Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Gdy klikam na link przekierowuje mnie na inne strony...

monk1000 08 Gru 2018 18:54 87 3
  • #1 08 Gru 2018 18:54
    monk1000
    Poziom 8  

    Witam.

    Nie mogę sobie poradzić z tym maleware. Gdy klikam na linki w chrome to przekierowuje mnie na różne sklepy internetowe.
    Wykonałem log FRST. (w załączniku)

    Będę dozgonnie wdzięczny za pomoc w rozwikłaniu tej zagadki i za fixlist.
    Pozdrawiam
    Tomek

    0 3
  • Pomocny post
    #2 08 Gru 2018 20:06
    Kolobos
    Spec od komputerów

    Kiedy uzytkownicy sie naucza zeby nie sciagac zainfekowanych aktywatorow?

    Wykonaj Fixlist.txt dla FRST:
    Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA

    Po wykonaniu odinstaluj: Online Application

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Wykonaj kolejny Fixlist.txt:
    Task: {19FA2D2F-1AFA-4101-84D3-29369D1718F5} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {24B83D34-0577-442A-B768-5FE6F9920611} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {46015A89-5B0E-4CF7-8893-2A09C66DCC4B} - System32\Tasks\Product Updater => C:\Program Files (x86)\All Free OCR\FFProductUpdater.exe
    Task: {512A1C7D-D2C4-4E15-8B49-E6D7A70AC044} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {950BCDD1-CB17-4DE1-AAA2-6EF116889A22} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {96AD70F4-0B92-432F-B93D-FFCFFBBFB6CF} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {B4A91930-743D-4064-9FE0-0D9C986D5F58} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== UWAGA
    Task: {C1CE3740-9948-4F67-A609-5DD05D32042F} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== UWAGA
    Task: {C5FF0EB1-0FA5-4DF6-86B5-2F670C671EC9} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== UWAGA
    Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA




    Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
    Hosts:
    (2035) C:\Program Files (x86)\QDAZ\493064458.exe
    () C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
    () C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
    () C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
    () C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
    () C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
    () C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
    HKLM\...\RunOnce: [1keiz043yqu] => C:\Program Files (x86)\QDAZ\493064458.exe [664576 2018-12-08] (2035)
    HKU\S-1-5-21-1565480844-3198349278-408447681-1001\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [1097728 2018-12-08] ()
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Tcpip\..\Interfaces\{20250428-29e3-4174-b0af-f0474fd4aa7c}: [NameServer] 82.163.143.146,82.163.142.148
    FF NewTab: Mozilla\Firefox\Profiles\kg1uhza1.default ->
    FF HomepageOverride: Mozilla\Firefox\Profiles\kg1uhza1.default -> Enabled: homepage(malpa)mail.ru
    FF NewTabOverride: Mozilla\Firefox\Profiles\kg1uhza1.default -> Enabled: homepage(malpa)mail.ru
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2018-12-08 18:32 - 2018-12-08 18:32 - 000000000 ____D C:\Users\Domowy\Downloads\FRST-OlderVersion
    2018-12-08 17:49 - 2018-12-08 17:49 - 001611944 _____ (Secure Download Ltd. ) C:\Users\Domowy\Downloads\Registry_Activation
    2018-12-08 17:49 - 2018-12-08 17:49 - 000000000 ____D C:\ProgramData\zVmiMcGqez
    2018-12-08 17:48 - 2018-12-08 17:51 - 000000000 ____D C:\Program Files (x86)\QDAZ
    2018-12-08 17:47 - 2018-12-08 17:58 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
    2018-12-08 17:47 - 2018-12-08 17:58 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
    2018-12-08 17:47 - 2018-12-08 17:58 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
    2018-12-08 17:47 - 2018-12-08 17:58 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
    2018-12-08 17:47 - 2018-12-08 17:58 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
    2018-12-08 17:47 - 2018-12-08 17:58 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
    2018-12-08 17:47 - 2018-12-08 17:58 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
    2018-12-08 17:47 - 2018-12-08 17:51 - 000722944 _____ C:\Users\Domowy\AppData\Local\sham.db
    2018-12-08 17:47 - 2018-12-08 17:47 - 000140800 _____ C:\Users\Domowy\AppData\Local\installer.dat
    2018-12-08 17:47 - 2018-12-08 17:47 - 000011568 _____ C:\Users\Domowy\AppData\Local\InstallationConfiguration.xml
    2018-12-08 17:47 - 2018-12-08 17:47 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
    2018-12-08 17:47 - 2018-12-08 17:47 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
    2018-12-08 17:47 - 2018-12-08 17:47 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
    2018-12-08 17:47 - 2018-12-08 17:47 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
    2018-12-08 17:47 - 2018-12-08 17:47 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
    2018-12-08 17:47 - 2018-12-08 17:47 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
    2018-12-08 17:47 - 2018-12-08 17:47 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
    2018-12-08 17:47 - 2018-12-08 17:47 - 000000000 ____D C:\Users\Domowy\AppData\Roaming\Microleaves
    2018-12-08 17:47 - 2018-12-08 17:47 - 000000000 ____D C:\Users\Domowy\AppData\Local\AdvinstAnalytics
    2018-12-08 17:47 - 2018-12-08 17:47 - 000000000 ____D C:\Program Files (x86)\Microleaves
    2018-12-08 17:46 - 2018-12-08 17:46 - 000000000 ____D C:\ProgramData\Blogger
    2018-12-08 17:46 - 2018-12-08 17:46 - 000000000 ____D C:\Program Files (x86)\CompanySmartApp
    2018-12-08 17:41 - 2018-12-08 17:43 - 000000000 ____D C:\ProgramData\Bas
    2018-12-08 17:41 - 2018-12-08 17:41 - 000003564 _____ C:\WINDOWS\System32\Tasks\SVC Update
    2018-06-09 08:14 - 2017-12-27 23:24 - 011924282 _____ (InstallShield Software Corporation) C:\Users\Domowy\AppData\Roaming\pinnacle-setup.exe
    2017-05-24 23:33 - 2017-05-24 23:33 - 325407814 _____ () C:\Users\Domowy\AppData\Local\ACCCx4_0_1_188.zip.aamdownload
    2017-05-24 23:33 - 2017-05-24 23:34 - 000003630 _____ () C:\Users\Domowy\AppData\Local\ACCCx4_0_1_188.zip.aamdownload.aamd
    2016-12-10 23:31 - 2017-11-08 20:54 - 000005632 _____ () C:\Users\Domowy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2018-12-08 17:47 - 2018-12-08 17:47 - 000011568 _____ () C:\Users\Domowy\AppData\Local\InstallationConfiguration.xml
    2018-12-08 17:47 - 2018-12-08 17:47 - 000140800 _____ () C:\Users\Domowy\AppData\Local\installer.dat
    2018-12-08 17:47 - 2018-12-08 17:51 - 000722944 _____ () C:\Users\Domowy\AppData\Local\sham.db
    2017-04-04 19:55 - 2017-04-04 20:06 - 000000179 _____ () C:\Users\Domowy\AppData\Local\uts.ini

    Po wykonaniu zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Usun katalog C:\FRST i to wszystko.

    Gdyby w Chrome nadal wystepowaly jakies problemy to usun katalog profilu i dane synchronizacji Chrome z konta google.

    0
  • #3 09 Gru 2018 12:10
    monk1000
    Poziom 8  

    Bardzo dziękuję za pomoc jesteś mistrzem. Nauczka na całe życie aby tego ścierwa nie pobierać. Jeszcze raz pozdrawiam. Temat zamknięty!!!

    0
  • #4 09 Gru 2018 12:11
    monk1000
    Poziom 8  

    Bardzo dziękuję za pomoc jesteś mistrzem. Nauczka na całe życie aby tego ścierwa nie pobierać. Jeszcze raz pozdrawiam. Temat zamknięty!!!

    Dodano po 49 [sekundy]:

    Pomoc użytkownika KOLOBOS okazała się trafiona w punkt.

    0