Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus przegladarkowy web-com.pl

Pawel.De. 24 Mar 2020 17:40 39 3
  • #1
    Pawel.De.
    Poziom 2  
    Koledzy korzystając z racji, że ten wątek jest w miarę świeży i aby nie powielać zwracam się do Was o pomoc właśnie w tym miejscu.

    Mam ten sam problem z wyszukiwarką, wpisując w wyszukiwarce cokolwiek uzyskuje wyniki z 'web-pl.com i przechodzi na google.de'.

    Wykonałem operacje wg instrukcji:
    1. Skan Dr.Web CureIt!
    2. Skan Malwarebytes Anti-Malware
    3. Skan AdwCleaner
    4. Skan FRST
    5. Utworzyłem fixlist.txt i użyłem 'napraw'
    6. Ponownie Skan AdwCleaner

    Operacje wykonałem w takiej kolejności dwukrotnie ale problem nadal się utrzymuje.
    W załącznikach przesyłam logi.
    Proszę o pomoc i wskazówki bo już nie mam pomysłu jak się tego pozbyć.
    Załączniki: Aby zobaczyć materiał na tym forum musisz być zalogowany
  • #2
    Kolobos
    Spec od komputerów
    @Pawel.De. robisz sobie zarty? Chyba nie myslisz, ze wykonanie Fixlist, ktory jest unikalny dla danego komputera cos Ci pomoze? Za to latwo zepsuc tak system. Wlasnie dlatego nie wolno sie podczepiac pod inne watki.

    Na przyszlosc mysl albo chociaz zapytaj zanim zaczniesz cos robic.

    Fixlist.txt dla FRST:
    CloseProcesses:
    HKU\S-1-5-21-1093288376-2039025291-477089254-1001\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer Group -> ALLPlayer.org)
    HKU\S-1-5-21-1093288376-2039025291-477089254-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3990528 2018-02-02] (Napisy24.pl) [Brak podpisu cyfrowego]
    HKU\S-1-5-21-1093288376-2039025291-477089254-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22256824 2020-02-28] (Piriform Software Ltd -> Piriform Software Ltd)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2018-12-24]
    ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\Codecs\TrayMenu.exe (Cole Williams Software Limited -> )
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    Task: {38882233-1440-4680-9934-58E5A54432F8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18233016 2020-02-28] (Piriform Software Ltd -> Piriform Software Ltd)
    Task: {5E1B8630-4D0A-45F5-8A76-E64996A571B3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-02-28] (Piriform Software Ltd -> Piriform Software Ltd)
    SearchScopes: HKU\S-1-5-21-1093288376-2039025291-477089254-1001 -> {52B32DF5-BA14-40DB-AE27-945428672E8A} URL = hxxp://www.web-pl.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1093288376-2039025291-477089254-1001 -> {c2b8e594-d284-ef0b-2c66-48a9c98914bc} URL = hxxps://search.gmx.com/web/result?origin=p_jk...amp;p_tsrc=kposyyky05sl5&p_w=y3w11&q={searchTerms}
    Edge HomeButtonPage: HKU\S-1-5-21-1093288376-2039025291-477089254-1001 -> hxxp://www.web-pl.com/
    2020-03-24 17:13 - 2020-03-24 17:14 - 000000000 ____D C:\AdwCleaner

    Nic wiecej nie widac w logach, jezeli problem dotyczy FF lub Chrome to zmien tam recznie wyszukiwarke w ustawieniach lub usun katalog profilu przegladarki (wszystkie ustawienia przegladarki zostana usuniete!).
  • #3
    Pawel.De.
    Poziom 2  
    @Kolobos dziękuję za przesłanie treści fixlist - niestety nie pomogło.
    Pomogło dopiero usunięcie profilu FF, rzecz jasna wszelkie zapisane dane/preferencje zostały usunięte.

    Odnośnie mojego samodzielnego działania z treścią fixlist, którą żywcem skopiowałem z postów powyżej NIE WIEDZIAŁEM (nikt o tym nie uprzedził), że jest to w każdym wypadku kwestia indywidualna.

    Jak widzisz przeszukuję treści forum i czytam ze zrozumieniem, dlatego jasno przedstawiłem mój schemat działania i przesłałem wygenerowane logi. Cóż w tej kwestii człowiek znów uczy się na błędach.

    Niemniej jednak nurtuje mnie pytanie: czy ten malware nadal gdzieś siedzi i jest aktywny pomimo tego, że nie widać go tak jak miało to miejsce wcześniej ?
    Najbardziej obawiam się korzystania z bankowości internetowej.

    Jeszcze raz dziękuję za pomoc i opieprz ;D
  • #4
    Kolobos
    Spec od komputerów
    Zmiana wyszukiwarki to nic powaznego. Mozesz korzystac z banku, infekcji nie masz.

    Nie wszystkie wpisy sa widoczne w logach, dlatego jak nie widac to najlepiej usunac profil.