Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus gmaegames.pro/redirect-from-banner.html Win 10

morfeusz85 28 Paź 2018 19:26 276 6
  • #2 28 Paź 2018 19:33
    Kolobos
    Spec od komputerów

    Odinstaluj McAfee WebAdvisor.

    Wykonaj Fixlist.txt dla FRST:
    Task: {33C08CB4-5C79-43FB-934B-3AF23B2649B4} - System32\Tasks\Driver Booster SkipUAC (test) => C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe [2018-09-25] (IObit)
    Task: {F802BF94-D108-49B7-AA1A-53EDE0A49CAA} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    (McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
    (McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
    HKU\S-1-5-21-2622851056-3234978313-2205046251-1006\...\Run: [test] => explorer.exe hxxp://dipladoks.org <==== UWAGA
    HKU\S-1-5-21-2622851056-3234978313-2205046251-1006\...\MountPoints2: {a82df921-1e06-11e8-b81d-54a050c0acc5} - "F:\setup.exe"
    HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [3932672 2018-07-06] (Microsoft Corporation) <==== UWAGA
    BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2018-10-28] (McAfee, Inc.)
    BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2018-10-28] (McAfee, Inc.)
    C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2018-10-28]
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    FF HKU\S-1-5-21-2622851056-3234978313-2205046251-1006\...\Firefox\Extensions: [gemgecko@gemius.com] - C:\Program Files\NetPanel\gemgecko_ext => nie znaleziono
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2622851056-3234978313-2205046251-1006\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kegdldmohomdaelnepdpbkdhfemobdgl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    R3 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [675736 2018-10-28] (McAfee, Inc.)
    R3 mfesapsn; C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys [111976 2018-10-28] (McAfee, Inc.)
    S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]
    2018-10-28 12:36 - 2018-10-28 12:36 - 000000000 ____D C:\ProgramData\McAfee
    2018-10-28 12:35 - 2018-10-28 12:35 - 002554712 _____ (Macag ) C:\Users\test.mediabb\Downloads\Soluto 1.3.1500.2_0194999299.exe
    2018-10-27 15:00 - 2018-10-27 15:00 - 044232096 _____ (IObit ) C:\Users\test.mediabb\Downloads\IObit-Malware-Fighter-Setup.exe
    2018-10-27 14:58 - 2018-10-27 14:58 - 001730761 _____ ( ) C:\Users\test.mediabb\Downloads\IObit-Malware-Fighter-Free-25512-AsystentPobierania_3935807723.exe
    2018-10-26 17:57 - 2018-10-26 17:57 - 011576808 _____ (SurfRight B.V.) C:\Users\test.mediabb\Downloads\HitmanPro_x64.exe
    Hosts:
    2018-10-26 17:38 - 2018-10-26 17:39 - 000000000 ___DC C:\AdwCleaner

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 29 Paź 2018 18:03
    morfeusz85
    Poziom 7  

    Niestety. Dalej się otwiera strona przy logowaniu do Windowsa.

    0
  • #4 29 Paź 2018 18:13
    Kolobos
    Spec od komputerów

    Mozliwe, ze zostalo zadanie, ktore modyfikuje rejestr ale nie bylo tego widac w FRST.

    Zamiesc nowe logi ze skanowania.

    Mozesz tez sciagnac Autoruns ze strony MS i poszukac wpisow zawierajacych: dipladoks.org

    0
  • #5 29 Paź 2018 19:35
    morfeusz85
    Poziom 7  

    Na ccleaner jest wpis i go usunąłem z autostartu . Zobaczę po uruchomieniu systemu czy wszystko jest ok.

    0
  • #6 29 Paź 2018 19:37
    Kolobos
    Spec od komputerów

    W autostarcie miales:
    HKU\S-1-5-21-2622851056-3234978313-2205046251-1006\...\Run: [test] => explorer.exe hxxp://dipladoks.org <==== UWAGA

    Jezeli nadal byl to znaczy, ze chyba w ogole nie wykonales Fixlist.

    0
  • #7 07 Lis 2018 15:33
    morfeusz85
    Poziom 7  

    Zrobiłem taj jak kolega pisał, usunąłem wpis i już jest w porządku. System się normalnie uruchamia i nie wyskakują głupie strony.

    0