Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Samoczynnie włączające się reklamy. Sprawdzenie logów FRST.

Regis89 29 Lip 2018 21:30 87 3
  • #1 29 Lip 2018 21:30
    Regis89
    Poziom 2  

    Witam.

    Załapałem jakieś paskudztwo i samoczynnie zaczęły mi się włączać reklamy, do tego cały czas wskakuje proces bez nazwy co pożera cały procesor oraz na zapytanie o anty m a l w a r e, wyłącza się przeglądarka.
    Czy jakaś dobra dusza mogła by sprawdzić logi FRST?

    Pozdrawiam.

    0 3
  • #2 29 Lip 2018 21:47
    king1q2w
    Poziom 10  

    Witam.

    Na początek usuń przeglądarke chrome razem z całymi profilami i zainstaluj ją na nową na czysto. Widać że do niej jest przyklejone jakieś dziwne dodatki ruskie.

    0
  • Pomocny post
    #3 29 Lip 2018 22:14
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Spybot - Search & Destroy

    Wykonaj Fixlist.txt dla FRST:
    Task: {0693461D-AE06-406A-A2BA-73B1CB76D9A3} - System32\Tasks\{F7817341-9B66-0D60-9113-D3A337EA51A1} => C:\Users\Zygman\EFUSNypfdL.exe [2018-04-12] (Microsoft Corporation)
    Task: {2DBA8D37-5833-460B-AD5E-11F836672066} - System32\Tasks\{AB1E8473-7B6C-4E51-A406-DB8A0AB07ACE} => C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\Anno 1701\Anno1701.exe" -d "D:\Program Files (x86)\Anno 1701"
    Task: {31075A5F-BE69-4850-8C61-6BC966B5D400} - System32\Tasks\{59C2CFD6-F94D-69D5-2CC1-4CC95B84A308} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://cssnews.ru/cl/?guid=viof7oepxpg0og1qcwzatwz18bpox1bj&prid=1&pid=4_1324_0
    Task: {9C1695A1-F549-431E-8BF7-8F00516F24BC} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
    Task: {9C39BAB5-B42E-43A9-8CDD-C9CEF56E6852} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {9CAF68E7-B770-4DDB-B1F6-62BC8491C599} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {D0E77149-9BF0-4368-A107-4A76321FFF03} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {EDB20ACF-8210-455E-B2C2-E1E8AD39E71F} - System32\Tasks\{CA330061-0BA6-47E8-9098-7D6D4DAF2941} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Anno 1404 Gold Edition\Addon.exe" -d "C:\Program Files (x86)\Anno 1404 Gold Edition"
    Task: {EE61671F-487A-48C3-8866-66F23231AA61} - System32\Tasks\{5C831E6C-A3A0-B76A-8C2F-25C42AB21DC9} => C:\Users\Zygman\AppData\Roaming\eLIGteWeqts.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-972113802-3270896995-3884456609-1001\...\MountPoints2: {99fc8036-b1cb-11e6-8a8b-708bcd9e5e7f} - "H:\setup.exe"
    HKU\S-1-5-21-972113802-3270896995-3884456609-1001\...\MountPoints2: {f7b0de20-9aeb-11e6-8a85-708bcd9e5e7f} - "G:\setup.exe"
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2018-07-29 21:20 - 2018-07-29 21:20 - 000000000 ____D C:\AdwCleaner
    2018-07-29 18:31 - 2018-07-29 19:02 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-07-29 18:31 - 2018-07-29 18:31 - 000001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
    2018-07-29 18:31 - 2018-07-29 18:31 - 000001448 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
    2018-07-29 18:31 - 2018-07-29 18:31 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2018-07-29 18:31 - 2018-07-29 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    2018-07-29 18:31 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
    2018-07-29 18:30 - 2018-07-29 21:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2018-07-29 17:49 - 2018-07-29 17:49 - 000003904 _____ C:\WINDOWS\System32\Tasks\{59C2CFD6-F94D-69D5-2CC1-4CC95B84A308}
    2018-07-29 17:49 - 2018-07-29 17:49 - 000003766 _____ C:\WINDOWS\System32\Tasks\{F7817341-9B66-0D60-9113-D3A337EA51A1}
    2018-07-29 17:49 - 2018-07-29 17:49 - 000003600 _____ C:\WINDOWS\System32\Tasks\{5C831E6C-A3A0-B76A-8C2F-25C42AB21DC9}
    2018-07-29 17:49 - 2018-07-29 17:49 - 000000002 _____ C:\Users\Zygman\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Zygman\EFUSNypfdL.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Zygman\AppData\Roaming\eLIGteWeqts.exe
    2018-07-29 17:49 - 2018-07-29 17:49 - 000000002 _____ () C:\Users\Zygman\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Zygman\AppData\Local\NmeUPKuduOikw.exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.


    @king1q2w gdzie to niby widzisz? Niczego takiego nie ma w logach.

    0
  • #4 30 Lip 2018 15:08
    Regis89
    Poziom 2  

    Dziękuje Pan @Kolobos wygląda na to, że jest OK! Spybot'a sam zainstalowałem licząc, że pomoże.

    Pozdrawiam.

    0