Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus Mail.ru Zawirusowany Chrome

tomallo220 14 Mar 2019 20:50 57 4
  • #1 14 Mar 2019 20:50
    tomallo220
    Poziom 2  

    Witam
    Jakiś wirus zaatakował mi przeglądarki Chrome. Skanowałam adw cleanerem kilka razy i za każdym razem usuwało jakieś zagrożenie, ale wirus dalej był...
    Pomóżcie... Prawdopodobnie to wirus mail.ru, bo opis jednego posta dodanego na tę strone idealnie pasuje do mojej sytuacji. W załącznikach dodaje Addition i FRST.

    0 4
  • Pomocny post
    #2 14 Mar 2019 22:11
    dt1
    Moderator - Komputery Serwis

    Witaj,
    Fixlist dla Ciebie:

    Code:
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-1370170904-1313412132-2289266291-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    HKU\S-1-5-21-1370170904-1313412132-2289266291-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
    SearchScopes: HKLM -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    SearchScopes: HKLM -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1370170904-1313412132-2289266291-1000 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1370170904-1313412132-2289266291-1000 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    CHR HomePage: Default -> inline.go.mail.ru
    CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=chxtnhp15.1.4.3&q={searchTerms}&fr=chxtnhp15.1.4.3
    CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    CHR Extension: (Визуальные закладки) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\depbmknhdjibddghlplolccacmdbnkel [2019-03-14]
    CHR Extension: (Mail.Ru) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo [2019-03-14]
    CHR HKLM\...\Chrome\Extension: [depbmknhdjibddghlplolccacmdbnkel] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    U3 avgbdisk; Brak ImagePath
    Task: {9B51A20B-B958-4E87-92A9-373D5ADF63C2} - System32\Tasks\YoutubeDownloader => C:\Users\Tomek\AppData\Roaming\YoutubeDownloader\python\pythonw.exe <==== UWAGA
    EmptyTemp:

    0
  • #3 14 Mar 2019 22:13
    tomallo220
    Poziom 2  

    a mógłbyś napisać co mam zrobić bo jestem kompletnie zielony jeśli chodzi o takie rzeczy

    0
  • Pomocny post
    #4 14 Mar 2019 22:14
    dt1
    Moderator - Komputery Serwis

    Skopiuj cały kod który podałem do schowka.
    Uruchom FRST.
    Naciśnij skrót klawiszowy CTRL+Y - uruchomi się notatnik.
    Wklej w notatniku kod ode mnie
    Zamknij notatnik zapisując zmiany
    w FRST naciśnij napraw.

    0
  • #5 14 Mar 2019 22:18
    tomallo220
    Poziom 2  

    Dzięki wielkie za pomoc

    0