Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zamykanie się przeglądarki po wpisaniu pewnych fraz

adriancool12 08 Sie 2018 19:52 222 7
  • #1 08 Sie 2018 19:52
    adriancool12
    Poziom 2  

    Witam. Mam problem, gdyż od pewnego czasu mam na komputerze wirusa (tak mi się wydaje). Po wpisaniu w wyszukiwarkę słowa jak np. wirus, adw cleaner przeglądarka sama się wyłącza. Dzieje się tak też w przypadku otwarcia folderu z taką nazwą. Dodam, że jestem zielony w temacie komputerów, więc prosiłbym, o jak najprostsze wytłumaczenie. Z góry dziękuje za pomoc :)

    0 7
  • Pomocny post
    #2 08 Sie 2018 20:07
    Kolobos
    Spec od komputerów

    Zamiesc w zalaczniku logi z FRST, ze skanowania. Jezeli bedziesz mial problem z pobraniem to pobierz na innym komputerze i przenies, w razie dalszych problemow uruchom FRST w trybie awaryjnym.

    0
  • #4 08 Sie 2018 20:54
    Kolobos
    Spec od komputerów

    Odinstaluj: CPUID CPU-Z 1.78

    Zgraj zakladki z Chrome o ile sa Ci potrzebne, skrypt usunie profil przegladarki utworzony przez infekcje.
    Jezeli synchronizujesz ustawienia Chrome z konta google to usun rowniez dane synchronizacji z konta (w ustawieniach konta google).

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: G - G:\SETUP.EXE
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: H - H:\setup.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {07bf01b3-aefb-11e7-983d-90e6ba21af3e} - F:\LGAutoRun.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {27863b76-e6bb-11e6-a568-90e6ba21af3e} - F:\autorun.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {387f9338-efb3-11e6-bbd6-90e6ba21af3e} - F:\AutoRun.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {4573b811-16c7-11e7-b3a2-90e6ba21af3e} - F:\AutoRun.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {485f7e05-2592-11e7-85bc-90e6ba21af3e} - F:\startme.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {5f5a9fa2-1faa-11e8-9a60-90e6ba21af3e} - J:\SETUP.EXE
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {64aea763-6a7d-11e5-9572-90e6ba21af3e} - H:\setup.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {862654ef-7bee-11e5-b823-90e6ba21af3e} - H:\setup.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {86ebfe7a-c0c6-11e7-b4d4-90e6ba21af3e} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {ac2b4c94-51b3-11e7-b831-90e6ba21af3e} - F:\AutoRun.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {c5e75bdf-7326-11e6-bce5-90e6ba21af3e} - I:\SETUP.EXE
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {e9e6182d-4c9c-11e5-aaf0-90e6ba21af3e} - I:\AutoRun.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {ef6c0036-3f31-11e5-ac2c-90e6ba21af3e} - F:\AutoRun.exe
    HKU\S-1-5-21-1824285085-2116035083-2933501224-1000\...\MountPoints2: {ef6c003a-3f31-11e5-ac2c-90e6ba21af3e} - F:\AutoRun.exe
    Task: {06F79A23-747F-414E-8989-886E736A965A} - System32\Tasks\{799B96F7-C353-4EF7-2AA2-B05A649F21B7} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://puklusi.ru/cl/?guid=8t0993y9atuvzk50miltuy62mw92kk2i&prid=1&pid=4_1324_0
    Task: {17FCA588-4E1E-4140-8D62-3BDBF441A737} - System32\Tasks\{2A1B8AC4-7364-49E4-8307-B1EA4E507B22} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.8.0.102/pl/go/help.faq.installer?LastError=1603




