Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus w przeglądarce, reklamy, blokowanie stron, samowyłączanie przeglądarki

zubi96 07 Sie 2018 08:32 159 3
  • #1 07 Sie 2018 08:32
    zubi96
    Poziom 2  

    Kilka dni temu, po pobraniu gierki z torrentów zaczęły mi wyskakiwać co jakiś czas reklamy na przeglądarce (Otwiera się nowa karta, bądź sam się włącza chrome, jeśli nie jest aktualnie włączony). I tak jak w temacie, wyłącza mi się wszystko co ma w nazwie np. Malware albo AdwCleaner...
    Co zrobiłem samemu to: Pobrałem Malwarebytes przez telefon, wrzuciłem instalator przez USB i próbowałem zainstalować. Oczywiście nie ma na to szans bo wirus wyłącza chyba totalnie wszystko, z nazwą typu "wirus/antywirus/malware" etc. Więc odpaliłem tryb awaryjny i tam udało się zainstalować... ale nic nie znalazł... pobrałem też w trybie awaryjnym (w awaryjnym ten wirus nie działa najwidoczniej) AdwCleaner i on też nic nie zdziałał. Dodam, że Malwarebytes mimo, że zainstalowany, wyłącza się zaraz po uruchomieniu, jeśli nie jestem w awaryjnym.
    SKANY Z FRST W ZAŁĄCZNIKU, skanowałem mając zaznaczone to co domyślnie (Rejestr, Usługi, Sterowniki, Procesy, Internet)

    0 3
  • Pomocny post
    #2 07 Sie 2018 08:40
    Kolobos
    Spec od komputerów

    Odinstaluj Speedycar version 1.0

    Wykonaj Fixlist.txt dla FRST:
    Task: {0961E013-C639-438C-B8C9-FBC88A0496B1} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.3.0\Scheduler.exe [2018-01-26] (IObit)
    Task: {8977562C-FA31-4776-B3DB-3601D74067F5} - System32\Tasks\bkugoQxFNOMubzEvQkn => C:\Users\Maciek\AppData\Local\Temp\rhg535bp5bo\nuwpqicunde.exe [2018-08-06] () <==== UWAGA
    Task: {94F6C761-C863-47AB-BF78-CBEA9F02EAAE} - System32\Tasks\{A4ECA7C7-9993-B304-FCDE-40A3445A5B5A} => C:\Program Files (x86)\yUUQAnIUN.exe [1601-01-03] (Microsoft Corporation) <==== UWAGA
    Task: {A628033D-7482-45A7-9330-91A08B0D4EC7} - System32\Tasks\Driver Booster SkipUAC (Maciek) => C:\Program Files (x86)\IObit\Driver Booster\5.3.0\DriverBooster.exe [2018-03-22] (IObit)
    Task: {C78018B6-3768-415F-B052-327CC9427AC9} - System32\Tasks\bkufspLbtKOclslLnkp => C:\Users\Maciek\AppData\Local\Temp\cyibtktudmb\nuwpqicunde.exe [2018-08-06] () <==== UWAGA
    Task: {CDF1E937-5861-4EF5-B65A-476F5EF69A94} - System32\Tasks\{33033EC7-4A94-23A9-4C0C-C715238B71EF} => C:\Program Files (x86)\Common Files\ybdUIu.exe [1601-01-03] (Microsoft Corporation)
    Task: {F5DB420A-2CF3-482E-AF35-CCE937651F2A} - System32\Tasks\bkuayKOuxfRrMMlBXrB => C:\Users\Maciek\AppData\Local\Temp\BBO6yuET4\nuwpqicunde.exe [2018-08-06] () <==== UWAGA
    Task: C:\Windows\Tasks\bkuayKOuxfRrMMlBXrB.job => C:\Users\Maciek\AppData\Local\Temp\BBO6yuET4\nuwpqicunde.exe <==== UWAGA
    Task: C:\Windows\Tasks\bkufspLbtKOclslLnkp.job => C:\Users\Maciek\AppData\Local\Temp\cyibtktudmb\nuwpqicunde.exe <==== UWAGA
    Task: C:\Windows\Tasks\bkugoQxFNOMubzEvQkn.job => C:\Users\Maciek\AppData\Local\Temp\rhg535bp5bo\nuwpqicunde.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Maciek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    AlternateDataStreams: C:\Windows\system32\Drivers\cqwpzhuq.sys:changelist [330]
    AlternateDataStreams: C:\Windows\system32\Drivers\cymgkxdo.sys:changelist [330]
    AlternateDataStreams: C:\Windows\system32\Drivers\rybnzqji.sys:changelist [1282]
    AlternateDataStreams: C:\Windows\system32\Drivers\ygcijrjc.sys:changelist [330]
    AlternateDataStreams: C:\Users\Maciek:Heroes & Generals [38]




