Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus Mail.ru zaatakował i nie chce odpuścić.

Nevbik 25 Mar 2018 15:46 333 13
  • #1 25 Mar 2018 15:46
    Nevbik
    Poziom 4  

    Witam. (Z góry przepraszam jeżeli wybrałem błędny dział)
    Dzieje się tak od wczoraj, przez złośliwą reklame którą przypadkiem kliknąłem i w moment komputer był zalany wirusami. Udało mi się większości pozbyć jednak pozostał ten i nie potrafię go usunąć choćbym nie wiem co zrobił. Adwcleaner nie daje rady MBAM także, za każdy razem po usunięciu i restarcie wirus wraca robiąc zamieszanie w przeglądarce Chrome. Czyszczenie cookies i restart ustawień do default także nie pomógł.
    Wirus Mail.ru zaatakował i nie chce odpuścić.

    0 13
  • #4 25 Mar 2018 16:09
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    Task: {7799FD54-9B8D-40FC-8407-7075F042C64B} - System32\Tasks\diffiticnetjka => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" diffitic.net/jka <==== UWAGA
    HKU\S-1-5-21-400493600-4131333004-3945590804-1000\...\MountPoints2: H - H:\setup.exe
    HKU\S-1-5-21-400493600-4131333004-3945590804-1000\...\MountPoints2: {09229d4d-1fe4-11e8-ae10-4ccc6a454294} - H:\setup.exe
    HKU\S-1-5-21-400493600-4131333004-3945590804-1000\...\MountPoints2: {356ff09b-e2f9-11e7-963a-4ccc6a454294} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-400493600-4131333004-3945590804-1000\...\MountPoints2: {a7030716-0e75-11e8-bb85-4ccc6a454294} - H:\HiSuiteDownLoader.exe
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811138
    CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811138"
    S2 s; "G:\Space Engineers v1.183.017\DedicatedServer64\SpaceEngineersDedicated.exe" [X]
    S3 cpuz140; \??\C:\Users\Patryk\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== UWAGA
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2018-03-25 15:14 - 2018-03-25 15:15 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 25 Mar 2018 16:29
    Nevbik
    Poziom 4  

    Po restarcie zrobiłem skan Malwarebytes i ponownie wykrył 10 zagrożeń.
    Wirus Mail.ru zaatakował i nie chce odpuścić.

    0
  • #6 25 Mar 2018 16:38
    krzychupar
    Poziom 40  

    Usuń to z kwarantanny i sprawdź ponownie.

    0
  • #7 25 Mar 2018 16:44
    Nevbik
    Poziom 4  

    Pojawiają się po raz kolejny, nawet po usunięciu ręcznym wracają.

    0
  • #8 25 Mar 2018 16:48
    krzychupar
    Poziom 40  

    Zamieść nowe logi z FRST.

    0
  • Pomocny post
    #10 25 Mar 2018 17:08
    krzychupar
    Poziom 40  

    Wykonaj jeszcze to:
    Otwórz notatnik systemowy i wklej:
    CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811138"

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Przywróć ustawienia domyślne chrome w/g tego https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #11 25 Mar 2018 17:21
    Nevbik
    Poziom 4  

    Zrobione. Skan malware wciąż pokazuje te same pliki zainfekowane.
    Edit: Nie można ich usunąć bo są w czymś otwarte wyłaczyłem wszystko co się tylko dało i nadal nie można tego zrobić.

    0
  • Pomocny post
    #12 25 Mar 2018 17:38
    Kolobos
    Spec od komputerów

    Zgraj zakladki z Chrome i usun katalog profilu z C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default

    Do tego Fixlist.txt dla FRST:
    CloseProcesses:
    C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
    C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat

    0
  • #13 25 Mar 2018 18:08
    Nevbik
    Poziom 4  

    Kolobos napisał:
    Zgraj zakladki z Chrome i usun katalog profilu z C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default

    Do tego Fixlist.txt dla FRST:
    CloseProcesses:
    C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
    C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat

    Ponowny skan pokazał 2 pliki, które dały się już usunąć a kolejny nie wykazał już niczego.
    Dziękuję za pomoc temat rozwiązany.

    0
  • #14 25 Mar 2018 18:10
    Nevbik
    Poziom 4  

    Kolobos napisał:
    Zgraj zakladki z Chrome i usun katalog profilu z C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default

    Do tego Fixlist.txt dla FRST:
    CloseProcesses:
    C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
    C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat

    Ponowny skan pokazał 2 pliki, które dały się już usunąć a kolejny nie wykazał już niczego.
    Dziękuję za pomoc temat rozwiązany.

    0