. Przeskanowałam komputer Malwarebytes i jest lepiej, ale nie idealnie.W związku z zaistniałą sytuacją przesyłam skany z frst z serdeczną prośbą o dalsze instrukcje.
ps. ktoś wie, gdzie się takie wirusy łapie?
Aktualizacje na programosy.pl:
ungoogled-chromium • AI RoboForm • IsMyLcdOK • MixPad • Media Player Classic Home Cinema Portable • Media Player Classic Home Cinema • n-Track Studio • Ant Movie Catalog Portable • Ant Movie Catalog
-
- Ogłoszenie:
Nuesearch virus
5 posty(ów) • Strona 1 z 1
Nuesearch virus
przez txk 13 Wrz 2016, 22:07
. Przeskanowałam komputer Malwarebytes i jest lepiej, ale nie idealnie.W związku z zaistniałą sytuacją przesyłam skany z frst z serdeczną prośbą o dalsze instrukcje.
ps. ktoś wie, gdzie się takie wirusy łapie?
- Załączniki
-
Shortcut.txt- (56.51 KiB) Ściągnięto 57 razy
-
- FRST.txt
- (24.16 KiB) Ściągnięto 57 razy
-
- Addition.txt
- (43.42 KiB) Ściągnięto 54 razy
Nuesearch virus
przez ordynat 13 Wrz 2016, 22:11
1) Spróbuj odinstalować ten program:
WinZip (HKLM-x32\...\WinZip) (Version: 2.3.14 - Winzipper Pvt Ltd.) <==== ATTENTION
2) C:\Program Files (x86)\Eastmy\Application\chrome.exe
Skróty, z których uruchamiasz Google Chrome, w rzeczywistości uruchamiają fałszywą przeglądarkę, która z wyglądy jest podobna do Google Chrome.
Na dodatek w Google Chrome jest ustawiony fałszywy Użytkownik:
CHR HomePage: lazidomdutoyvazich
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
3) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.
WinZip (HKLM-x32\...\WinZip) (Version: 2.3.14 - Winzipper Pvt Ltd.) <==== ATTENTION
2) C:\Program Files (x86)\Eastmy\Application\chrome.exe
Skróty, z których uruchamiasz Google Chrome, w rzeczywistości uruchamiają fałszywą przeglądarkę, która z wyglądy jest podobna do Google Chrome.
Na dodatek w Google Chrome jest ustawiony fałszywy Użytkownik:
CHR HomePage: lazidomdutoyvazich
Otwórz Notatnik i wklej w nim:
Task: {62D1177F-4FA6-44D2-A54C-3A2B531D977C} - System32\Tasks\EastmyUpdateTaskMachineUA => C:\Program Files (x86)\Eastmy\Update\EastmyUpdate.exe <==== ATTENTION
Task: {B0053C00-4122-4E09-B090-9B7E60E6F032} - System32\Tasks\EastmyUpdateTaskMachineCore => C:\Program Files (x86)\Eastmy\Update\EastmyUpdate.exe <==== ATTENTION
Shortcut: C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Eastmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Eastmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ba9d11b8e9d1e574\Google Chrome.lnk -> C:\Program Files (x86)\Eastmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\87d25d83a133a490\Google Chrome.lnk -> C:\Program Files (x86)\Eastmy\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eastmy\Application\chrome.exe (Google Inc.)
FirewallRules: [{BF52F2BB-87C1-4283-B6EB-3373914C58F4}] => (Allow) C:\Program Files (x86)\Eastmy\Update\EastmyUpdate.exe
FirewallRules: [{DD4253E1-E1A1-4DA1-A019-62E90E0EDA64}] => (Allow) C:\Program Files (x86)\Eastmy\Application\chrome.exe
FirewallRules: [{795C3DA3-1506-4379-859A-E4A2906BD177}] => (Allow) C:\ProgramData\Eastmy\Eastmy.exe
RemoveDirectory: C:\Program Files (x86)\Eastmy
RemoveDirectory: C:\ProgramData\Eastmy
RemoveDirectory: C:\Program Files (x86)\Thjght
RemoveDirectory:
HKU\S-1-5-21-290575239-1943465458-3441839995-1000\...\Run: [AdobeBridge] => [X]
CHR HomePage: lazidomdutoyvazich -> hxxp://www.youndoo.com/?z=6d54586120225d742fd30dagaz8q1t2zec6g6q0g0g&from=wak&uid=ST1000LM024XHN-M101MBB_S2U5J9AC738614&type=hp
2016-09-13 15:59 - 2016-09-13 18:13 - 00000000 ____D C:\ProgramData\Eastmy
2016-09-13 15:57 - 2016-09-13 15:57 - 00003536 _____ C:\Windows\System32\Tasks\EastmyUpdateTaskMachineCore
2016-09-13 15:57 - 2016-09-13 15:57 - 00003454 _____ C:\Windows\System32\Tasks\EastmyUpdateTaskMachineUA
2016-09-13 15:57 - 2016-09-13 15:57 - 00000000 ____D C:\Users\ULA\AppData\Local\Eastmy
2016-09-13 15:57 - 2016-09-13 15:57 - 00000000 ____D C:\Program Files (x86)\Eastmy
2016-09-13 15:56 - 2016-09-13 15:57 - 00000000 ____D C:\Program Files (x86)\gon9yt7u
2016-09-12 19:47 - 2016-09-13 16:16 - 00000001 _____ C:\Windows\SysWOW64\pl.html
