Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus otwiera okna w przeglądarce

Michaax 12 Paź 2018 10:29 204 7
  • #1 12 Paź 2018 10:29
    Michaax
    Poziom 3  

    Witam.Ostatnio zauważyłem problem ,przeglądarka sama otwiera jakieś dziwne strony i początkowo blokowało pobieranie i korzystanie z programów takich jak Adwcleaner czy Malwarebytes. Problem z blokowaniem zniknął ale dalej otwiera strony.Skanowałem Adwcleanerem i Malwarebytes kilka razy,wykryło kilka zagrożeń,usunąłem je,jednak niektóre problemy dalej zostały,Kto wie jak sie tego pozbyć?Załączam logi z FRStT

    0 7
  • #2 12 Paź 2018 10:38
    gold-game
    Poziom 18  

    Zamknij przeglądarkę i zrób ponowny skan marwarebytes. Następnie kliknij prawym ikonkę przeglądarki i tam właściwości. W zakładce ''skrót'' sprawdź, czy nie ma linku do jakiejś dziwnej strony, jak jest to skasuj i sprawdź czy pomogło.

    0
  • Pomocny post
    #3 12 Paź 2018 10:59
    krzychupar
    Poziom 40  

    Odinstaluj:

    Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== UWAGA

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {4F2BD70A-6129-4F41-B0EB-7F87DF953013} - System32\Tasks\xwMStoPGZHNgiAC => rundll32 "C:\Users\acer\AppData\Local\Temp\cKxVVZQFbdCvEkyJn\omYvTSfSHsHKnJqm\HCrplCH.dll",#1 /adp SFRP5HGRP2NGRP9JHRP6EGRP3JFRP5GHRP7XGRP0AHRP5IGRP4OGRP5RFRP0DFRP0RGRP6TGRP6 /site_id 721.149070883_130050 <==== UWAGA
    Task: {61EB011B-6E5E-4B77-9804-F23E70C9CF0E} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {EBD09D66-E615-4EDA-AF84-CBE8652DEBE6} - System32\Tasks\Opera scheduled Autoupdate 1538934487 => C:\Users\acer\AppData\Local\Programs\Opera\launcher.exe [2018-10-05] (Opera Software)
    Task: C:\WINDOWS\Tasks\xwMStoPGZHNgiAC.job => C:\Users\acer\AppData\Local\Temp\cKxVVZQFbdCvEkyJn\omYvTSfSHsHKnJqm\HCrplCH.dll <==== UWAGA
    HKLM\...\Policies\Explorer: [HideSCAHealth] 0
    HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3509624970-3627292660-2196901202-1001\...\MountPoints2: {06ca0282-71ec-11e8-9e89-54ab3ae64d87} - "E:\autorun.exe"
    HKU\S-1-5-21-3509624970-3627292660-2196901202-1001\...\MountPoints2: {d2150e2a-82ba-11e8-9e94-54ab3ae64d87} - "G:\cdstart.exe"
    HKU\S-1-5-21-3509624970-3627292660-2196901202-1001\...\MountPoints2: {d2150e42-82ba-11e8-9e94-54ab3ae64d87} - "I:\autorun.exe"
    HKU\S-1-5-21-3509624970-3627292660-2196901202-1001\...\MountPoints2: {d2150e46-82ba-11e8-9e94-54ab3ae64d87} - "J:\cdstart.exe"
    HKU\S-1-5-21-3509624970-3627292660-2196901202-1001\...\MountPoints2: {fe6a743b-832e-11e8-9e95-54ab3ae64d87} - "I:\HiSuiteDownLoader.exe"
    BootExecute: autocheck autochk *
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    FF NewTab: Mozilla\Firefox\Profiles\dwb7qlqm.default -> file:///C:/ProgramData/Voyasollams/ff.NT
    FF Extension: (Mozilla Partner Defaults) - C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\dwb7qlqm.default\Extensions\partnerdefaults@mozilla.com [2016-12-11] [Przestarzałe]
    FF HKU\S-1-5-21-3509624970-3627292660-2196901202-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\acer\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono
    FF Plugin HKU\S-1-5-21-3509624970-3627292660-2196901202-1001: @acestream.net/acestreamplugin,version=3.1.20.4 -> C:\Users\acer\AppData\Roaming\ACEStream\player\npace_plugin.dll [Brak pliku]
    CHR HKU\S-1-5-21-3509624970-3627292660-2196901202-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    S1 qodyudwn; \??\C:\WINDOWS\system32\drivers\qodyudwn.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\AnVir Task Manager Free\OpenHardwareMonitor\OpenHardwareMonitorLib.sys [X]
    2018-10-11 07:44 - 2018-10-11 07:45 - 000000000 ____D C:\AdwCleaner
    2018-09-25 12:51 - 2018-09-25 13:13 - 000000000 ____D C:\Users\acer\AppData\Roaming\onja1iz1q2b
    2018-09-25 12:51 - 2018-09-25 12:51 - 000140800 _____ C:\Users\acer\AppData\Local\installer.dat
    2018-09-25 12:50 - 2018-09-25 13:13 - 000000612 _____ C:\WINDOWS\Tasks\xwMStoPGZHNgiAC.job
    2018-09-25 12:50 - 2018-09-25 12:50 - 000003044 _____ C:\WINDOWS\System32\Tasks\xwMStoPGZHNgiAC
    2018-09-25 12:50 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\WINDOWS\iXywEaaqyYHt.exe
    2018-09-25 12:51 - 2018-09-25 12:51 - 000140800 _____ () C:\Users\acer\AppData\Local\installer.dat
    2018-05-02 09:14 - 2018-05-02 09:14 - 000001760 _____ () C:\Users\acer\AppData\Local\recently-used.xbel
    2018-09-25 12:50 - 2018-09-25 12:50 - 000000003 _____ () C:\Users\acer\AppData\Local\wbem.ini
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 12 Paź 2018 21:06
    Michaax
    Poziom 3  

    Zrobiłem co trzeba jednak problem dalej występuje.Adwcleaner wykrywa 2 zagrożenia jednak nie może ich usunąć.Wie ktoś jak to usunąć? Wirus otwiera okna w przeglądarce

    0
  • Pomocny post
    #5 13 Paź 2018 00:00
    Kolobos
    Spec od komputerów

    Odinstaluj:
    DLL-Files.com Client
    McAfee True Key

    Zawsze mozesz zgrac zakladki z FF i usunc katalog profilu z:
    C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\dwb7qlqm.default\

    0
  • #6 13 Paź 2018 19:58
    Michaax
    Poziom 3  

    Usunąć folder dwb7qlqm.default?

    Dodano po 48 [sekundy]:

    Oraz co to jest FF ?

    0
  • Pomocny post
    #7 13 Paź 2018 20:22
    krzychupar
    Poziom 40  

    Usuń ten folder a FF to jest Mozilla Firefox przeglądarka internetowa znana pod skrótem "FF".

    0
  • #8 13 Paź 2018 20:35
    Michaax
    Poziom 3  

    Dzięki.Zrobiłem to co trzeba było,teraz Adwcleaner nic nie wykrywa,na razie spokój.

    Edit:Jednak co jakiś czas włączają sie reklamy ,jednak żaden program nic nie wykrywa

    0