Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus który otwiera reklamy

Youmote 12 Lis 2018 14:21 69 6
  • #1 12 Lis 2018 14:21
    Youmote
    Poziom 2  

    Witam
    Ściągnąłem chyba wirusa wraz z jakimś plikiem, po przeskanowaniu programem Malwarebytes przestałe one wyskakiwać samoczynnie lecz co jakiś czas przy kliknięciu otwiera się nowa strona, czasem wyskakuje reklama, czasem nie i się zamyka. Dołączam pliki skanowania z FRST.

    0 6
  • Pomocny post
    #2 12 Lis 2018 14:36
    Kolobos
    Spec od komputerów

    Zgraj zakladki z Chrome i usun katalog profilu przegladarki:
    C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Brak pliku
    HKU\S-1-5-21-1459637550-2049957259-841565968-1001\...\MountPoints2: {f2e0a0c9-ba49-11e8-ab3f-309c231dd9f0} - "F:\HiSuiteDownLoader.exe"
    2018-11-12 14:13 - 2018-11-12 14:13 - 000000000 ____D C:\Users\Bartek\Downloads\FRST-OlderVersion
    2018-11-06 00:58 - 2018-11-06 01:13 - 000000000 ____D C:\AdwCleaner
    2018-11-05 15:07 - 2018-11-05 15:07 - 000000002 _____ () C:\Users\Bartek\AppData\Local\imw.ini
    2018-04-12 00:34 - 2018-04-12 00:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Bartek\AppData\Local\oihUoUoTXTR.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Users\Bartek\AppData\Local\uoeOaF.exe

    0
  • Pomocny post
    #3 12 Lis 2018 14:38
    krzychupar
    Poziom 41  

    W logach infekcji nie widać. Na jakiej przeglądarce masz takie objawy?

    0
  • Pomocny post
    #4 12 Lis 2018 14:42
    safbot1st
    Poziom 43  

    krzychupar napisał:
    W logach infekcji nie widać.

    Jak to "nie widać". ? ;P
    @Kolobos A

    2018-11-06 01:11 - 2017-12-05 20:51 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

    ?

    Dla spokoju dodałbym:

    FirewallRules: [{9861802F-2A37-4E9C-A606-9C1649C7F906}] => (Allow) C:\Users\Bartek\AppData\Local\uoeOaF.exe
    FirewallRules: [{59635B4D-A31E-465B-AB38-621C53A15ED9}] => (Allow) C:\WINDOWS\SiWiKPe.exe
    C:\Users\Bartek\AppData\Local\uoeOaF.exe
    C:\WINDOWS\SiWiKPe.exe

    0
  • Pomocny post
    #5 12 Lis 2018 16:29
    Kolobos
    Spec od komputerów

    @safbot1st to C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job systemowe, utworzy sie ponownie.
    Zasady firewall'a nie maja znaczenia, a sama infekcja juz nie startuje, brakuje plikow zadan, ktore je uruchamialy.

    Mozna dodac to co podales:
    FirewallRules: [{9861802F-2A37-4E9C-A606-9C1649C7F906}] => (Allow) C:\Users\Bartek\AppData\Local\uoeOaF.exe
    FirewallRules: [{59635B4D-A31E-465B-AB38-621C53A15ED9}] => (Allow) C:\WINDOWS\SiWiKPe.exe
    C:\WINDOWS\SiWiKPe.exe

    C:\Users\Bartek\AppData\Local\uoeOaF.exe jest juz w podanym przeze mnie Fixlist.

    0
  • #6 12 Lis 2018 17:30
    Youmote
    Poziom 2  

    Strony i reklamy przestały się otwierać więc problem chyba został rozwiązany
    Dziękuje bardzo za szybką pomoc :)

    0
  • #7 12 Lis 2018 17:33
    safbot1st
    Poziom 43  

    Wykonaj jeszcze naprawę tymi linijkami jako fixlist.txt:

    Kolobos napisał:
    FirewallRules: [{9861802F-2A37-4E9C-A606-9C1649C7F906}] => (Allow) C:\Users\Bartek\AppData\Local\uoeOaF.exe
    FirewallRules: [{59635B4D-A31E-465B-AB38-621C53A15ED9}] => (Allow) C:\WINDOWS\SiWiKPe.exe
    C:\WINDOWS\SiWiKPe.exe

    po czym usuń C:\FRST i to wszystko. Pozdrawiamy.

    0