logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

[Rozwiązano] AVG alarmuje o zagrożeniu ERDNT.LOC / IDP.Generic - jak usunąć?

PinkiPie69 21 Sie 2018 23:57 2031 6
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 17397113
    PinkiPie69
    Poziom 7  
    Posty: 5
    Witam. Ostatnio AVG wykrywa zagrożenie jak na załączonym obrazku (zdj1) oraz po każdym takim "alarmie" tworzy się folder jak na zdj2. Miałem przeglądarkę Google Chrome i co jakiś czasy wyskakiwało okienko z reklamą. Użyłem Adwcleaner niestety mimo "usunięcia" wirusa nadal okienka się pojawiały, przez co musiałem zmienić przeglądarkę :/.
    Pobierałem różne programy z różnych źródeł, więc sam sobie to zrobiłem ale pytanie moje jest takie czy jest to coś bardzo niebezpiecznego i czy da się to zwalczyć nie sięgając po format... Poza irytującymi alertami i tworzonymi folderami nie zauważyłem większych problemów.
    Proszę o pomoc.
    AVG alarmuje o zagrożeniu ERDNT.LOC / IDP.Generic - jak usunąć?
    AVG alarmuje o zagrożeniu ERDNT.LOC / IDP.Generic - jak usunąć?
    Załączniki:
    • FRST.txt (64.39 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (56.36 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 17397141
    dt1
    Admin grupy komputery
    Posty: 47961
    Pomógł: 7262
    Ocena: 8187
    Witaj. Jak każdy w tym dziale - wrzuć logi wykonane przez program FRST do oceny, wtedy można będzie debatować, czy jest tam cokolwiek szkodliwego, czy też nie.
  • REKLAMA
  • #3 17397159
    PinkiPie69
    Poziom 7  
    Posty: 5
    dt1 napisał:
    Witaj. Jak każdy w tym dziale - wrzuć logi wykonane przez program FRST do oceny, wtedy można będzie debatować, czy jest tam cokolwiek szkodliwego, czy też nie.

    Proszę wybaczyć, poprawione mam nadzieje że jest ok
  • REKLAMA
  • Pomocny post
    #4 17397175
    dt1
    Admin grupy komputery
    Posty: 47961
    Pomógł: 7262
    Ocena: 8187
    Fixlist dla Ciebie:
    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    CloseProcesses:
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-09] (Intel Corporation)
HKU\S-1-5-21-3631036972-3666958689-3508657921-1001\...\Run: [uTorrent] => C:\Users\RPD.Inc\AppData\Roaming\uTorrent\uTorrent.exe [1984184 2018-06-26] (BitTorrent Inc.)
HKU\S-1-5-21-3631036972-3666958689-3508657921-1001\...\MountPoints2: {9742b7c6-59e3-11e8-8bdf-1c1b0d666f1f} - "F:\setup.exe" 
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
S3 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe" [X]
S3 cpuz144; \??\C:\Windows\temp\cpuz144\cpuz144_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
Task: {06D53382-10A2-4C54-9FC3-503BB71E7108} - System32\Tasks\{226C9395-EDBF-AA57-D66B-2391CE219218} => C:\Users\RPD.Inc\AppData\Local\WayUeydUGYbDI.exe [2018-04-12] (Microsoft Corporation)
Task: {0E937391-EB03-4439-ADCD-2166D5A35F12} - System32\Tasks\{2350146B-E795-197A-5093-BD1F236788F1} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://youhomepage.org/cl/?guid=hzcshh556w5te796mthmvgseffje76qe&prid=1&pid=4_1324_0
Task: {31F0F2BC-2298-4070-8E0A-95B742FF0F07} - System32\Tasks\{C929D4A0-11AC-820C-59D2-06140EC30502} => C:\Users\RPD.Inc\AppData\Local\UZqSEed.exe [2018-04-12] (Microsoft Corporation)
Task: {393BFA9E-1CE2-455A-8846-53F49E15FD34} - System32\Tasks\{26648DC3-DE6A-D3AF-108C-273CC4B0C7A9} => C:\Windows\OmaaOay.exe [2018-04-12] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {D685F03E-7B74-4729-813E-673D8D143E6A} - System32\Tasks\MSIAfterburner => D:\MSI Afterburner\MSIAfterburner.exe [2018-04-23] ()
Task: {DB9B59B8-6FC9-4304-995B-13BDF4859D51} - System32\Tasks\{C84EFB2F-141E-D8DC-8856-391EE4135959} => C:\Users\RPD.Inc\AppData\Local\YSyIS.exe [2018-04-12] (Microsoft Corporation)
Task: {DEAC85FF-B3BA-428F-B8F4-4D5921FF948A} - System32\Tasks\{3A1B5D4B-7031-DDBA-0A59-267AC3F66596} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://youhomepage.org/cl/?guid=8fanavvob6og7ad0k3lcl4nzf4vo54s3&prid=1&pid=4_1324_0
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3631036972-3666958689-3508657921-1001\...\localhost -> localhost
C:\Users\RPD.Inc\AppData\Local\*.exe
EmptyTemp:


    Skopiuj całą zawartość ramki, wklej w notatniku i zapisz pod nazwą fixlist.txt w folderze, w którym znajduje się FRST. Uruchom FRST i naciśnij napraw.

    Widać kilka śladów infekcji, ten skrypt powinien się ich pozbyć.
  • #5 17397190
    PinkiPie69
    Poziom 7  
    Posty: 5
    Dziękuję. Zostawię komputer na noc, zobaczymy czy coś wyskoczy.
    Że też nie uczą używania tego programu na informatyku...
  • REKLAMA
  • #6 17397206
    dt1
    Admin grupy komputery
    Posty: 47961
    Pomógł: 7262
    Ocena: 8187
    To jest program dla tych, co się go chcą uczyć sami ;)
    Ale nie samo używanie jest problemem, a rozróżnianie, czego się warto z komputera pozbyć, a co należy zostawić. To znacznie ciekawszy temat. Daj znać, czy wszystko poprawnie działa i jeśli wszystko będzie OK - możesz zamykać temat.
  • #7 17397588
    PinkiPie69
    Poziom 7  
    Posty: 5
    Po całej nocy nic nie pojawiło się żadne powiadomienie, więc zadziałało, wcześniej musiałem zamykać 10 okienek antywirusa :D. Bardzo dziękuję, zamykam.

    Dodano po 2 [minuty]:

    Fixlist od dt1
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z wykrywaniem zagrożenia ERDNT.LOC / IDP.Generic przez program AVG, które powoduje pojawianie się reklam w przeglądarce Google Chrome oraz tworzenie niechcianych folderów. Po użyciu Adwcleanera problem nie został rozwiązany, co skłoniło użytkownika do zmiany przeglądarki. Użytkownicy forum zasugerowali przesłanie logów z programu FRST do analizy, a następnie dostarczyli fixlist do usunięcia potencjalnych zagrożeń. Po zastosowaniu wskazówek, użytkownik potwierdził, że problem został rozwiązany, a powiadomienia przestały się pojawiać.
Wygenerowane przez model językowy.
REKLAMA