Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Go.mail.ru zaatakował przeglądarkę. Logi FRST

MaXsik7 31 Paź 2018 18:43 102 8
  • #1 31 Paź 2018 18:43
    MaXsik7
    Poziom 3  

    Witam serdecznie. Jestem tu nowy, zmusiła mnie sytuacja, zwykle dawałem sobie radę z takimi problemami, ale tym razem nie mam szans. Potrzebuję pomocy z wirusem go.mail.ru wyskakuję od razu po wpisaniu czegokolwiek w przeglądarce Chrome. Adwcleaner nie pomaga. Załączam logi z FRST, mam nadzieję, że ktoś pomoże. Pozdrawiam.

    Addition_3....22.32.txt Download (57.31 kB) FRST_31-10....22.32.txt Download (60.07 kB)

    0 8
  • Pomocny post
    #2 31 Paź 2018 18:53
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Dll-Files Fixer
    Driver Booster 4.0
    SafeFinder

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {06187B21-169E-4BA2-A8CB-343287071FAE} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {14EEBC26-59D4-43E1-8060-10CF79DEF7EB} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2015-07-09] (Dll-FIles.Com)
    Task: {A674DFC7-1EB4-41A3-9DC9-4FCBD1CDBA86} - System32\Tasks\Driver Booster SkipUAC (Daniel) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe [2016-10-09] (IObit)
    Task: {B8458AE2-B558-412B-ADA1-4B8127313EA5} - System32\Tasks\YoutubeDownloader_upd => C:\Users\Daniel\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [2018-08-01] (Python Software Foundation) <==== UWAGA
    Task: {DF461845-5FF9-4BA1-94AA-EDB7C20D5F1D} - System32\Tasks\YoutubeDownloader => C:\Users\Daniel\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [2018-08-01] (Python Software Foundation) <==== UWAGA
    Task: {E50E8444-414F-4322-8192-C3CE519B7FE1} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2015-07-09] (Dll-FIles.Com)
    Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    Task: C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
    Hosts:
    (Python Software Foundation) C:\Users\Daniel\AppData\Roaming\YoutubeDownloader\python\python.exe
    HKU\S-1-5-21-2051129994-530407818-2637784010-1001\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    HKU\S-1-5-21-2051129994-530407818-2637784010-1001\...\Run: [YoutubeDownloader_upd] => C:\Users\Daniel\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [95904 2018-08-01] (Python Software Foundation) <==== UWAGA
    HKU\S-1-5-21-2051129994-530407818-2637784010-1001\...\Run: [YoutubeDownloader] => C:\Users\Daniel\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95904 2018-08-01] (Python Software Foundation) <==== UWAGA
    HKU\S-1-5-21-2051129994-530407818-2637784010-1001\...\MountPoints2: {00520ecf-f868-11e7-865d-d050999318df} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2051129994-530407818-2637784010-1001\...\MountPoints2: {4b31de2a-a49d-11e8-866d-d050999318df} - "I:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2051129994-530407818-2637784010-1001\...\MountPoints2: {651473f1-a358-11e6-8600-0c5b8f279a64} - "G:\setup.exe"
    ShellExecuteHooks-x32: Brak nazwy - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Brak pliku
    GroupPolicy: Ograniczenia ? <==== UWAGA
    HKU\S-1-5-21-2051129994-530407818-2637784010-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...7nOwHNxcCcSp4nrui-OpMJfuOX2FtucI8ueovz&q={searchTerms}




    HKU\S-1-5-21-2051129994-530407818-2637784010-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...pw38PKGPO7jFcnmkbL-eugdRiSCKBzDDIVBNnUfXjtdmM
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    BHO-x32: Brak nazwy -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Brak pliku
    BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
    2018-09-23 13:06 - 2002-10-22 16:51 - 000319488 ____R () C:\Users\Daniel\AppData\Roaming\MafiaSetup.exe
    2018-09-24 21:01 - 2018-09-24 21:01 - 007784960 _____ () C:\Users\Daniel\AppData\Local\agent.dat
    2018-09-24 21:01 - 2018-09-24 21:01 - 000070896 _____ () C:\Users\Daniel\AppData\Local\Config.xml
    2017-07-18 19:08 - 2018-04-02 19:58 - 000005120 _____ () C:\Users\Daniel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2018-09-24 21:01 - 2018-09-24 21:01 - 001895384 _____ () C:\Users\Daniel\AppData\Local\Ecotone.bin
    2018-09-24 21:01 - 2018-09-24 21:00 - 002297856 _____ (TODO: <Company name>) C:\Users\Daniel\AppData\Local\Gold-Tech.exe
    2018-09-24 21:01 - 2018-09-24 21:01 - 000278509 _____ () C:\Users\Daniel\AppData\Local\Gold-Tech.tst
    2018-09-24 21:01 - 2018-09-24 21:01 - 000140800 _____ () C:\Users\Daniel\AppData\Local\installer.dat
    2018-09-24 21:01 - 2018-09-24 21:01 - 000005568 _____ () C:\Users\Daniel\AppData\Local\md.xml
    2018-09-24 21:01 - 2018-09-24 21:01 - 000126464 _____ () C:\Users\Daniel\AppData\Local\noah.dat
    2018-09-24 21:01 - 2018-09-24 21:00 - 002297856 _____ (TODO: <Company name>) C:\Users\Daniel\AppData\Local\Scotremtrax.exe
    2018-09-24 21:01 - 2018-09-24 21:01 - 002019337 _____ () C:\Users\Daniel\AppData\Local\Scotremtrax.tst
    2018-09-24 21:01 - 2018-09-24 21:01 - 001413120 _____ () C:\Users\Daniel\AppData\Local\sham.db
    2018-09-24 21:01 - 2018-09-24 21:01 - 000032038 _____ () C:\Users\Daniel\AppData\Local\uninstall_temp.ico
    C:\Users\Daniel\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe
    C:\Users\Daniel\AppData\Roaming\YoutubeDownloader\python\pythonw.exe
    C:\Users\Daniel\AppData\Roaming\YoutubeDownloader\


    Jezeli po wykonaniu nic sie nie zmieni to zgraj zakladki z Chrome i usun katalog profilu przegladarki z C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default

    0
  • #3 31 Paź 2018 19:02
    MaXsik7
    Poziom 3  

    Nie mogę usunąć SafeFinder.

    0
  • Pomocny post
    #4 31 Paź 2018 19:03
    Kolobos
    Spec od komputerów

    Pomin i wykonaj reszte. Adwc powinien usunac wpis SafeFinder, mam pewnie tez.

    0
  • #5 31 Paź 2018 19:20
    MaXsik7
    Poziom 3  

    Pomogło. Dzięki wielkie za szybką i profesjonalną pomoc.
    SafeFinder jednak został i nie mogę go usunąć, ale jeśli nic się z tym nie dzieje to niech zostanie.

    0
  • Pomocny post
    #6 31 Paź 2018 19:23
    Kolobos
    Spec od komputerów

    Mozesz usunac wpis recznie w regedit, wyszukaj SafeFinder az znajdziesz wpis w kluczu uninstall (wczesniej mozesz zrobic kopie rejestru do pliku, w razie zepsucia).

    0
  • #7 31 Paź 2018 19:27
    MaXsik7
    Poziom 3  

    Pomogło. Jeszcze raz wielkie dzięki! Temat uważam za rozwiązany. Pozdrawiam!

    0
  • #8 31 Paź 2018 19:28
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #9 31 Paź 2018 19:28
    MaXsik7
    Poziom 3  

    Potrzebny program FRST i pomoc kolegów z forum. Wszystko działa jak należy.

    0