    Task: {1FDCB031-B0DE-4CB2-AD32-33389F3FFE6E} - System32\Tasks\{51BEF3C3-7E42-4C49-B901-29BBE60B7DFE} => G:\Nowy folder (1)\Gothic3.exe
    Task: {2014C477-7BC0-4B26-8F45-EF79C2873C27} - System32\Tasks\{FC716B69-0AAE-477C-B64D-0202ACD8B565} => C:\Windows\system32\pcalua.exe -a "D:\Gry\igrzyska zimowe 2007[pl]\igrzyska zimowe 2007\DirectX9_april05\DXSETUP.exe" -d "D:\Gry\igrzyska zimowe 2007[pl]\igrzyska zimowe 2007\DirectX9_april05"
    Task: {20E69C23-4AD4-48E0-B376-482A9D53A26E} - System32\Tasks\{D6C9EDDF-2390-4DF4-961C-9BDF8D209754} => C:\Users\Szymon\Downloads\InstallSmite.exe
    Task: {35C9600E-E1AC-4DE2-BB99-C366E794EF94} - System32\Tasks\{389A0F50-7CDD-4F25-9E8F-C5C760D01213} => C:\Windows\system32\pcalua.exe -a "D:\Gry\GTA IV PC+Spolszczenie\GTA IV - Spolszczenie v0.99.exe" -d "D:\Gry\GTA IV PC+Spolszczenie"
    Task: {3A0B01B9-A600-4499-8FED-870C92A049C8} - System32\Tasks\{4F7B11A7-CC73-4B90-9439-E32E4FFC68F6} => C:\Program Files (x86)\Origin\Origin.exe [2018-07-19] (Electronic Arts)
    Task: {4D116C34-0E9B-43D2-A89C-880446EAAE8F} - System32\Tasks\{F4DE2FA1-2903-483F-B427-C2BEB8F9357F} => C:\Program Files (x86)\Raptr\raptrstub.exe
    Task: {68846A1F-ADF8-4EE9-B26C-6BCC405B9D33} - System32\Tasks\{0AC10782-AE03-409D-B347-84182D3FEDA4} => C:\Program Files (x86)\Raptr\raptrstub.exe
    Task: {73A2BEE7-4A44-4CDD-BA53-1D8C7C4ABD45} - System32\Tasks\{2015E396-CD4A-46F9-8A3C-F2B216C74F3E} => C:\Windows\system32\pcalua.exe -a D:\9a98dac518acf750d0fb45\setupstb.exe -d d:\9a98dac518acf750d0fb45
    Task: {7CC0F709-5F35-4BC5-AF11-DB8DDFA42C16} - System32\Tasks\{8A2C1A27-BEA9-4C0E-9D49-EF7A8E7C405C} => C:\Users\Szymon\Downloads\InstallSmite.exe
    Task: {B9C272DE-B82A-4ADE-B518-6AAFF6BECED8} - System32\Tasks\{1A7CCCB2-B2A8-FCB0-EF13-65E3B6BE5213} => C:\Users\Szymon\AppData\Roaming\eqYrx.exe [2009-07-14] (Microsoft Corporation) <==== UWAGA
    Task: {D423329F-A73E-4F3D-9499-2E8F127C7B7E} - System32\Tasks\{09908538-515E-4DCB-ADC9-7405DAB5D583} => D:\pend\VirtualMT2\VirtualCafe_Launcher.exe
    Task: {D6DC37E9-80BF-4B20-B13B-A85885E0BAC0} - System32\Tasks\{87511D7E-93D6-4CB7-A513-2DA25DA758E5} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.21.0.100/pl/go/hel...ller?source=lightinstaller&LastError=1603
    C:\Windows\AYoeGUUpOE.exe
    Task: {E1242B7F-119D-4D85-8587-74E41DB89EA8} - System32\Tasks\{575262F9-95DB-B008-60E7-46E5A9F9C264} => C:\Windows\AYoeGUUpOE.exe [2009-07-14] (Microsoft Corporation)
    Task: {E79DFE92-7B9A-46E0-BFA2-EB7414979B19} - System32\Tasks\{FC9F9E33-F8D6-410F-BCEC-BD866B45A2B8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.21.0.100/pl/go/hel...ller?source=lightinstaller&LastError=1603
    Task: {EDEA87B4-9353-4985-BD29-A01A39414B36} - System32\Tasks\{18897476-7CE9-4AD6-8183-F39BDBFF0E35} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.18.0.112/pl/go/help.faq.installer?LastError=1603
    Task: {F0CCE9F7-0AAF-4093-B7FA-040876853664} - System32\Tasks\{6A71F380-95CC-47FF-8D9E-5023DA1FEBE6} => C:\Program Files (x86)\Origin\Origin.exe [2018-07-19] (Electronic Arts)
    Task: {FBD41DC9-D274-483D-9892-C572684CA602} - System32\Tasks\{EA239151-E3F1-4368-9D8C-F3D121E5F8AD} => C:\Users\Szymon\Downloads\InstallSmite.exe
    ShortcutWithArgument: C:\Users\Szymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\28deee584b682d55\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=zaciphmuqshdreceward
    CHR DefaultProfile: zaciphmuqshdreceward
    C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\zaciphmuqshdreceward
    CHR Profile: C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\zaciphmuqshdreceward [2018-08-08] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S3 cpuz141; \??\C:\Users\Szymon\AppData\Local\Temp\cpuz141\cpuz141_x64.sys [X] <==== UWAGA
    S3 GPU-Z; \??\C:\Users\Szymon\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2018-08-06 21:22 - 2018-08-06 21:22 - 000073910 _____ C:\Users\Szymon\Downloads\Extras.Txt
    2018-08-06 21:21 - 2018-08-06 21:21 - 000099332 _____ C:\Users\Szymon\Downloads\OTL.Txt
    2018-08-06 10:59 - 2018-08-06 10:59 - 000003760 _____ C:\Windows\System32\Tasks\{799B96F7-C353-4EF7-2AA2-B05A649F21B7}
    2018-08-06 10:59 - 2018-08-06 10:59 - 000003642 _____ C:\Windows\System32\Tasks\{1A7CCCB2-B2A8-FCB0-EF13-65E3B6BE5213}
    2018-08-06 10:59 - 2018-08-06 10:59 - 000003410 _____ C:\Windows\System32\Tasks\{575262F9-95DB-B008-60E7-46E5A9F9C264}
    2018-08-06 10:59 - 2018-08-06 10:59 - 000000002 _____ C:\Users\Szymon\AppData\Local\imw.ini
    2007-03-28 15:12 - 2007-03-28 15:12 - 025602428 _____ () C:\Program Files\excel_final_ZA10205423.wmv
    2015-12-18 17:29 - 2016-03-15 22:52 - 000020518 _____ () C:\Users\Szymon\AppData\Roaming\chrome.exe.tmp
    2018-03-08 18:01 - 2018-03-09 06:53 - 000014404 _____ () C:\Users\Szymon\AppData\Roaming\downloads.json
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Szymon\AppData\Roaming\eqYrx.exe
    2018-07-26 21:42 - 2018-07-26 21:42 - 039293312 _____ () C:\Users\Szymon\AppData\Roaming\gameboxsetup.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Szymon\AppData\Roaming\VlIiLN.exe
    2016-06-09 20:38 - 2017-04-03 16:38 - 000000275 _____ () C:\Users\Szymon\AppData\Roaming\WB.CFG
    2018-08-06 10:59 - 2018-08-06 10:59 - 000000002 _____ () C:\Users\Szymon\AppData\Local\imw.ini