    Hosts:
    HKLM-x32\...\Run: [WeatherInspect] => "C:\Program Files (x86)\WeatherInspect\WeatherInspect.exe"
    HKLM-x32\...\Run: [Speedycar] => C:\Program Files (x86)\Speedycar\Speedycar.exe [18136576 2018-01-02] ()
    HKLM\...\RunOnce: [2neh0hktqlc] => C:\Program Files (x86)\APosl\2586939.exe [664576 2018-08-06] ()
    HKLM\...\RunOnce: [yfxm5gu4idw] => C:\Program Files (x86)\APosl\7777472.exe [664576 2018-08-06] ()
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\...\Run: [8268384] => "C:\Users\Maciek\AppData\Roaming\okl3pooriha\imlxwx0sx0t.exe" /VERYSILENT
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\...\Run: [7838720] => "C:\Users\Maciek\AppData\Roaming\ilakqyqzfkz\qkvpyb1ykbm.exe" /VERYSILENT
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\...\Run: [1314338] => "C:\Users\Maciek\AppData\Roaming\gmoum5b4f4p\ngenc54snct.exe" /VERYSILENT
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\...\Run: [21949] => "C:\Users\Maciek\AppData\Roaming\hulipzwspkj\lgbxpuvq0jy.exe" /VERYSILENT
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\...\Run: [344484] => "C:\Users\Maciek\AppData\Roaming\ozjndjwpxag\yodgmrfyiva.exe" /VERYSILENT
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\...\Run: [479376] => "C:\Users\Maciek\AppData\Roaming\0dznt1ztenk\cwwihuagbqh.exe" /VERYSILENT
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\...\MountPoints2: {5b2629aa-7657-11e8-bf30-0c5b8f279a64} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\...\MountPoints2: {7e5fa21c-6e5b-11e8-bbf1-784561c5efb6} - D:\AutoRun.exe
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\...\MountPoints2: {eef410a9-8127-11e8-a95a-0c5b8f279a64} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\...\MountPoints2: {eef410bc-8127-11e8-a95a-0c5b8f279a64} - G:\HiSuiteDownLoader.exe
    AppInit_DLLs: C:\ProgramData\Voyasollam\Quadin.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Voyasollam\TonDonjob.dll => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...AJaCNil8J9ndr3XSAcR_O9Wdx9j3rPwUYoCA,,&q={searchTerms}
    HKU\S-1-5-21-978093653-2031582818-2042445807-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES007&pc=UE06
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...AJaCNil8J9ndr3XSAcR_O9Wdx9j3rPwUYoCA,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-978093653-2031582818-2042445807-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...AJaCNil8J9ndr3XSAcR_O9Wdx9j3rPwUYoCA,,&q={searchTerms}
    FF user.js: detected! => C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\xfclnb9d.default\user.js [2017-06-30]
    FF Extension: (System Table) - C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\xfclnb9d.default\Extensions\383882@modext.tech.xpi [2018-06-20]
    C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\xfclnb9d.default\Extensions\383882@modext.tech.xpi
    CHR NewTab: Default -> Active:"chrome-extension://pbdpajcdgknpendpmecafmopknefafha/index.html"
    CHR DefaultSearchURL: Default -> hxxps://feed.bazzsearch.com/?fext=true&pu...06&publisher=defaultbazz&st=ed&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> Bazz Search
    CHR Extension: (Bazz Search) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh [2018-08-06]
    C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh
    CHR Extension: (Quick Searcher) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-08-06]
    C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha
    CHR Extension: (Brak nazwy) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0 [2018-08-06]
    C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0
    CHR HKU\S-1-5-21-978093653-2031582818-2042445807-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
