Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Zainfekowana przeglądarka, sprawdzenie logów FRST

Kubatro123 15 Kwi 2018 15:46 288 12
  • #1 15 Kwi 2018 15:46
    Kubatro123
    Poziom 3  

    Witam!

    Widzę, że jest wiele podobnych tematów, ale każdy odnosi się do konkretnego przypadku, a ja nie bardzo wiem jak obsługiwać program FRST, więc będę wdzięczny za pomoc i sprawdzenie logów.

    Zainstalował mi się wirus typu mail.ru. Po przeskanowaniu malwarebytes, adwcleaner, windows defender oraz po ręcznym usunięciu podejrzanych plików poprzez panel sterowania, a także przeinstalowaniu przeglądarki pozbyłem się rosyjskich stron, natomiast okna z reklamami nadal same mi wyskakują. Niektóre z nich już się nie wczytują, wykazując błąd w ładowaniu strony, lecz większość wciąż się pojawia. Wcześniej występował także problem w postaci bluescreenów i przy tym ponownego uruchamiania komputera, ale chyba już zniknął (od dłuższego czasu się nie pojawia).

    0 12
  • Pomocny post
    #2 15 Kwi 2018 20:15
    safbot1st
    Poziom 43  

    Otwórz notatnik i wkej:

    Code:

    C:\Users\Kuba\AppData\Local\Temp\is-ROBTQ.tmp\
    C:\Users\Kuba\AppData\Local\Temp\is-ROBTQ.tmp\wwe-2k18_8K9XE0.exe
    Task: {DB2C8A2E-5B31-40AC-805E-A028E5C32CDD} - System32\Tasks\{74F5BBEE-3751-452A-922E-4436FF8C0FAD} => C:\Windows\system32\pcalua.exe -a "D:\Program Files\Rockstar Games\GTA San Andreas\gta_sa.exe" -d "D:\Program Files\Rockstar Games\GTA San Andreas"
    Task: {DE1EC021-61EA-4019-ABFC-7A5078F39493} - System32\Tasks\{71A124B4-F343-448B-92EC-70D394ED66B7} => C:\Windows\system32\pcalua.exe -a "D:\Program Files\The Elder Scrolls V Skyrim\SkyrimLauncher.exe" -d "D:\Program Files\The Elder Scrolls V Skyrim"
    Task: {9AB48C7E-0171-415E-8B14-09F546659F70} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    SearchScopes: HKU\S-1-5-21-1652890778-3614993244-3123110815-1001 -> DefaultScope {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner_ot&v=2_0&ent=ch_5288&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1652890778-3614993244-3123110815-1001 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner_ot&v=2_0&ent=ch_5288&q={searchTerms}
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    2018-04-14 01:28 - 2018-04-14 01:28 - 000003896 _____ C:\WINDOWS\System32\Tasks\{B71A8244-1106-DCF0-C766-F58100F3305C}
    2018-04-15 14:13 - 2017-05-12 12:14 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2017-09-29 15:42 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\QlOnjUYYTFi.exe
    2017-09-29 15:42 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\eiisaiRls.exe
    2017-09-29 15:42 - 2017-09-29 15:42 - 000059904 ____N (Microsoft Corporation) C:\Users\Kuba\AppData\Local\HUiiwDfYaIuWO.exe
    2018-04-14 01:26 - 2018-04-14 01:27 - 002311864 _____ () C:\Users\Kuba\AppData\Local\Temp\wxcc06wlai.exe
    EmptyTemp:
    ,zapisz jako fixlist.txt obok FRST.exe. W FRST wybierz "Napraw".
    Napisz, czy objaw ustąpił.

    0
  • #3 16 Kwi 2018 00:48
    Kubatro123
    Poziom 3  

    Niestety objaw nadal występuje.

    0
  • #4 16 Kwi 2018 08:27
    Kolobos
    Spec od komputerów

    Problem wystepuje tylko w Chrome?

