• Ogłoszenie:

Przeglądarka wirus-proszę o pomoc

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Przeglądarka wirus-proszę o pomoc

Postprzez txk 03 Cze 2017, 12:41

reklama
Dzień dobry,
niestety wczoraj moja przeglądarka zmieniła się z chrome na jakieś start search? lub coś podobnego. Próbowałam oczywiście odinstalować własnymi siłami, niestety z marnym skutkiem. Na wszelki wypadek odinstalowałam chrome. W załącznikach wrzucam skany. Proszę o pomoc w usunięciu tego dziadostwa.
Co dziwne nie instalowałam ostatnio żadnego programu, a w Programs and features było napisane, że instalowałam mozillę kilka dni temu?! Jak? Czemu? Skąd ten wirus? :(
Załączniki
FRST.txt
(25.73 KiB) Ściągnięto 79 razy
Shortcut.txt
(52.56 KiB) Ściągnięto 65 razy
Addition.txt
(43.02 KiB) Ściągnięto 69 razy
txk
~user
 
Posty: 19
Dołączenie: 25 Gru 2015, 20:51



Przeglądarka wirus-proszę o pomoc

Postprzez ordynat 03 Cze 2017, 14:08

1) Odinstaluj te programy:
Ball Form (HKU\S-1-5-21-290575239-1943465458-3441839995-1000\...\{E8470B66-97C1-8A83-045C-236130DF56D7}) (Version: 1.5.2 - Comp Cooking corp) <==== ATTENTION
Ball Form (HKU\S-1-5-21-290575239-1943465458-3441839995-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\{E8470B66-97C1-8A83-045C-236130DF56D7}) (Version: 1.5.2 - Comp Cooking corp) <==== ATTENTION


2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
RemoveDirectory: C:\Program Files (x86)\Fanlook
RemoveDirectory: C:\Users\ULA\AppData\Local\Fanlook
RemoveDirectory: C:\Users\Public\Documents\Google
RemoveDirectory:
C:\Users\ULA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk
FirewallRules: [{75BEEAEA-DB54-4235-A8E3-B6F78CB05EAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9F250605-BCD5-490C-8294-76E6313104AD}] => (Allow) C:\Program Files (x86)\Fanlook\Application\chrome.exe
HKLM-x32\...\RunOnce: [DeleteLaunchAR] => cmd.exe /C del "C:\Windows\Temp\LaunchAR.exe" <===== ATTENTION
HKLM-x32\...\RunOnce: [DeleteRemoveFolder] => cmd.exe /C del "C:\Windows\Temp\RemoveFolder.exe" <===== ATTENTION
R2 wiasvc; C:\ProgramData\Microsoft\Windows\Image\capCADF.tmp:ad [212994 ] () [File not signed] <==== ATTENTION
2017-06-03 11:54 - 2017-01-19 00:11 - 00000000 _____ C:\Users\Public\Documents\temp.dat
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Przeglądarka wirus-proszę o pomoc

Postprzez txk 03 Cze 2017, 20:19

Bardzo dziękuję za pomoc!
run dll.jpg
Gdy chciałam odinstalować program wystąpił taki błąd.
Resztę wykonałam. W załącznikach nowe skany. Proszę o dalsze wskazówki :)
Załączniki
Fixlog.txt
(3.09 KiB) Ściągnięto 68 razy
Shortcut.txt
(52.82 KiB) Ściągnięto 77 razy
FRST.txt
(21.35 KiB) Ściągnięto 70 razy
Addition.txt
(40.27 KiB) Ściągnięto 76 razy
txk
~user
 
Posty: 19
Dołączenie: 25 Gru 2015, 20:51



Przeglądarka wirus-proszę o pomoc

Postprzez ordynat 03 Cze 2017, 23:02

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
S2 TeamViewer; "c:\users\ula\appdata\local\temp\teamviewer\TeamViewer_Service.exe" [X] <==== ATTENTION
DeleteKey: HKU\S-1-5-21-290575239-1943465458-3441839995-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E8470B66-97C1-8A83-045C-236130DF56D7}
DeleteKey: HKU\S-1-5-21-290575239-1943465458-3441839995-1000\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E8470B66-97C1-8A83-045C-236130DF56D7}
C:\Users\Public\Documents\temp
C:\Users\Public\Documents\chrome
C:\Users\ULA\AppData\Local\cache
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Jaka sytuacja po tych usuwaniach?
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Przeglądarka wirus-proszę o pomoc

Postprzez txk 04 Cze 2017, 01:28

W zasadzie wydaje mi się, że wszystko śmiga już jak powinno. :)
Załączniki
FRST.txt
(23.42 KiB) Ściągnięto 80 razy
Addition.txt
(40.54 KiB) Ściągnięto 76 razy
txk
~user
 
Posty: 19
Dołączenie: 25 Gru 2015, 20:51



Przeglądarka wirus-proszę o pomoc

Postprzez ordynat 04 Cze 2017, 07:11

W nowych logach nie ma już niczego podejrzanego, więc kończymy:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Przeglądarka wirus-proszę o pomoc

Postprzez txk 04 Cze 2017, 12:02

Wykonane! Bardzo, bardzo dziękuję za poświęcony czas i skutecznie rozwiązanie problemu! :)
txk
~user
 
Posty: 19
Dołączenie: 25 Gru 2015, 20:51




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 5 gości