Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Infekcja trojana po ściągnięciu aplikacji

mesoka 04 Kwi 2018 14:23 297 3
  • #1 04 Kwi 2018 14:23
    mesoka
    Poziom 6  

    Ściągnąłem soft na androida z pewnej strony i przez nieuwagę pobrałem również menadżera pobrań. Przy okazji zainfekowało mi komputer. Co chwile same otwierają się strony w Edge, chrome ciągle się wyłącza. Cały komputer zamulony na maxa, wykorzystanie pocesora i dysku 80-100%. Nie da się używać, tylko tryb awaryjny mi pozostaje. MBAM znalazł setki wirusów, kilka razy skanowałem i dalej coś znajduje więc chyba trzeba wytoczyć większe działa.

    http://www.wklej.org/id/3400311/
    http://www.wklej.org/id/3400312/
    http://www.wklej.org/id/3400313/

    0 3
  • #2 04 Kwi 2018 15:29
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File
    Task: {0CF2DDF9-35D4-498F-BF80-DC4226315E89} - System32\Tasks\{10E77221-56DD-A271-3FD2-865C044427DD} => C:\Program Files (x86)\joXE.exe [1624-02-24] (Microsoft Corporation) <==== ATTENTION
    Task: {4ADEE158-AAC1-4C72-AA1C-625C920E3889} - System32\Tasks\{B178FD77-BEB9-179E-5235-531E715802E1} => C:\Users\lou\AppData\Roaming\XeUwswAUE.exe [1624-02-24] (Microsoft Corporation) <==== ATTENTION
    Task: {E6F585D5-9BAB-4D7A-9A9B-D4C256507EAC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Hosts:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-2146983506-1740206296-4247606305-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart...__1_0__ya__ch_WCYID10270__180331__yaie&p={searchTerms}
    FF HKU\S-1-5-21-2146983506-1740206296-4247606305-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\lou\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
    FF Plugin HKU\S-1-5-21-2146983506-1740206296-4247606305-1001: @acestream.net/acestreamplugin,version=3.1.20.2 -> C:\Users\lou\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
    CHR HKU\S-1-5-21-2146983506-1740206296-4247606305-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    2018-04-04 13:48 - 2017-10-18 21:18 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 04 Kwi 2018 15:57
    mesoka
    Poziom 6  

    Edge w dalszym ciągu sam się uruchamia i wyskakują strony typu "http://www.theadgateway.com/jump/next.php?r=1479719&sub1={soucre_id}" "http://securecloud-dl.com/?a=59275&c=132962" nic się nie ładuje bo edge zwraca komunikat "nie można nawiązać połączenia".


    [/align]

    0