Wyszukiwarki funnysearching i inne psuja chroma

**Posty:** 7 · przez **cieszyn** 25 Sty 2017, 18:38

Od jakiegoś czasu jako strona startowa ustawia mi sie funnysearching i inne takie strony, usuwam to adwcleanerem ale po kilku dniach dalej wraca.. Wstawiam logi, moze sa jeszcze inne wirusy. Pozdrawiam

**Posty:** 4765 · przez **ordynat** 25 Sty 2017, 20:01

1)

Shortcut: C:\Users\Mati\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.)

Te skróty dam do usunięcia, bo kierują do fałszywej przeglądarki "Shutness", która z wyglądy jest podobna do Google Chrome, ale w rzeczywistości to Trojan.
Potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

2) Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-1142498108-1252159348-564911712-1000\...\ChromeHTML: -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Shutness
RemoveDirectory: C:\Program Files (x86)\Redjane
RemoveDirectory: C:\Users\Mati\AppData\Local\Shutness
RemoveDirectory: C:\Program Files (x86)\reports
Task: {A3EBDE66-ABB8-4CF0-B837-58F34633EE11} - System32\Tasks\RedjaneUpdateTaskMachineCore => C:\Program Files (x86)\Redjane\Update\RedjaneUpdate.exe <==== UWAGA
Task: {AA00CCD6-8293-4F48-8936-4D28F58FAEF1} - System32\Tasks\RedjaneUpdateTaskMachineUA => C:\Program Files (x86)\Redjane\Update\RedjaneUpdate.exe <==== UWAGA
C:\Users\Mati\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
ShortcutWithArgument: C:\Users\Mati\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.) -> --process-per-site
ShortcutWithArgument: C:\Users\Mati\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.) -> --process-per-site
ShortcutWithArgument: C:\Users\Mati\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.) -> --process-per-site
c:\program files (x86)\common files\apps\hkhlp.dll
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_E47C94299556F297E3A1145A799B5823
FirewallRules: [{58A5823E-77DF-4D59-B2EA-27C631D5896B}] => C:\Program Files (x86)\Shutness\Application\chrome.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1142498108-1252159348-564911712-1000\...\Run: [GoogleChromeAutoLaunch_13ED47BBB812FC7261FC5242A6B58DC8] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1104728 2016-12-08] (Google Inc.)
HKU\S-1-5-21-1142498108-1252159348-564911712-1000\...\Run: [GoogleChromeAutoLaunch_E47C94299556F297E3A1145A799B5823] => C:\Program Files (x86)\Shutness\Application\chrome.exe [941160 2016-12-01] (Google Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
R2 Hkhlp; C:\Program Files (x86)\Common Files\Apps\Hkhlp.dll [281600 2016-09-20] () [Brak podpisu cyfrowego]
2017-01-18 15:48 - 2017-01-25 16:48 - 00001486 _____ C:\Program Files (x86)\metadata
2017-01-18 15:48 - 2017-01-25 16:45 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-01-18 15:47 - 2017-01-18 15:47 - 00000007 _____ C:\Windows\SysWOW64\34BA.tmp
2017-01-18 15:46 - 2017-01-18 15:46 - 00000017 _____ C:\Users\Public\Documents\cfg.ini
2017-01-25 16:37 - 2016-09-19 08:04 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2016-04-11 15:45 - 2016-04-11 15:45 - 0000057 _____ () C:\ProgramData\Ament.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST - już bez Shortcut.
.

Autor postu otrzymał pochwałę

**Posty:** 7 · przez **cieszyn** 25 Sty 2017, 20:46

Zrobione. Mam jeszcze pytanko, posiadam procesor AMD FX 6300 Six core, czy da coś mi zrobienie tak jak na filmiku ? https://www.youtube.com/watch?v=zcEW7jF1zkc

**Posty:** 4765 · przez **ordynat** 25 Sty 2017, 23:00

czy da coś mi zrobienie tak jak na filmiku ?

Takie pytanie to nie do mnie - mnie interesują wyłącznie "wirusy"