2016-09-09 15:52 - 2016-09-09 15:52 - 00000003 _____ C:\Windows\SysWOW64\pl_242647605.html
2016-09-09 15:52 - 2016-09-09 15:52 - 00000003 _____ C:\Windows\SysWOW64\EN_242664937.html
2016-09-09 15:52 - 2016-09-09 15:52 - 00000003 _____ C:\Windows\SysWOW64\EN_242661973.html
2016-09-09 15:52 - 2016-09-09 15:52 - 00000003 _____ C:\Windows\SysWOW64\EN_242661832.html
2016-09-09 15:52 - 2016-09-09 15:52 - 00000003 _____ C:\Windows\SysWOW64\EN_242648869.html
2016-09-09 15:52 - 2016-09-09 15:52 - 00000003 _____ C:\Windows\SysWOW64\EN_242648697.html
2016-09-09 15:52 - 2016-09-09 15:52 - 00000003 _____ C:\Windows\SysWOW64\EN_242647901.html
2016-09-07 16:01 - 2016-09-13 18:13 - 00000000 _____ C:\Users\Public\Documents\temp.dat
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZip
2016-08-19 18:29 - 2016-08-19 18:29 - 00000000 _____ C:\Windows\SysWOW64\tmp2.html
2016-08-18 19:51 - 2016-09-11 23:25 - 00000000 _____ C:\Windows\SysWOW64\tmp9.html
2016-08-17 06:30 - 2016-08-17 06:30 - 00000000 ____D C:\Users\ULA\AppData\Roaming\setup1
2016-08-17 06:30 - 2016-08-17 06:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-08-17 06:30 - 2016-08-17 06:30 - 00000000 ____D C:\Program Files (x86)\azd6qf3e
C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ba9d11b8e9d1e574\Google Chrome.lnk
C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\87d25d83a133a490\Google Chrome.lnk
C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip\Uninstall.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
3) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Nuesearch virus
przez txk 14 Wrz 2016, 18:30
Pięknie! 
Nie spodziewałam się, że aż tyle.
Wszystko wykonałam przesyłam skany w załączniku.
Proszę o dalsze instrukcje i bardzo dziękuję za pomoc!
Nie spodziewałam się, że aż tyle.Wszystko wykonałam przesyłam skany w załączniku.
Proszę o dalsze instrukcje i bardzo dziękuję za pomoc!
- Załączniki
-
- Shortcut.txt
- (54.2 KiB) Ściągnięto 59 razy
-
- FRST.txt
- (21.05 KiB) Ściągnięto 60 razy
-
- Addition.txt
- (41.65 KiB) Ściągnięto 61 razy
Nuesearch virus
przez ordynat 14 Wrz 2016, 18:48
CHR StartupUrls: lazidomdutoyvazich -> "hxxps://www.google.pl/"
Ten profil w Chrome dalej jest.
Prawdę mówiąc, to nie wiem, jak się tego pozbyć.
Spróbuj tak:
Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
Zaznacz: lazidomdutoyvazich
kliknij na: USUŃ
Jeśli to nic nie da, to przeinstalujesz Chrome.
Poza tym w logach nie ma niczego podejrzanego, więc chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Nuesearch virus
przez txk 14 Wrz 2016, 19:41
Wykonane!
Chrome przeinstalowałam, bo (nie będzie mi nic łazić po domu) nie znalazłam tam innego użytkownika niż "osoba 1 bieżący"
Nowy chrome wygląda inaczej niż stary, zrobiłam się podejrzliwa
Bardzo dziękuję Ci za pomoc dobry człowieku!!!
Dodano Dzisiaj, 21:36:
Niestety dzisiaj rano przy włączaniu komputera pojawił się komunikat: "Your computer was unable to start" w wyniku czego cofnęło mnie do czasu posiadania wirusa? Chrome nie chciał się uruchomić, wyskoczyło mi wiele reklam. Nie mam pewności czy nadal mam wirusa, czy tak wygląda świat bez adblocka. Będę bardzo wdzięczna za rzucenie okiem czy wszytko jest w porządku. W załączniku skany.
Chrome przeinstalowałam, bo (nie będzie mi nic łazić po domu) nie znalazłam tam innego użytkownika niż "osoba 1 bieżący"
Nowy chrome wygląda inaczej niż stary, zrobiłam się podejrzliwa
Bardzo dziękuję Ci za pomoc dobry człowieku!!!
Dodano Dzisiaj, 21:36:
Niestety dzisiaj rano przy włączaniu komputera pojawił się komunikat: "Your computer was unable to start" w wyniku czego cofnęło mnie do czasu posiadania wirusa? Chrome nie chciał się uruchomić, wyskoczyło mi wiele reklam. Nie mam pewności czy nadal mam wirusa, czy tak wygląda świat bez adblocka.
Będę bardzo wdzięczna za rzucenie okiem czy wszytko jest w porządku. W załączniku skany.- Załączniki
-
- Shortcut.txt
- (54.83 KiB) Ściągnięto 125 razy
-
- FRST.txt
- (23.17 KiB) Ściągnięto 115 razy
-
- Addition.txt
- (40.46 KiB) Ściągnięto 113 razy
5 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 2 gości