Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] wyłączanie się przeglądarki po wpisaniu adw clener podejrzenie trojana

tixar16 29 Maj 2018 21:30 393 10
  • #1 29 Maj 2018 21:30
    tixar16
    Poziom 3  

    Problem polega na tym iż nie wiem co zrobić mam zamiar być inforamtykiem więc dorabiam na naprawie PC więc dostałem kompa do zrobienie facet mówi że nie wie co się stało ale ja odrazu zauwarzyłem że ma pełno pirackich gier na kompie i odrazu pomyślałem że ściągnoł jakiegoś wirusa z grą.Pierwszy krok jaki podjołem to instalacja Nortona antywirusa w wersji prubnej 30 dni wykrył dość sporo i zatrzymał pruby wtargnięcia przez pliki systemowe do komputer jak coś dam screeny.Potem prubowałem pobrac adw clener no i stało się samoistnie sie strona wyłącza prubowałem czyściś malwarebytes i nortonem w trybie awaryjnym/bezpiecznym i usuneło dośc sporo lecz nadal nie wiem czy to pomogło bo problem z stroną jak się wpiszę adw cleaner no i jeszcze jak prubowałem odpaliś instalator który miałem z swojego dysku terz się samoistnie po odpaleniu wyłącza oco chodzi będe wdzieczny za pomoc.

    0 10
  • Pomocny post
    #4 30 Maj 2018 16:07
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku
    ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku
    Task: {2B899238-F0A4-4538-9F74-90028B084DEB} - System32\Tasks\{CA7856A9-C1FB-333B-21FB-F2F33DFA29D8} => C:\Program Files (x86)\yJaEoIOWF.exe <==== UWAGA
    Task: {DDB31CF8-514A-4495-B0A8-F9351382789A} - System32\Tasks\{0E15F991-A21D-45BD-91CD-CBE30F4922E6} => C:\Users\Tomek\AppData\Local\Temp\Rar.553\My.Summer.Car.v24.10.2017\LAUNCHER.exe <==== UWAGA
    Task: {E3FDB3AD-E8EF-4CB4-9A95-10EE753F39A4} - System32\Tasks\{CEB276F1-E8E8-4B65-AB14-E54CAC368936} => C:\Users\Tomek\AppData\Local\Temp\Rar.553\My.Summer.Car.v24.10.2017\LAUNCHER.exe <==== UWAGA
    Task: {F7427678-A799-4C3F-A8FF-8A6DF150EDC7} - System32\Tasks\Driver Booster SkipUAC (Tomek) => C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe
    Winlogon\Notify\ScCertProp: wlnotify.dll [X]
    HKU\S-1-5-21-2888770542-1976557047-2873563517-1000\...\MountPoints2: {1fb6a36d-1564-11e8-af9f-88ae1db5f900} - E:\LG_PC_Programs.exe
    HKU\S-1-5-21-2888770542-1976557047-2873563517-1000\...\MountPoints2: {939619ea-b8b0-11e7-b97d-002710bd60f8} - E:\Startme.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKU\S-1-5-21-2888770542-1976557047-2873563517-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    CHR StartupUrls: Profile 1 -> "hxxps://www.google.pl/webhp?hl=pl&sa=X&ved=0ahUKEwiJyLf1qNXOAhXJ1ywKHen0C70QPAgD"
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.14.0.54\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.14.0.54\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 RtlWlanu; system32\DRIVERS\rtwlanu.sys [X]
    2018-05-25 23:25 - 2018-05-25 23:35 - 000000000 ___DC C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 30 Maj 2018 16:47
    tixar16
    Poziom 3  

    Byłbym wdzięczny jak bym mógł prosić o wyjaśnienie mi co to dało i może jakieś wskazuwki co mam robić jak będe mieć w przyszłości podobne problemy.No i jaka mam pewność iż to pomogło i już nie ma nic złośliwego na kompi.

    0
  • Pomocny post
    #6 30 Maj 2018 22:27
    RADU23
    Moderator - Komputery Serwis

    tixar16 napisał:
    No i jaka mam pewność iż to pomogło i już nie ma nic złośliwego na kompi.

    Zamieść ponownie logi z FRST.

    0
  • Pomocny post
    #8 31 Maj 2018 10:31
    krzychupar
    Poziom 40  

    W logach czysto infekcji brak. Wykonaj jeszcze to:
    Otwórz notatnik systemowy i wklej:

    CHR StartupUrls: Profile 1 -> "hxxps://www.google.pl/webhp?hl=pl&sa=X&ved=0ahUKEwiJyLf1qNXOAhXJ1ywKHen0C70QPAgD"
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.14.0.54\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.14.0.54\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #9 31 Maj 2018 10:49
    tixar16
    Poziom 3  

    Coś chyba nadal jest nie tak, ponieważ strona tego forum mi się wyłączyła lecz zdążyłem skopiować log. Jak próbowałem drugi raz wejść to tak samo wywalało od razu jak do tematy przechodziłem a program FRST nie dał się nawet włączyć a, jeśli nawet to na sekundę i znikał. Dopiero pomogło wyłączenie z menadżera zadań svchost i jakiegoś conhost.exe lecz to się nadal co chwile odpala a dllhost na razie nie jak wyłączyłem, lecz dziwi mnie otwarte cały czas w procesach cmd.exe wtf z jakiej racji jest ten proces jak nie mam konsoli włączonej?

    0
  • Pomocny post
    #10 31 Maj 2018 14:50
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
    HKU\S-1-5-21-2888770542-1976557047-2873563517-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
    HKU\S-1-5-21-2888770542-1976557047-2873563517-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    HKU\S-1-5-21-2888770542-1976557047-2873563517-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.14.0.54\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.14.0.54\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx


    Zapisz jako fixlist.txt obok FRST.exe i w FRST kliknij "FIX" "Napraw".

    Po wykonaniu, puść ponownie skanowanie MBAM =>
    https://www.malwarebytes.org/dl-confirm/

    0
  • #11 22 Cze 2018 08:11
    tixar16
    Poziom 3  

    Urzycie programu FRST i pomoc uzytkowników z tej strony pomogła lecz niewiem czy aby napewno do końca.

    0