Gangnamgame.net - złośliwe oprogramowanie

remek4x4 · 15 Wrzesień 2015 14:58

Cześć!

Mam problem z komputerem - przy każdym włączeniu otwiera się Chrome na stronie gangnamgame.net

Malewarebytes jest zablokowany - przy próbie włączenia nie pojawia się nawet proces, z FRST jest tak samo, ale przykładem kolegi z tematu poniżej zmieniłem nazwę i zadziałał.

Moje logi z FRST64:

Addition:

http://wklej.org/hash/d96abd1e781/

FRST:

http://wklej.org/hash/3d8af933e39/

Shortcut:

http://www.wklej.org/hash/8be515d4e06/

Pozdrawiam serdecznie!

Acorus · 15 Wrzesień 2015 15:07

Otwórz notatnik systemowy i wklej:

Task: {6C142FFB-3CD5-476A-B2EC-50DBB755C4A8} - System32\Tasks\LaunchPreSignup = C:\Program Files (x86)\OLBPre\OLBPre.exe ==== UWAGA
HKLM-x32\...\Run: [CMD] = cmd.exe /c start http://gangnamgame.org exit
IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\mbam.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
S2 Service KMSELDI; e:\Program Files\KMSpico\Service_KMS.exe [X]
S3 ABWFP; \\C:\Program Files\Arcabit\ArcaVir\ABWFP8.sys [X]
S3 AIDA64Driver; \\E:\Pobrane\kerneld.x64 [X]
S3 GPU-Z; \\C:\Users\remek4x4\AppData\Local\Temp\GPU-Z.sys [X]
S3 GPUZ; \\C:\Windows\TEMP\GPUZ.sys [X]
R4 IOMap; \\C:\Windows\system32\drivers\IOMap64.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

remek4x4 · 15 Wrzesień 2015 15:18

Dzięki, wszystko działa jak należy :)

Jednak jedna rzecz nieco mnie niepokoi - od kiedy miałem tego robaka to po zalogowaniu na krótką chwilę pokazywało się puste okienko windowsowego “cmd”, mimo wyeliminowania objawów ono nadal się pokazuje. Nie wiem co o tym sądzić.

Fixlog.txt:

http://wklej.org/hash/f6995147ea7/

Acorus · 15 Wrzesień 2015 18:28

Skasuj folder C:\FRST.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/

remek4x4 · 17 Wrzesień 2015 18:11

Okienko CMD nadal pokazuje się przy każdym logowaniu. Inna sprawa, że wraz z fixami coś się chyba zmieniło z przydzielaniem pamięci podręcznej / tymczasowej/ coś takiego i mój dodatek do rainmeter (mini steam launcher), który przy każdym uruchomieniu pobiera / aktualizuje obrazki i wyświetla je, przestał to robić i pomaga tylko ręczne odświeżenie całej skórki. Może masz jakiś pomysł co mogło to spowodować?