Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus zamykający przeglądarkę przy pewnych frazach oraz otwierający reklamy

Dep4y 12 Sie 2018 12:23 270 8
  • #1 12 Sie 2018 12:23
    Dep4y
    Poziom 5  

    Mam problem z wirusem, który sam otwiera przeglądarkę z reklamami oraz zamyka się, gdy próbuję wpisać niektóre frazy, związane z usunięciem tego wirusa. Nie mogę zainstalować adwcleaner, ani FRST, bo przeglądarka się zamyka. Zgrałem je na usb z innego komputera, ale na zainfekowanym nie da się tych programów otworzyć. Dodam, że wczoraj skanowałem przy użyciu CCE i problem na chwilę ustąpił, przeglądarka nie zamykała się i nie otwierała sama reklam, skorzystałem też z adwcleanera, który usunął bodajże 2 niebezpieczne pliki. Dziś problem powrócił, a użycie CCE nic już nie daje. Nie mogę niestety wrzucić nic z FRST, bo po prostu nie da się go włączyć.

    0 8
  • #2 12 Sie 2018 12:37
    badboy84
    Poziom 37  

    Uruchom system w trybie awaryjnym, wtedy podłącz pendrive i do dzieła.

    0
  • #4 12 Sie 2018 13:10
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    S0 gqbhjg; Brak ImagePath
    S0 wayuia; Brak ImagePath
    2018-08-11 23:51 - 2018-08-12 00:29 - 000000000 ____D C:\AdwCleaner
    2018-08-11 19:33 - 2018-08-11 19:33 - 000003908 _____ C:\WINDOWS\System32\Tasks\{CB72FA39-C143-68DF-D156-DA711CF78E52}
    2018-08-11 19:33 - 2018-08-11 19:33 - 000003798 _____ C:\WINDOWS\System32\Tasks\{16BBEABB-1F6B-F827-1B35-04807E1C5328}
    2018-08-11 19:33 - 2018-08-11 19:33 - 000003604 _____ C:\WINDOWS\System32\Tasks\{7347DD24-3F54-39D1-B6B4-6F289D25A4D4}
    2018-08-11 19:33 - 2018-08-11 19:33 - 000000002 _____ C:\Users\gabri\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\uqOkJ.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\gabri\AppData\Local\fAuiYGtUo.exe
    2018-08-11 19:33 - 2018-08-11 19:33 - 000000002 _____ () C:\Users\gabri\AppData\Local\imw.ini
    Task: {297F6643-6D88-4C9B-A2CB-F8162B65CFEB} - System32\Tasks\{16BBEABB-1F6B-F827-1B35-04807E1C5328} => C:\Users\gabri\AppData\Local\fAuiYGtUo.exe [2018-04-12] (Microsoft Corporation)
    Task: {CF05FC2C-59FC-4868-B3B9-1FA269EAD9B5} - System32\Tasks\{CB72FA39-C143-68DF-D156-DA711CF78E52} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://first-news.org/cl/?guid=ceju7aphlb6pqv7mc6fovq2h8i12gegj&prid=1&pid=4_1324_0
    Task: {DE628019-7A2E-4C80-B76C-2699F9A5C618} - System32\Tasks\{7347DD24-3F54-39D1-B6B4-6F289D25A4D4} => C:\Program Files (x86)\Common Files\uqOkJ.exe [2018-04-12] (Microsoft Corporation)

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #5 12 Sie 2018 13:25
    Dep4y
    Poziom 5  

    Na razie wszystko jest ok, dziękuję :)

    0
  • #6 31 Sie 2018 23:29
    RADU23
    Moderator - Komputery Serwis

    Temat odblokowany na prośbę autora.

    0
  • #7 01 Wrz 2018 12:27
    Dep4y
    Poziom 5  

    Na początku wszystko wyglądało ok, jednak co jakiś czas reklamy otwierają się nadal samoczynnie w przeglądarce (Chrome). Odinstalowywałem Chroma 2 razy jednak to nic nie dało. Przeczyszczałem parę razy AdwCleanerem ale też nie wykazywało żadnych problemów. Nie ma za to już żadnych problemów z wpisywaniem jakichkolwiek fraz w przeglądarce, nie zamyka się sama.