    S2 SysSvc; C:\Users\Maciek\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego]
    S1 powzip; C:\Windows\System32\drivers\powzip.sys [193104 2018-08-03] ()
    S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
    2018-08-06 21:19 - 2018-08-06 21:25 - 000000266 __RSH C:\Users\Maciek\ntuser.pol
    2018-08-06 20:07 - 2018-08-06 20:07 - 000072816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cymgkxdo.sys
    2018-08-06 20:05 - 2018-08-06 20:05 - 000072816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cqwpzhuq.sys
    2018-08-06 20:02 - 2018-08-06 20:02 - 000072816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ygcijrjc.sys
    2018-08-06 19:57 - 2018-08-06 19:57 - 000072816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rybnzqji.sys
    2018-08-06 19:51 - 2018-08-07 08:10 - 000000000 ____D C:\Users\Maciek\AppData\Local\GoogleChromeUserData
    2018-08-06 19:50 - 2018-08-06 19:51 - 000015610 _____ C:\Windows\SysWOW64\findit.xml
    2018-08-06 19:50 - 2018-08-06 19:50 - 000000000 ____D C:\ProgramData\Voyasollams
    2018-08-06 19:49 - 2018-08-07 08:07 - 000000000 ____D C:\ProgramData\Voyasollam
    2018-08-06 19:49 - 2018-08-06 20:06 - 000000000 ____D C:\ProgramData\Logic Cramble
    2018-08-06 19:49 - 2018-08-06 20:04 - 000000000 ____D C:\ProgramData\PrefsSecure
    2018-08-06 19:49 - 2018-08-06 19:49 - 007769088 _____ C:\Users\Maciek\AppData\Local\agent.dat
    2018-08-06 19:49 - 2018-08-06 19:49 - 002019084 _____ C:\Users\Maciek\AppData\Local\K-Saoit.tst
    2018-08-06 19:49 - 2018-08-06 19:49 - 000278510 _____ C:\Users\Maciek\AppData\Local\Overeco.bin
    2018-08-06 19:49 - 2018-08-06 19:49 - 000126464 _____ C:\Users\Maciek\AppData\Local\noah.dat
    2018-08-06 19:49 - 2018-08-06 19:49 - 000070896 _____ C:\Users\Maciek\AppData\Local\Config.xml
    2018-08-06 19:49 - 2018-08-06 19:49 - 000018432 _____ C:\Users\Maciek\AppData\Local\Main.dat
    2018-08-06 19:49 - 2018-08-06 19:49 - 000005568 _____ C:\Users\Maciek\AppData\Local\md.xml
    2018-08-06 19:49 - 2018-08-06 19:48 - 002294272 _____ (TODO: <Company name>) C:\Users\Maciek\AppData\Local\K-Saoit.exe
    2018-08-06 19:48 - 2018-08-07 08:13 - 000000000 ____D C:\Users\Maciek\AppData\Local\NtvHost
    2018-08-06 19:48 - 2018-08-07 08:10 - 000000000 ____D C:\Users\Maciek\AppData\Roaming\0dznt1ztenk
    2018-08-06 19:48 - 2018-08-07 08:09 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2018-08-06 19:48 - 2018-08-06 21:17 - 000000000 ____D C:\Users\Maciek\AppData\Local\XService
    2018-08-06 19:48 - 2018-08-06 20:04 - 000000000 ____D C:\Program Files\34V3MDCSRT
    2018-08-06 19:48 - 2018-08-06 19:51 - 000000000 ____D C:\Users\Maciek\AppData\Local\GoogleChromeApplication
    2018-08-06 19:48 - 2018-08-06 19:49 - 000003056 __RSH C:\ProgramData\ntuser.pol
    2018-08-06 19:48 - 2018-08-06 19:48 - 000000000 ____D C:\Users\Maciek\AppData\LocalLow\MAL
    2018-08-06 19:47 - 2018-08-07 08:10 - 000000000 ____D C:\Users\Maciek\AppData\Roaming\ozjndjwpxag
    2018-08-06 19:47 - 2018-08-07 08:08 - 000000000 ____D C:\Windows\{599FE4BC-42AF-4A42-A1E7-644B8834834D}
    2018-08-06 19:47 - 2018-08-06 20:04 - 000000000 ____D C:\Program Files\T63EGFHSOV
    2018-08-06 19:42 - 2018-08-06 19:47 - 000000576 _____ C:\Windows\Tasks\bkugoQxFNOMubzEvQkn.job
    2018-08-06 19:42 - 2018-08-06 19:47 - 000000576 _____ C:\Windows\Tasks\bkufspLbtKOclslLnkp.job
    2018-08-06 19:42 - 2018-08-06 19:42 - 000003068 _____ C:\Windows\System32\Tasks\bkugoQxFNOMubzEvQkn
    2018-08-06 19:42 - 2018-08-06 19:42 - 000003068 _____ C:\Windows\System32\Tasks\bkufspLbtKOclslLnkp
    2018-08-06 19:42 - 2018-08-06 19:42 - 000003060 _____ C:\Windows\System32\Tasks\bkuayKOuxfRrMMlBXrB
    2018-08-06 19:42 - 2018-08-06 19:42 - 000000568 _____ C:\Windows\Tasks\bkuayKOuxfRrMMlBXrB.job
