Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dziwny wirus, wyskakwianie reklam.

Pixelith 26 Paź 2018 19:30 138 8
  • #1 26 Paź 2018 19:30
    Pixelith
    Poziom 2  

    Witam. Mam problem z samo otwierającymi się stronami raz w chrome raz IE się odpala. Spybot S&D nic nie dał, Spyware również, AdwCleaner nie chce się uruchomić a jak wpisuję w google Malwarebytes to zawiesza nagle przeglądarkę. Nie wiem co mam robić a jestem zielony w tym. Prosiłbym o pomoc

    0 8
  • #2 26 Paź 2018 19:32
    Kolobos
    Spec od komputerów

    Nie ma w tym nic dziwnego, typowa infekcja, tak sie konczy bezmyslne pobierania zainfekowanych gier.

    Uruchom w trybie awaryjnym z obsluga sieci i zaimiesc wymagane logi z FRST w zalaczniku, wczesniej odinstaluj bezuzyteczny SpyBot.

    0
  • #5 26 Paź 2018 20:35
    Kolobos
    Spec od komputerów

    Odinstaluj: Spybot - Search & Destroy, co miales zrobic zanim uzyjesz frst.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {03DF228F-87D0-4130-B023-26B4D5DEBDA9} - System32\Tasks\gvEOHIUIizy => C:\Windows\QZguvYI.exe [2017-03-18] (Microsoft Corporation)
    Task: {09737F91-33C2-4C91-96ED-6A2B9C994725} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {0DAB079D-2BE9-432F-BB93-EAFACD5B4FAF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
    C:\Windows\QZguvYI.exe
    C:\Program Files (x86)\aMIEIfk.bat
    Task: {3A5D1913-39EC-4CF8-8F1E-E5234916DA28} - System32\Tasks\EufO => C:\Program Files (x86)\aMIEIfk.bat [2017-03-18] () <==== UWAGA
    Task: {835B33D9-C098-459D-A608-930CDFC62A16} - System32\Tasks\{D45BFE02-2020-C34A-F649-9582AE90BB0C} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://newsfyour.net/cl/?guid=cgstdyqko16bycf2rllknqo4iw95uxnw&prid=1&pid=4_1324_0
    C:\Users\Domi\AppData\Roaming\tUefCy.bat
    Task: {9369416A-2708-47B1-B53D-49168E1DEBC2} - System32\Tasks\UiNopGF => C:\Users\Domi\AppData\Roaming\tUefCy.bat [2017-03-18] ()
    Task: {9B97DB1B-56C5-4B30-98D2-F788D8C0CED1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
    Task: {DEED1B02-1565-494D-B66B-363330D27744} - System32\Tasks\{7268EDE3-9B4B-A915-5C02-813631AA1ECC} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://newsfyour.net/cl/?guid=qi228mdf6jmvu2f37ovu0sc5eog5y50e&prid=1&pid=4_1324_0
    Task: {E712E323-4739-49AC-9996-75944F04E4AB} - System32\Tasks\{0AA21651-1818-76EE-6D51-894E3F3985B8} => "C:\Program Files\Internet Explorer\IEXPLORE.EXE" hxxp://newsfyour.net/cl/?guid=33uwacwcwq3ffu6gswkz852mwz1yd9k7&prid=1&pid=4_1324_0
    Task: {F7AB1E7A-A8FC-4BBF-BCAF-0089022D8522} - System32\Tasks\Driver Booster SkipUAC (Domi) => C:\Program Files (x86)\IObit\Driver Booster\5.3.0\DriverBooster.ex
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-235522480-2771970790-522903717-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1469784 2018-09-15] (Google Inc.)




    HKU\S-1-5-21-235522480-2771970790-522903717-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049608 2017-07-03] (ASUSTek Computer Inc)
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    CHR HomePage: Profile 1 -> hxxp://www.delta-homes.com/?utm_source=b&...mp;uid=ST3500418AS_9VMBCHT6&ts=1380298366
    S2 0168821540480221mcinstcleanup; C:\Users\Domi\AppData\Local\Temp\016882~1.EXE [1031928 2018-09-29] (McAfee, Inc.) <==== UWAGA
    S3 mracsvc; C:\Windows\System32\mracsvc.exe [7409368 2017-12-02] (LLC Mail.Ru)
    S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
    S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
    S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [6637344 2017-12-02] (LLC Mail.Ru)
    2018-10-25 20:08 - 2018-10-25 20:08 - 000272828 _____ C:\Users\Domi\Downloads\Extras.Txt
    2018-10-25 20:07 - 2018-10-25 20:07 - 003998626 _____ C:\Users\Domi\Downloads\OTL.Txt
    2018-10-25 19:52 - 2018-10-25 19:52 - 000602112 _____ (OldTimer Tools) C:\Users\Domi\Downloads\OTL.exe
    2018-10-25 18:46 - 2018-10-25 18:46 - 000000000 ____D C:\AdwCleaner
    2018-10-24 15:45 - 2018-10-24 15:45 - 000003902 _____ C:\WINDOWS\System32\Tasks\{7268EDE3-9B4B-A915-5C02-813631AA1ECC}
    2018-10-24 15:44 - 2018-10-24 15:44 - 000003902 _____ C:\WINDOWS\System32\Tasks\{D45BFE02-2020-C34A-F649-9582AE90BB0C}
    2018-10-24 15:39 - 2018-10-24 15:39 - 000003878 _____ C:\WINDOWS\System32\Tasks\{0AA21651-1818-76EE-6D51-894E3F3985B8}
    2018-09-29 18:41 - 2018-07-06 18:33 - 000000000 ____D C:\Program Files (x86)\McAfee
    2018-01-07 16:02 - 2017-03-18 22:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Domi\nuUMa.exe
    2018-01-07 16:02 - 2017-03-18 22:59 - 000000062 _____ () C:\Program Files (x86)\aMIEIfk
    2017-03-18 22:59 - 2017-03-18 22:59 - 000000062 _____ () C:\Program Files (x86)\aMIEIfk.bat
    2018-01-07 16:02 - 2017-03-18 22:59 - 000000050 _____ () C:\Users\Domi\AppData\Roaming\tUefCy
    2017-03-18 22:59 - 2017-03-18 22:59 - 000000050 _____ () C:\Users\Domi\AppData\Roaming\tUefCy.bat
    2018-01-07 16:02 - 2018-01-07 16:02 - 000000001 _____ () C:\Users\Domi\AppData\Local\WMI.ini
    2018-01-07 16:02 - 2017-03-18 22:59 - 000001075 _____ () C:\Users\Domi\AppData\Local\YlyG
    2017-03-18 22:59 - 2017-03-18 22:59 - 000001075 _____ () C:\Users\Domi\AppData\Local\YlyG.bat


    Po wykonaniu zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Na koniec usun katalog C:\FRST i to wszystko.

    0
  • #6 26 Paź 2018 20:55
    Pixelith
    Poziom 2  

    Gotowe. Chrome teraz co chwilę przycina ładowanie stron, nie wiem mam go usunąć?

    0
  • #8 26 Paź 2018 21:00
    Pixelith
    Poziom 2  

    Edge nie przycina, Chrome coraz mniej a wpisując w google malwarebytes czy inny program już normalnie ładuje więc podejrzewam, że problem infekcji raczej rozwiązany w razie czego odezwę się.
    Dziękuję bardzo za pomoc.

    0