Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Windows 10 Pro - trojan pojawiający się po restarcie (nawet po usunięciu)

Prism_15_ 19 Cze 2018 16:51 246 4
  • #1 19 Cze 2018 16:51
    Prism_15_
    Poziom 4  

    Po "przygodzie" z pewnym oprogramowaniem adware i blokadą antywirusową mam kolejny problem. Zauważyłem, że w kwarantannie mam trojana. Usunąłem go i zrestartowałem komputer. Windows Defender powiadomił mnie że znaleziono zagrożenia. I to znowu ten sam trojan (Trojan:Win32/Skeeyah.A!rfn). Boję się aby nikt nie wykradł moich danych.
    Jeszcze coś. Po usunięciu wszystkich oprogramowań adware wszystko było ok. Dla pewności przeskanowałem ponownie i adwcleaner nie znalazł zagrożeń. Lecz wciąż wyskakuje mi pewna reklama w przeglądarce - otwiera się nowe okno - nawet w czasie pracy z innymi aplikacjami potrafi się uruchomić i wyświetlić (gdy przeglądarka jest wyłączona!) i wszystko zasłonić. Proszę o szybką pomoc, ponieważ tak na serio boję się tych wszystkich wirusów a tym bardziej trojanów - dostałem nowy komputer i nie chciałbym, aby się zepsuł.

    0 4
  • Pomocny post
    #2 19 Cze 2018 17:46
    Kolobos
    Spec od komputerów

    Niepotrzebnie zamknales poprzedni watek, to nie byl koniec usuwania.

    Zamiesc logi z FRST, wykonane juz z poziomu systemu.

    0
  • Pomocny post
    #4 19 Cze 2018 19:38
    Kolobos
    Spec od komputerów

    Kopia tego co wysłałem do autora na PW:

    Wykonaj Fixlist.txt dla FRST:
    Task: {52AA31F5-F7BC-454B-A4C5-64B22EA23224} - \{04E055E5-0FB4-0B21-814A-24D0F4B375D0} -> Brak pliku <==== UWAGA
    Task: {573258E5-83DE-485A-A18E-2A035F651DBA} - \{5930CC07-D8E6-80FC-F07A-0C919C1C7162} -> Brak pliku <==== UWAGA
    Task: {A5DA2BCD-31D1-4E5F-9F4F-A57892FC6217} - \{29DE39A8-F98C-6D6B-B7CE-210C1B3BC8E0} -> Brak pliku <==== UWAGA
    Task: {B6CDEEF8-A554-4CF1-BCF7-3AFD894F7856} - \{70D2D1C9-D8B0-F380-F19D-500A09D9D29C} -> Brak pliku <==== UWAGA
    C:\Users\Admin\AppData\Local\CCleaner v9.18\000001N.zip
    () C:\Windows\SysWOW64\SelfFolder.idc
    HKU\S-1-5-21-1841896965-3475761857-8926881-1002\...\Run: [WallpaperEngine] => "E:\Wallpaper Engine\wallpaper32.exe" -silent
    HKU\S-1-5-21-1841896965-3475761857-8926881-1002\...\MountPoints2: {763e4acd-5b36-11e8-97af-7085c25c3ce1} - "F:\Lenovo_Suite.exe"
    HKU\S-1-5-21-1841896965-3475761857-8926881-1002\...\MountPoints2: {9d981433-3c2e-11e8-979c-806e6f6e6963} - "D:\Setup.exe"
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.1\bin\ssv.dll => Brak pliku
    CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki"
    C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbbelgoeoihcmnkgkeanmogncgkfichm
    CHR Extension: (Beauty) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbbelgoeoihcmnkgkeanmogncgkfichm [2018-06-19]
    2018-06-19 15:56 - 2018-06-19 15:57 - 000000000 ____D C:\AdwCleaner
    2018-06-19 15:48 - 2018-06-19 17:49 - 000000000 ___HD C:\Users\Admin\AppData\Local\CCleaner v9.18
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Admin\AppData\Roaming\nmCTCodiii.exe

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Jezeli w Chrome nadal bedzie sie cos instalowac to usun katalog profilu przegaldarki (wczesniej zgraj zakladki itp o ile sa Ci potrzebne) oraz usun dane synchronizacji z konta google o ile synchronizujesz ustawienia.
    Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default

    Infekcja została usunieta.

    0
  • #5 19 Cze 2018 19:40
    Prism_15_
    Poziom 4  

    Zastosowałem się do poleceń i wszystko jest ok. Infekcja usunięta.
    Dziękuję bardzo i przepraszam za ewentualne zawracanie głowy :)

    0