Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] AVG wykrywa zagrożenie ERDNT.LOC / IDP.Generic

PinkiPie69 21 Sie 2018 23:57 435 6
  • #1 21 Sie 2018 23:57
    PinkiPie69
    Poziom 3  

    Witam. Ostatnio AVG wykrywa zagrożenie jak na załączonym obrazku (zdj1) oraz po każdym takim "alarmie" tworzy się folder jak na zdj2. Miałem przeglądarkę Google Chrome i co jakiś czasy wyskakiwało okienko z reklamą. Użyłem Adwcleaner niestety mimo "usunięcia" wirusa nadal okienka się pojawiały, przez co musiałem zmienić przeglądarkę :/.
    Pobierałem różne programy z różnych źródeł, więc sam sobie to zrobiłem ale pytanie moje jest takie czy jest to coś bardzo niebezpiecznego i czy da się to zwalczyć nie sięgając po format... Poza irytującymi alertami i tworzonymi folderami nie zauważyłem większych problemów.
    Proszę o pomoc.
    AVG wykrywa zagrożenie ERDNT.LOC / IDP.Generic
    AVG wykrywa zagrożenie ERDNT.LOC / IDP.Generic

    0 6
  • #2 22 Sie 2018 00:12
    dt1
    Moderator - Komputery Serwis

    Witaj. Jak każdy w tym dziale - wrzuć logi wykonane przez program FRST do oceny, wtedy można będzie debatować, czy jest tam cokolwiek szkodliwego, czy też nie.

    0
  • #3 22 Sie 2018 00:25
    PinkiPie69
    Poziom 3  

    dt1 napisał:
    Witaj. Jak każdy w tym dziale - wrzuć logi wykonane przez program FRST do oceny, wtedy można będzie debatować, czy jest tam cokolwiek szkodliwego, czy też nie.

    Proszę wybaczyć, poprawione mam nadzieje że jest ok

    0
  • Pomocny post
    #4 22 Sie 2018 00:50
    dt1
    Moderator - Komputery Serwis

    Fixlist dla Ciebie:

    Code:
    CloseProcesses:
    
    HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-09] (Intel Corporation)
    HKU\S-1-5-21-3631036972-3666958689-3508657921-1001\...\Run: [uTorrent] => C:\Users\RPD.Inc\AppData\Roaming\uTorrent\uTorrent.exe [1984184 2018-06-26] (BitTorrent Inc.)
    HKU\S-1-5-21-3631036972-3666958689-3508657921-1001\...\MountPoints2: {9742b7c6-59e3-11e8-8bdf-1c1b0d666f1f} - "F:\setup.exe"
    CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    S3 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe" [X]
    S3 cpuz144; \??\C:\Windows\temp\cpuz144\cpuz144_x64.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    Task: {06D53382-10A2-4C54-9FC3-503BB71E7108} - System32\Tasks\{226C9395-EDBF-AA57-D66B-2391CE219218} => C:\Users\RPD.Inc\AppData\Local\WayUeydUGYbDI.exe [2018-04-12] (Microsoft Corporation)
    Task: {0E937391-EB03-4439-ADCD-2166D5A35F12} - System32\Tasks\{2350146B-E795-197A-5093-BD1F236788F1} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://youhomepage.org/cl/?guid=hzcshh556w5te796mthmvgseffje76qe&prid=1&pid=4_1324_0
    Task: {31F0F2BC-2298-4070-8E0A-95B742FF0F07} - System32\Tasks\{C929D4A0-11AC-820C-59D2-06140EC30502} => C:\Users\RPD.Inc\AppData\Local\UZqSEed.exe [2018-04-12] (Microsoft Corporation)
    Task: {393BFA9E-1CE2-455A-8846-53F49E15FD34} - System32\Tasks\{26648DC3-DE6A-D3AF-108C-273CC4B0C7A9} => C:\Windows\OmaaOay.exe [2018-04-12] (Microsoft Corporation)
    Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
    Task: {D685F03E-7B74-4729-813E-673D8D143E6A} - System32\Tasks\MSIAfterburner => D:\MSI Afterburner\MSIAfterburner.exe [2018-04-23] ()
    Task: {DB9B59B8-6FC9-4304-995B-13BDF4859D51} - System32\Tasks\{C84EFB2F-141E-D8DC-8856-391EE4135959} => C:\Users\RPD.Inc\AppData\Local\YSyIS.exe [2018-04-12] (Microsoft Corporation)
    Task: {DEAC85FF-B3BA-428F-B8F4-4D5921FF948A} - System32\Tasks\{3A1B5D4B-7031-DDBA-0A59-267AC3F66596} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://youhomepage.org/cl/?guid=8fanavvob6og7ad0k3lcl4nzf4vo54s3&prid=1&pid=4_1324_0
    AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
    IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
    IE trusted site: HKU\S-1-5-21-3631036972-3666958689-3508657921-1001\...\localhost -> localhost
    C:\Users\RPD.Inc\AppData\Local\*.exe
    EmptyTemp:


    Skopiuj całą zawartość ramki, wklej w notatniku i zapisz pod nazwą fixlist.txt w folderze, w którym znajduje się FRST. Uruchom FRST i naciśnij napraw.

    Widać kilka śladów infekcji, ten skrypt powinien się ich pozbyć.

    0
  • #5 22 Sie 2018 01:22
    PinkiPie69
    Poziom 3  

    Dziękuję. Zostawię komputer na noc, zobaczymy czy coś wyskoczy.
    Że też nie uczą używania tego programu na informatyku...

    0
  • #6 22 Sie 2018 03:17
    dt1
    Moderator - Komputery Serwis

    To jest program dla tych, co się go chcą uczyć sami ;)
    Ale nie samo używanie jest problemem, a rozróżnianie, czego się warto z komputera pozbyć, a co należy zostawić. To znacznie ciekawszy temat. Daj znać, czy wszystko poprawnie działa i jeśli wszystko będzie OK - możesz zamykać temat.

    0
  • #7 22 Sie 2018 11:10
    PinkiPie69
    Poziom 3  

    Po całej nocy nic nie pojawiło się żadne powiadomienie, więc zadziałało, wcześniej musiałem zamykać 10 okienek antywirusa :D. Bardzo dziękuję, zamykam.

    Dodano po 2 [minuty]:

    Fixlist od dt1

    0