    0
  • #8 01 Wrz 2018 13:35
    safbot1st
    Poziom 43  

    Otwórz notatnik systemowy i wklej:

    Code:



    CloseProcesses:
    HKU\S-1-5-21-2503659635-1185648684-3904691424-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM -> DefaultScope {46DCD474-0585-4A61-86EA-4FD4C8D24760} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM -> {46DCD474-0585-4A61-86EA-4FD4C8D24760} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM-x32 -> DefaultScope {46DCD474-0585-4A61-86EA-4FD4C8D24760} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM-x32 -> {46DCD474-0585-4A61-86EA-4FD4C8D24760} URL = hxxp://www.x-kom.pl
    SearchScopes: HKU\S-1-5-21-2503659635-1185648684-3904691424-1001 -> DefaultScope {46DCD474-0585-4A61-86EA-4FD4C8D24760} URL =
    SearchScopes: HKU\S-1-5-21-2503659635-1185648684-3904691424-1001 -> {46DCD474-0585-4A61-86EA-4FD4C8D24760} URL =
    Edge HomeButtonPage: HKU\S-1-5-21-2503659635-1185648684-3904691424-1001 -> hxxps://www.x-kom.pl/l/dziekujemy-za-zakupy
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mozilla.cfg [2017-02-27] <==== UWAGA
    CHR HomePage: Default -> hxxps://www.google.pl/
    CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxp://www.mystartsearch.com/?type=hp&ts=1432380130&z=9fa5440c3d8884a798effd4g5zcc6o5c0b8e2g4o3t&from=wpc&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C09240892408"
    2018-08-31 21:45 - 2018-08-31 21:45 - 000000000 ___HD C:\OneDriveTemp
    2018-08-21 20:48 - 2018-08-21 20:49 - 003571244 _____ C:\Users\gabri\Downloads\Niepotwierdzony 156300.crdownload
    2018-08-16 18:55 - 2018-08-16 18:55 - 000692855 _____ (dnSoft Research Group) C:\Users\gabri\Downloads\rpc421_setup.exe
    2018-08-16 16:55 - 2018-08-03 03:54 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
    2018-08-12 12:31 - 2018-08-12 13:21 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    Task: {297F6643-6D88-4C9B-A2CB-F8162B65CFEB} - \{16BBEABB-1F6B-F827-1B35-04807E1C5328} -> Brak pliku <==== UWAGA
    Task: {CF05FC2C-59FC-4868-B3B9-1FA269EAD9B5} - \{CB72FA39-C143-68DF-D156-DA711CF78E52} -> Brak pliku <==== UWAGA
    Task: {DE628019-7A2E-4C80-B76C-2699F9A5C618} - \{7347DD24-3F54-39D1-B6B4-6F289D25A4D4} -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    FirewallRules: [{03727E2A-2963-46A8-929C-913FD0A456E8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe




    FirewallRules: [{52DD6748-7E3B-459A-ACCA-8393809D8646}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{74D6EB0F-2B86-4505-8006-6C9151428898}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{184BB320-34ED-4D50-ACD0-076CE300A8D8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{42D4FA4F-71DB-4465-BBBD-BFADA98903D0}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{7219DBC8-66A1-441C-9860-4EE5CBCC2948}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{031176B8-1A81-4DA8-B709-B1D87EEE0AE3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{542C6AB8-C663-4077-B343-8D1CADDA290B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{2C74F8D6-8A09-4B9D-8660-4B752F2E5301}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{1D4DB261-54E9-4F34-893A-99F22B310CF3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{D8E3C0D0-C18B-4C5E-9C83-188C256310CE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{9F88D025-ED0B-419C-B533-397602F2B3BE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{2657D5D7-98B5-48C9-A7F9-B5F60433E502}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{CFF5169C-0325-4C87-8FE1-BC0CCDD32453}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{217E00A4-E15F-47E4-AFF4-F0B6BDE57B2F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    EmptyTemp:



    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #9 01 Wrz 2018 15:43
    Dep4y
    Poziom 5  

    Dziękuję, dam znać jutro/pojutrze czy wszystko ok :)

    0