Witam
Dałem się złapać i niechcący mi się zainstalowało, zamula mi to cały sprzęt przy starcie systemu i jak wnioskuję jest dosyć szkodliwy. Znalazłem ten program w folderze
Dodam że poszły skany z Malwarebytes, adwcleaner i CCcleaner, niestety badziewie dalej siedzi. Temat, dosyć znany i widziałem że ludzie usuwają to przy pomocy właśnie tego FRST.
Ręczne usuwanie rejestru nic nie daje, plik co chwilę sam się pojawia.
Proszę o pomoc, bez komputera jak bez ręki.
W opcjach folderów odznacz ukrywanie chronionych, odznacz ukrywanie rozszerzeń i zaznacz pokazywanie ukrytych plików i folderów, - zastosuj i OK.
Użyj wyszukiwarki plików najlepiej everything, może być portable. Usuń wszystko, co znajdzie chromium
Użyj stary regseeker ode mnie https://drive.google.com/file/d/1unIuLDfwFZ0o8c30_Tyo8S8VnPSVIoM9/view?usp=sharing
Ustaw polski i w wyszukaj w rejestrze wpisz chromium.
Wyniki wyszukiwania - zaznacz wszystko i potem kliknij z PPM usuń zaznaczone. Zrobi kopie przywracania i będzie po chromium - Nowszy regseker przepuszcza sponsorowane klucze.
ale ale - będzie w puntach przywracania. Musisz utworzyć nowy punkt przywracania i w ccleaner usunąć poprzednie.
W ten sposób zapomnisz o chromium - tylko ma początku umówmy się, że mają być zamknięte wszystkie procesy chromoium i wyłączony w autostarcie.
Nawet sprawdź usługi systemowe, czy nie ma tam jakiejś usługi chromium/google. Ma to być wyłączone.
Nie jest lekko zrobić, ale potem lekko bez chromium. To portable i dla wielu ludzi to nieinstalacyjny program, ale za to inwazyjny i uciążliwy.
Dodam, że MBAM nie widzi aplikacji google i microsofftu, bo to znane dobre pliki, które pomija nawet FRST, chociaż je opisuje w logach.
Nie, ostatnio nawet często używam audacity i nie zauważyłem żeby coś się działo, z myszką też ok.
Ogólnie komputer jest zawalony śmieciami, w następnym tygodniu chce kupić jakiś dysk żeby porobić backupy i będę powoli myślał żeby się przesiąść na 10… nie żebym był specjalnie zadowolony z tego faktu.
Komputer jest zainfekowany, to fakt.
Spróbujemy coś na to zaradzić.
Wsparcie Windows 7 skończyło się, więc przesiadka na Windows 10 będzie lepszym rozwiązaniem.
Ale nic nie przestrzeże Cię przed zainfekowaniem komputera, jeśli nadal będziesz pobierał i instalował programy i gry (z dodatkami) z torrentów. Oczywiście to tylko przykład, bo źródeł infekcji jest więcej.
Oczyszczanie będzie kilkuetapowe.
Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Ivraas\Downloads fixlist.txt (27,2 KB) “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
Po restarcie wklej plik wynikowy.
Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie.
Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.
Co prawda nie zwróciłem uwagi, ale nie widziałem wśród przeskanowanych żadnej lini pre instaled. Była tylko jedna linijka którą już wyczyściłem i zrestartowałem… to było w tej drugiej zakładce obok elementów?
Znów mi się checkdisk załącza, ale nie używam tego bo potrafi się powiesić.
Za dużo kontrowersji z nowym Windowsem 10, wsparcia MSu zazwyczaj kończą się na różnych dziwnych rzeczach bądź błędach, więc w tym wypadku to i lepiej że nie ma tego wsparcia
W każdym razie, prędzej czy później zmuszą cię do przesiadki.
Dziękuję.
Pliki wynikowe są właściwe.
Jeden startujący plik wysłałem do kontroli Virustotal
I dobrze
Właśnie próby ominięcia oryginalności (licencji) są najczęściej powodem występujących infekcji.
W pewnym momencie trafisz na RansomWare i nie odzyskasz ważnych plików - dokumentów, filmów, muzyki, zdjęć…
Kolejne skanowania
Pobierz i uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu. Nie restartuj komputera po skończonym skanowaniu
Zamknij wszystkie aktywne programy i przeglądarki.
Uruchom MBAM, rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, zapisz plik wynikowy na później, wyłącz MBAM.
Teraz wklej pliki wynikowe z RKill i MBAM do wglądu