    Jezeli tak to zgraj zakladki i usun katalog profilu
    CHR Profile: C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\Default [2018-04-15] jezeli synchronizujesz ustawienia z konta google to usun tez dane synchronizacji z konta.

    0
  • #5 16 Kwi 2018 12:38
    Kubatro123
    Poziom 3  

    Tak, występuje tylko w Chrome. Natomiast nie mogę znaleźć tego profilu (szukałem ręcznie i poprzez wyszukiwarkę, która nie znalazła tego folderu).

    0
  • #6 16 Kwi 2018 12:52
    safbot1st
    Poziom 43  

    Zamiast

    Kolobos napisał:
    AppData

    byłeś w "Dane Aplkacji"?
    Kubatro123 napisał:
    poprzez wyszukiwarkę, która nie znalazła tego folderu

    Te nowe wyszukiwarki się do .... nie nadają. ;)

    0
  • Pomocny post
    #7 16 Kwi 2018 14:05
    Kolobos
    Spec od komputerów

    Wlacz pokazywanie plikow ukrtych oraz wylacz ukrywanie chronionych i sprawdz ponownie.

    Ewentualnie nacisnij win+r, wklej "C:\Users\Kuba\AppData\Local\Google\Chrome\User Data\" i folder sie otworzy.

    0
  • #8 16 Kwi 2018 21:31
    Kubatro123
    Poziom 3  

    Zrobiłem obie czynności: usunąłem profil i dane z synchronizacji konta. Niestety nie pomogło i reklamy nadal wyskakują.

    0
  • #9 16 Kwi 2018 22:48
    Kolobos
    Spec od komputerów

    Napisales, ze dzieje sie tak tylko w Chrome, do tego w logach nie widac sladu infekcji, wiec po kasacji profilu i danych syncornizacji nic nie powinno sie wyswietlac.

    Przegladarka sama sie wlacza z jakas strona? Czy moze strona otwiera sie po kliknieciu czegos na stronie, ktora przegladasz?

    0
  • #10 17 Kwi 2018 13:15
    Kubatro123
    Poziom 3  

    Od razu po włączeniu systemu włączam przeglądarkę, więc nie sprawdzałem czy włącza się ona sama. Natomiast podczas używania Chrome otwiera mi się nowa karta z reklamą (najczęściej o treści pornograficznej) i nie jest to po kliknięciu czegoś, ale np. podczas słuchania muzyki na youtube lub pisania na facebooku.

    Dodano po 14 [godziny] 20 [minuty]:

    Dziwna sprawa - przeskanowałem komputer malwarebytesem (już chyba 3 raz ogólnie, ale pierwszy raz po użyciu frst) i problem chyba zniknął. Wcześniej reklamy pojawiały się w przedziale od co pół godziny do godziny, a teraz zostawiłem lapka z włączoną przeglądarką na kilka godzin i nic się nie pojawiło. W razie czego zostawiam temat, jeżeli się nic nie wydarzy to dzisiaj lub jutro zamknę lub poproszę o zamknięcie.

    I czy jest jeszcze coś co muszę zrobić? Zwykle gdy przeglądałem tego typu temat to po jego rozwiązaniu trzeba było jeszcze coś zrobić.

    0
  • #11 17 Kwi 2018 13:50
    Kolobos
    Spec od komputerów

    Na pewno usunales dane synchronizacji z konta google?

    W logach nie widac juz infekcji. Mozesz zamiescic jeszcze log z TDSSKiller.

    0
  • #12 17 Kwi 2018 14:56
    Kubatro123
    Poziom 3  

    Na 100% usuwałem dane synchronizacji. Problem póki co ustąpił, więc może to ostatnie skanowanie i usuwanie pomogło. TDSSKiller nic nie wykazał, ale wrzucam log na wszelki wypadek

    0
  • #13 18 Kwi 2018 13:05
    Kubatro123
    Poziom 3  

    Problem do tej pory się nie pojawił. Dziękuję za pomoc i zainteresowanie :)

    0