Gangnamgame wirus/robak w chrome

Dla specjalistów Bezpieczeństwo
#1

Witam, chwilę po uruchomieniu komputera przeglądarka chrome sama się otwiera i przechodzi do strony Gangnamgame.net dzieje się to tylko za pierwszym samoczynnym uruchomieniem lub gdy sam szybciej otworzę chrome zaraz po starcie systemu :

wirusrobak1.jpg
wirusrobak1.jpg1680×1050

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
CHR StartupUrls: Default -> "hxxp://www.gazeta.pl/","hxxp://www.google.com","hxxp://www.oursurfing.com/?type=hp&ts=1434896639&z=c5de653abac9b7bfe4cdbacg2z2c8z2b7t4q5q2ofb&from=dig2&uid=INTELXSSDSC2CW120A3_CVCV425201TN120BGN"
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
2015-09-16 22:49 - 2015-09-16 22:49 - 00000000 ____ D C:\rsit
2015-09-16 22:18 - 2015-09-17 16:17 - 00000000 ____ D C:\AdwCleaner
Task: {54081694-47F9-42FA-A941-FDD7EFCA8E78} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-07-21] ()
Task: {DFFDDDC8-08E0-4288-965D-F3AF48635534} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Dziękuję za zainteresowanie i poświęcony czas, dodaje wymienione raporty:

 

raport z usuwania Fixlog: http://wklej.org/id/1798464/

nowy raport FRST: http://wklej.org/id/1798465/

#4

Usuń adres oursurfing: Otwórz konkretny zestaw stron

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

#5

Adres usunięty

Folder C:\FRST skasowany

Stare punkty przywracania usunięte, dzięki temu pc szybciej się włącza i wyłącza :slight_smile:

Rozumiem, że to już wszystko ? i skąd taka fala tego robaka/wirusa ? 

#6

Nie wiem skąd masz tego wirusa i to wszystko.

#7

Za pomoc dziękuje, miłego wieczoru życzę. Temat uważam za zakończony.