    2018-08-06 19:42 - 2018-08-06 19:42 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
    2018-08-06 19:41 - 2018-08-07 08:10 - 000000000 ____D C:\Users\Maciek\AppData\Roaming\ilakqyqzfkz
    2018-08-06 19:41 - 2018-08-07 08:10 - 000000000 ____D C:\Users\Maciek\AppData\Roaming\hulipzwspkj
    2018-08-06 19:41 - 2018-08-07 08:10 - 000000000 ____D C:\Users\Maciek\AppData\Roaming\gmoum5b4f4p
    2018-08-06 19:41 - 2018-08-06 21:42 - 000000000 ____D C:\Users\Maciek\AppData\Local\WhiteClick
    2018-08-06 19:41 - 2018-08-06 21:13 - 000000000 ____D C:\Program Files (x86)\Speedycar
    2018-08-06 19:41 - 2018-08-06 19:50 - 001413120 _____ C:\Users\Maciek\AppData\Local\sham.db
    2018-08-06 19:41 - 2018-08-06 19:49 - 000016080 _____ C:\Users\Maciek\AppData\Local\InstallationConfiguration.xml
    2018-08-06 19:41 - 2018-08-06 19:42 - 000000000 ____D C:\Users\Maciek\AppData\Roaming\uii3govzqry
    2018-08-06 19:41 - 2018-08-06 19:41 - 000140800 _____ C:\Users\Maciek\AppData\Local\installer.dat
    2018-08-06 19:41 - 2018-08-06 19:41 - 000000000 ____D C:\Users\Maciek\AppData\Roaming\WidModule
    2018-08-06 19:40 - 2018-08-07 08:10 - 000000000 ____D C:\Users\Maciek\AppData\Roaming\okl3pooriha
    2018-08-06 19:40 - 2018-08-07 08:10 - 000000000 ____D C:\Program Files (x86)\WeatherInspect
    2018-08-06 19:40 - 2018-08-06 20:04 - 000000000 ____D C:\Program Files\LW8HNHFZFX
    2018-08-06 19:40 - 2018-08-06 19:41 - 000000000 ____D C:\Program Files (x86)\APosl
    2018-08-06 19:40 - 2018-08-06 19:40 - 000003664 _____ C:\Windows\System32\Tasks\{33033EC7-4A94-23A9-4C0C-C715238B71EF}
    2018-08-06 19:40 - 2018-08-06 19:40 - 000003442 _____ C:\Windows\System32\Tasks\{A4ECA7C7-9993-B304-FCDE-40A3445A5B5A}
    2018-08-06 19:40 - 2018-08-06 19:40 - 000000003 _____ C:\Users\Maciek\AppData\Local\wbem.ini
    1601-01-03 21:33 - 1601-01-03 21:33 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\yUUQAnIUN.exe
    1601-01-03 21:33 - 1601-01-03 21:33 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\ybdUIu.exe
    2018-08-06 19:49 - 2018-08-06 19:49 - 007769088 _____ () C:\Users\Maciek\AppData\Local\agent.dat
    2018-08-06 19:49 - 2018-08-06 19:49 - 000070896 _____ () C:\Users\Maciek\AppData\Local\Config.xml
    2018-08-06 19:41 - 2018-08-06 19:49 - 000016080 _____ () C:\Users\Maciek\AppData\Local\InstallationConfiguration.xml
    2018-08-06 19:41 - 2018-08-06 19:41 - 000140800 _____ () C:\Users\Maciek\AppData\Local\installer.dat
    2018-08-06 19:49 - 2018-08-06 19:48 - 002294272 _____ (TODO: <Company name>) C:\Users\Maciek\AppData\Local\K-Saoit.exe
    2018-08-06 19:49 - 2018-08-06 19:49 - 002019084 _____ () C:\Users\Maciek\AppData\Local\K-Saoit.tst
    2018-08-06 19:49 - 2018-08-06 19:49 - 000018432 _____ () C:\Users\Maciek\AppData\Local\Main.dat
    2018-08-06 19:49 - 2018-08-06 19:49 - 000005568 _____ () C:\Users\Maciek\AppData\Local\md.xml
    2018-08-06 19:49 - 2018-08-06 19:49 - 000126464 _____ () C:\Users\Maciek\AppData\Local\noah.dat
    2018-08-06 19:49 - 2018-08-06 19:49 - 000278510 _____ () C:\Users\Maciek\AppData\Local\Overeco.bin
    2018-08-06 19:41 - 2018-08-06 19:50 - 001413120 _____ () C:\Users\Maciek\AppData\Local\sham.db
    2018-08-06 19:50 - 2018-08-06 19:50 - 000032038 _____ () C:\Users\Maciek\AppData\Local\uninstall_temp.ico
    2018-08-06 19:40 - 2018-08-06 19:40 - 000000003 _____ () C:\Users\Maciek\AppData\Local\wbem.ini
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania oraz log z TDSSKiller.

    1
  • #4 07 Sie 2018 09:36
    Kolobos
    Spec od komputerów

    Nie odinstalowales:
    Speedycar version 1.0 (HKLM-x32\...\Speedycar_is1) (Version: 1.0 - MAL) <==== UWAGA
    Teraz to i tak juz tylko pusty wpis.

    Usun katalog C:\FRST i to wszystko.

    0