Chrome odpala nowe karty, przeskakujący kursor myszy-wirus?

Dla specjalistów Bezpieczeństwo
#1

Cześć wszystkim,
dawno nie miałem jakichkolwiek problemów z komputerem (laptop) ale ostatnio coś się zaczęło dziać.
Pojawiły się problemy z tym, że chrome sam odpada mi jakieś nowe karty w przeglądarce a kursor myszy sam z siebie przeskakuje na drugi monitor. Nie wiem czy jest to jakiś wirus czy inny problem.
Mam wykupioną pełną wersję Avasta, robiłem też skanowanie adwcleanerem.
Aby mieć pewność, że nie mam jakiegoś syfu na kompie chciałbym prosić o sprawdzenie logów oraz udzielenie informacji z czego mogą wynikać moje problemy.
Poniżej linki do logów z FRST:
http://www.wklejto.pl/905389
http://www.wklejto.pl/905390
http://www.wklejto.pl/905391

Dziękuję i pozdrawiam!

1 polubienie
#2

Witaj @patrycjusz08 na Forum DobreProgramy

Niestety musisz jeszcze raz wstawić, nie skanować, ale wstawić plik frst.txt, gdyż jest on niekompletny.
Brakuje sporo początkowych linii. Możliwe, że przy wstawianiu nie zaznaczyłeś całej zawartości Ctrl+A, tylko zaznaczałeś kursorem.

Pozdrawiam serdecznie
Juliusz

#3

Hmm, raczej robiłem jako Ctrl+A ale wrzucam jeszcze raz:
http://www.wklejto.pl/905525

Pozdrawiam!

1 polubienie
#4

Witaj

Z jakiegoś powodu plik jest nadal niekompletny
Wykonaj ponowne skanowanie i wstaw nowe pliki do wglądu

Pozdrawiam serdecznie
Juliusz

#5

http://www.wklejto.pl/905608
http://www.wklejto.pl/905609
http://www.wklejto.pl/905610

Mam nadzieje, że teraz będzie ok.
Ostatni raz jak musiałem tworzyć logi to używałem jeszcze Combofixa- dobre kilka lat temu to było :slight_smile:

Pozdrawiam!

1 polubienie
#6

Dziękuję

Kilka zadań

  1. Ustawienia Chrome

  • W Chrome wpisz
    chrome://extensions
    Wyłącz i/lub usuń niepotrzebne Rozszerzenia

  • Ogólnie w ustawieniach sprawdź Wyszukiwarka
    Możesz wpisać w pasku adresu
    chrome://settings/search
    Zobacz, czy nie ma tam innych niż Google

  • Przy okazji sprawdź ustawienie Po uruchomieniu, czy tam się coś nie ukryło

  • Wpisz w pasku
    chrome://settings/content/notifications
    Sprawdź adresy w sekcji Zezwalaj i usuń te, których nie znasz

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Patryk\Desktop
    fixlist.txt (2,2 KB)
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”

  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  3. Po restarcie wklej plik wynikowy.

  4. Pobierz ADWCleaner

  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść

  6. Wklej plik wynikowy.

  7. Zrób skanowanie MBAM

  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Wejdź w Ustawienia w Prawym górnym rogu
  • Zakładka Bezpieczeństwo
  • W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz
stopa

#7

Ok-zrobiłem wszystko tak jak napisałeś. Jedyne co to MBAM ma chyba nowy interfejs i nie do końca mogłem klikać tak jak pisałeś ale chyba ogarnąłem.
Wrzucam raporty poniżej:
http://www.wklejto.pl/905690
http://www.wklejto.pl/905691
http://www.wklejto.pl/905692

Pozdrawiam!

#8

Dziękuję

Muszę więc zmienić poradnik :wink:

Wygląda na to, że oba programy usunęły problematyczne wpisy z Chrome
Zrób świeży skan FRST i wstaw logi do wglądu

Opisz, czy nadal są problemy z komputerem

Pozdrawiam serdecznie
Juliusz

#9

Przesyłam logi:
http://www.wklejto.pl/905829
http://www.wklejto.pl/905830
http://www.wklejto.pl/905831

Chciałem pisać, że jest ok ale około 23:38 kursor myszy zaczął przeskakiwać mi na drugi monitor…
Jak chciałem zrobić skany FRST to ją uruchomiłem i nagle zniknęła z pulpitu…
Pobrałem jeszcze raz i zrobiłem skany.

Poza tym na pulpicie pojawił mi się plik „desktop.ini”- nie wiem skąd…
Jak otworzę go notatnikiem to mam taki zapis
"
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
"
Teraz jak to piszę to kursor już nie wariuje…

Czy możliwe jest, że jak biorę komputer do pracy i tam się łączę z wi-fi to jakiś wirus wlatuje na mojego laptopa? Niby nie dałem uprawnień innym na łącznie ze mną ale nie jestem informatykiem i nie ogaraniam takich rzeczy do końca…
Pozdrawiam!

#10

Może dzięki lukom 0 day, niezałatane przez np. Microsoft. Wtedy może trzeba jakiś rygorystyczny Firewall lub niestety oczyścić sieć firmową z „zombie”/„botnetu”.

Niby FRST.txt już 3 raz ucięty lub wklejto.pl reaguje na jakiś znak:

2021-06-11 22:04 - 2021-06-11 22:04 - 000045568 _____ (Micro

Plik desktop.ini raczej OK, w sumie ciekawe czemu stracił uprawnienia „systemowy” / „ukryty” (jak FRST nie zaznaczył/odznaczył za dużo w opcjach folderów).

#11

Ten temat został automatycznie zamknięty 180 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.