Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Aktualizacja Firefox bez Firefoxa

name16 31 Sie 2018 23:41 162 5
  • #1 31 Sie 2018 23:41
    name16
    Poziom 8  

    Cześć :)


    Ściągałem jeden z programów do wypalania bezpośrednio ze strony producenta i coś poszło nie tak - w momencie odpalenia install.exe pojawiło się okienko i kiedy chciałem przeczytać licencję i zaznaczyć krzyżyk nagle okno instalatora zniknęło i pojawił się na pasku logo Fifefoxa bez możliwości wejścia w niego - sprawę bym pewnie olał ale Firefoxa ostatnio odinstalowałem więc nic nie powinno być, a jednak...

    Po uruchomieniu ponownie laptopa odpala się proces update.exe podający się za Firefoxa - pojawia się z czasem ikonka z Firefox i przestaję funckjonować komputer - widać coś na miniaturce ale jest na tyle mała, że nie wiem co dokładnie się dzieję.

    Przymierzałem się do formata w ostatnim czasie więc komputer na ten moment praktycznie czysty, jednak mam pytanie czy jeśli jednak przeniosę dane coś z tej infekcji nie zostanie jednak i znowu powróci?

    Na ten moment:
    AdwCleaner:
    ***** [ Registry ] *****
    Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Setup_is1

    Malwabytres - usnięte
    Plik: 2
    PUP.Optional.OpenCandy, C:\$RECYCLE.BIN\S-1-5-21-75811500-3271774745-2024076705-1000\$RX91D2F.EXE, Dodano do kwarantanny, [1051], [297667],1.0.6587
    Adware.FusionCore, C:\USERS\MATI\APPDATA\LOCAL\TEMP\IS-1NJQ3.TMP\FREESOUNDRECORDERFULL.EXE, Dodano do kwarantanny, [7933], [524142],1.0.6587

    Dr.Web CureIt! - kwarantanna

    Aktualizacja Firefox bez Firefoxa



    Jeśli jednak miałbym podjąć interwencję jeszcze przed formatem to wrzucę logi - chyba, że próbować usunąć z CureIt

    0 5
  • Pomocny post
    #4 31 Sie 2018 23:59
    safbot1st
    Poziom 43  

    CloseProcesses:
    HKU\S-1-5-21-75811500-3271774745-2024076705-1000\...\MountPoints2: {6620d441-7b35-11e7-b4ab-206a8a17cdfd} - K:\SETUP.EXE
    HKU\S-1-5-21-75811500-3271774745-2024076705-1000\...\MountPoints2: {7ae20f80-76d0-11e7-aa17-206a8a17cdfd} - G:\AutoRun.exe
    HKU\S-1-5-21-75811500-3271774745-2024076705-1000\...\MountPoints2: {7ae20fa6-76d0-11e7-aa17-206a8a17cdfd} - G:\AutoRun.exe
    HKU\S-1-5-21-75811500-3271774745-2024076705-1000\...\MountPoints2: {7ae20fc2-76d0-11e7-aa17-206a8a17cdfd} - G:\AutoRun.exe
    HKU\S-1-5-21-75811500-3271774745-2024076705-1000\...\MountPoints2: {e701194e-471e-11e8-9b0b-806e6f6e6963} - G:\HiSuiteDownLoader.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    HKU\S-1-5-21-75811500-3271774745-2024076705-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    Filter: text/xml - Brak wartości CLSID
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    S4 BPowMon; C:\Program Files\Broadcom\BPowMon\BPowMon.exe [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    2018-08-31 20:49 - 2018-08-31 20:49 - 000000000 ____D C:\Users\Mati\AppData\Roaming\teinObj
    2018-08-31 20:49 - 2018-08-31 20:49 - 000000000 ____D C:\Users\Mati\AppData\Roaming\Output
    2018-08-31 20:49 - 2018-08-31 20:49 - 000000000 ____D C:\Users\Mati\AppData\Roaming\ff
    2018-08-31 20:49 - 2018-08-31 20:49 - 000000000 _____ C:\Windows\nsreg.dat
    Task: {B311C8D2-0873-42D7-B7B1-DE7B20CFB54D} - System32\Tasks\{D5F51E7F-C15F-4F61-90C5-B90B3DD0BA05} => C:\Windows\system32\pcalua.exe -a E:\victoria_447\victoria_447\vcr447.exe -d E:\victoria_447\victoria_447
    AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
    EmptyTemp:

    0
  • #6 01 Wrz 2018 00:16
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Aktualizacja Firefox bez Firefoxa

    0