriasz 14 Lis 2017 23:17 267 7
  • #1 14 Lis 2017 23:17
    meriasz
    Poziom 4  

    Witam,
    ostatnio skanowałam komputer przy użyciu Malwarebytes w poszukiwaniu wirusów i znalazł kilka o nazwie PUP, po zlikwidowaniu z komputera zagrożenia, przeskanowałam ponownie i było czysto , ale za kolejny dzień znowu się pojawił w tych samych folderach. Wg opisu Lokalizacja zawsze w plikach Google Chrom. Nie wiem skąd to się bierze ciągle, i jak to trwale usunąć, żeby już nie powracało? Proszę o pomoc. W załączniku przesyłam pełen opis wirusów z malware oraz logi.
    Pozdrawiam AgnieszkaPowracający PUP na Windows 7

    0 7
  • #2 14 Lis 2017 23:36
    DejoDejo
    Poziom 21  

    Najprościej usuń malwarem, odinstaluj chrome'a i usuń wszystkie pozostałości po nim, najlepiej całe foldery. Zrób restart systemu, przeskanuj ponownie, jak będzie czysto ponownie zainstaluj chrome'a (z oficjalnej strony). Niedoskonałość tej metody polega na usunięciu wszystkich danych przeglądarki.

    0
  • #3 15 Lis 2017 07:40
    Kolobos
    Spec od komputerów

    To wyglada na pliki ze stron na ktore wchodzisz, dlatego pojawiaja sie ponownie.
    Zrob kopie zakladek z Chrome i usun katalog profilu przegladarki z
    C:\Users\MERIASZ\AppData\Local\Google\Chrome\User Data\Default

    Zainstaluj tez uBlock Origin dla Chrome.

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Brak pliku
    ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Brak pliku
    ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Brak pliku
    Task: {2AF989ED-DF71-4DDE-B24F-E3F309F9FCC4} - System32\Tasks\{96401951-E0C7-4A4C-B482-E6460A87450B} => D:\Program Files (x86)\Black Mesa Source\run_bms.exe
    Task: {4D601372-8681-4335-A35D-8D85FD192093} - System32\Tasks\{30962A82-58A2-484B-8DD4-DC93BED94A52} => D:\Program Files (x86)\Black Mesa Source\run_bms.exe
    Task: {548A1493-CCD9-4C3D-BA77-8B87DEF2D672} - System32\Tasks\{407E8325-724B-4A18-8252-29E9383194F1} => D:\Program Files (x86)\Black Mesa Source\run_bms.exe
    Task: {A90EC475-FAE7-4AE4-9FF9-8556E1B9354A} - System32\Tasks\{ACA70AE7-17EC-4EA8-B2B5-FC18F89C921C} => D:\MOJE GRY\OOUTLAST\Outlast\OutlastLauncher.exe [2013-10-29] (Red Barrels Inc.)
    Task: {FAC5ED87-CEC2-4717-A57F-AAA64714E907} - System32\Tasks\{2852BF0F-1054-462F-8976-954C7158D427} => D:\Program Files (x86)\Black Mesa Source\run_bms.exe
    HKU\S-1-5-21-44497713-3801412066-2651580968-1003\...\MountPoints2: {60c9bac0-72e5-11e7-8f4b-806e6f6e6963} - F:\Autorun.exe
    U3 agluddzf; C:\Windows\System32\Drivers\agluddzf.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)

    Po wykonaniu usun katalog C:\FRST.

    1
  • #4 15 Lis 2017 23:19
    meriasz
    Poziom 4  

    Chciałam usunąć folder, który wskazałeś , ale mam problem z jego lokalizacją. Idąc tą ścieżką nie znalazłam folderu App Data,
    a w reszcie folderów nie ma takowych plików.Powracający PUP na Windows 7

    A drugie pytanie, mam już zainstalowanego adblocka, czy odinstalować i zainstalować tego ublocka?

    1
  • #5 15 Lis 2017 23:24
    DejoDejo
    Poziom 21  

    App Data jest ukryty, trzeba włączyć widoczność ukrytych folderów: w eksploatorze wybrać opcje folderów, zakładka widok, pokaż ukryte foldery ;)

    1
  • #6 16 Lis 2017 00:27
    meriasz
    Poziom 4  

    DejoDejo dzięki wielkie! Nie wiedziałam, że takie coś u mnie istnieje, a już myślałam, że będę musiała się wybrać do okulisty :) A więc :
    1. Odinstalowałam Google Chrom
    2. Przeskanowałam CCleanrem
    3. Zainstalowałam ponownie Google
    4. Usunęłam z folderu Default mój profil
    5. Zrobiłam Fixlist
    7. Odinstalowałam Adblock i zainstalowałam Ublock Origin
    6. Zresetowałam kompa i przeskanowałam malwarebytes w poszukiwaniu wirusów i obecnie nic nie wykrył. Mam nadzieje, że tak zostanie ale będę monitorować sytuacje.
    Dzięki za pomoc :)

    0
  • #7 16 Lis 2017 00:34
    DejoDejo
    Poziom 21  

    Jeśli problem powróci i ponownie źródłem będzie chrome, to będzie oznaczać, że nie usunęłaś wszystkich folderów chrome'a ;)

    0
  • #8 16 Lis 2017 02:29
    meriasz
    Poziom 4  

    DejoDejo Wydaje mi się, że usunęłam wszystko co było związane z przeglądarką, bo nawet foldery po odinstalowaniu jak jakieś zostały to wywaliłam ręcznie. Trzymaj kciuki :)

    0