Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Interesujacy wirus blokujacy adwcleaner i farbar

Laajf 07 Lis 2018 14:14 114 7
  • #1 07 Lis 2018 14:14
    Laajf
    Poziom 4  

    Witam.
    Od kilku tygodni meczy mnie nieznane oprogramowanie, ktore powoduje samoistne otwieranie sie kart w przegladarce. Ignorowalem to, poniewaz az tak nie uprzykrzalo mi zycia. Zglaszam sie z prosba o pomoc, poniewaz wirus ten zaczal mi przeszkadzac w momencie, gdy zaczal blokowac mi niektore strony, programy, torrenty itp. Nie jestem w stanie wejsc na strone do sciagniecia programu do FRST, poniewaz chrome dostaje crasha, przeslalem sobie z telefonu, jednak przy odpalaniu programu, ten crashuje. Z adwcleanerem jest tak samo, dlatego olalem problem wyskakujacych okienek. Jednak teraz, poza adwcleanerem, blokuje mi rowniez inne strony, zupelnie losowe. Wejscie na strone - crash. Proba instalacji - crash. Przegladanie jakis forum z uwzglednieniem w nazwie wyzej wymienionych programow - crash. Czy jest mozliwa pomoc bez uzycia tych programow? Bardzo chetnie zalaczylbym te logi, jednak niestety nie jestem w stanie.

    Dodano po 2 [minuty]:

    Po zalozeniu tematu i odswierzeniu strony - crash, w task manager chrome widnieje jako "suspended"

    0 7
  • #2 07 Lis 2018 14:19
    Kolobos
    Spec od komputerów

    Uruchom w trybie awaryjnym, nie ma w tej infekcji nic ciekawego.

    0
  • #3 07 Lis 2018 14:48
    Laajf
    Poziom 4  

    Adwcleaner nie pomogl, pozostaje tylko log frst?

    0
  • #4 07 Lis 2018 14:55
    Kolobos
    Spec od komputerów

    Chyba po to napisales? Zeby zamiescic logi z FRST w zalaczniku, adwc mnie nie interesuje.

    0
  • #6 07 Lis 2018 15:26
    Kolobos
    Spec od komputerów

    Odinstaluj Adobe Reader 9 i zmien na najnowsza wersje AR lub na Foxit.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {207BF457-0901-461A-9056-6DD035D5F409} - System32\Tasks\{DF9FA52D-B572-4E8D-B4FE-4BE80E74FF34} => "msiexec" /i hxxps://justasowrd.info/sjr8kahwmgl9.aeu /q
    Task: {70C9FF97-5393-4016-8DA3-488C56FE70DE} - System32\Tasks\{044AAB15-9790-686D-A4B1-F2F5E11168D0} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://newsfyour.net/cl/?guid=tbqaipyjcl2x736wieqdygk8atgry7oh&prid=1&pid=4_1324_0
    Task: {BC967832-6565-4A33-B72C-D26D50D15139} - System32\Tasks\{25512801-A31D-62A7-4B3D-1DF0DD61CB48} => "msiexec" /i hxxps://justasowrd.info/dgojzcctowrj.rye /q
    Task: {C50FE7B2-ECE2-4394-A6BB-525F28BB61D3} - System32\Tasks\{9619DE94-7F6A-20D2-6A8E-8C18641A4FC5} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://newsfyour.net/cl/?guid=jo8ss2vzbhem8uoc480ctaktk2kbcuyl&prid=1&pid=4_1324_0
    Hosts:
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG Secure VPN.lnk [2018-10-03]
    ShortcutTarget: AVG Secure VPN.lnk -> C:\Program Files (x86)\AVG\Secure VPN\Vpn.exe (No File)
    Startup: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat [2018-10-01] ()
    GroupPolicy: Restriction ? <==== ATTENTION
    Tcpip\..\Interfaces\{751e1340-b1dc-4eaf-bdc3-73009b4601e6}: [NameServer] 77.234.40.79
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    S2 PDF Architect 6 Update Service; "C:\Program Files\PDF Architect 6\updater-ws.exe" [X]
    S2 SecureVpn; "C:\Program Files (x86)\AVG\Secure VPN\VpnSvc.exe" [X]
    2018-11-07 13:54 - 2018-11-07 14:41 - 000000000 ____D C:\AdwCleaner
    2018-11-01 22:04 - 2018-11-05 22:27 - 000004260 _____ C:\WINDOWS\System32\Tasks\AVG Secure VPN Update
    2018-11-01 22:04 - 2018-11-01 22:04 - 000002836 _____ C:\WINDOWS\System32\Tasks\{9619DE94-7F6A-20D2-6A8E-8C18641A4FC5}
    2018-11-01 22:04 - 2018-11-01 22:04 - 000002836 _____ C:\WINDOWS\System32\Tasks\{044AAB15-9790-686D-A4B1-F2F5E11168D0}
    2018-11-01 22:04 - 2018-11-01 22:04 - 000002738 _____ C:\WINDOWS\System32\Tasks\{25512801-A31D-62A7-4B3D-1DF0DD61CB48}
    2018-11-01 22:04 - 2018-11-01 22:04 - 000002638 _____ C:\WINDOWS\System32\Tasks\{DF9FA52D-B572-4E8D-B4FE-4BE80E74FF34}
    2018-11-01 22:04 - 2018-11-01 22:04 - 000000020 ___SH C:\Users\Marcin\ntuser.ini
    2018-11-01 22:04 - 2018-10-02 09:57 - 000000410 __RSH C:\ProgramData\ntuser.pol
    2018-10-24 23:18 - 2018-10-24 23:18 - 000000002 _____ () C:\Users\Marcin\AppData\Local\imw.ini

    Po wykonaniu zamiesc nowe logi z FRST z trybu normalnego.

    0
  • #8 07 Lis 2018 19:44
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt:
    Task: {F29247AB-787C-49F1-BA34-B3117EE97061} - \AVG Secure VPN Update -> No File <==== ATTENTION
    S3 PDF Architect 6; "C:\Program Files\PDF Architect 6\ws.exe" [X]

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0