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #6 08 Sie 2018 22:25
    Kolobos
    Spec od komputerów

    Nie widze zebys wykonal to co podalem, masz utworzyc Fixlist.txt w katalogu w ktorym masz FRST, wkleic do niego to co podalem i w FRST wybrac Napraw.

    Dopiero po wykonaniu zamiesc nowe logi ze skanowania razem z Fixlog, ktory sie utworzy po wykonaniu Fixlist.

    0
  • #7 08 Sie 2018 22:36
    adriancool12
    Poziom 2  

    Kolobos napisał:
    Nie widze zebys wykonal to co podalem, masz utworzyc Fixlist.txt w katalogu w ktorym masz FRST, wkleic do niego to co podalem i w FRST wybrac Napraw.

    Dopiero po wykonaniu zamiesc nowe logi ze skanowania razem z Fixlog, ktory sie utworzy po wykonaniu Fixlist.


    Tak, sam sie zorientowałem nie dawno tu to co powinno być.
    Póki co, wszystko działa jak powinno.

    0
  • Pomocny post
    #8 08 Sie 2018 22:40
    Kolobos
    Spec od komputerów

    W Chrome nadal masz profil utworzony przez infekcje!

    Odinstaluj Chrome, wykonaj taki Fixlist.txt:
    CHR DefaultProfile: zaciphmuqshdreceward
    CHR Profile: C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\zaciphmuqshdreceward [2018-08-08] <==== UWAGA
    C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\zaciphmuqshdreceward

    Usun dane synchronizacji z konta google:
    https://productforums.google.com/forum/#!topic/chrome/9XPRqzyrgC0

    Zainstaluj Chrome ponownie i w menadzerze profili wybierz ten wlasciwy: CHR Profile: C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\Default

    Usun katalog C:\FRST i to wszystko.

    0