Infekcja PC

Dla specjalistów Bezpieczeństwo
#1

Kiedy to skanowałem dzisiaj PC programem Malwarebytes ukazały mi się trzy zagrożenia.

Zrzut%20ekranu%20(61)
Zrzut ekranu (61).png1366×768 50.1 KB

Niestety, nie udało ich się usunąć.

Skan z FRST.

FRST.txt
Addition.txt
Shortcut.txt

#2

  1. W Chrome zmień stronę startową na własną, np.
    obraz
    W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.

  2. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Paweł Grabowski\Desktop
    fixlist.txt (2,2 KB)

  3. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  4. Po restarcie wklej plik wynikowy.

  5. Czekaj na kolejne polecenia.

#3

Fixlog.txt

#4

Zastosuj teraz HitmanPro
Ale przed wyleczeniem/usunięciem wklej screen z wynikiem skanowania.

#5

Zrzut%20ekranu%20(63)
Zrzut ekranu (63).jpg1366×768 274 KB
Zrzut%20ekranu%20(64)
Zrzut ekranu (64).jpg1366×768 284 KB

#6

Czyli nic nie znalazło, to dobrze. Nic nie rób z FRST
Sam spróbuj wysłać ten drugi plik na VirusTotal.com

Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.

W razie kolejnych kłopotów z komputerem, pisz :+1:

#7

Dzięki :smiley:

#8

Em… Kolejny problem. Dzisiaj ponownie skanowałem program Malwarebytes i ten tego…

Zrzut%20ekranu%20(66)
Zrzut ekranu (66).png1366×768 45.3 KB

@iJuliusz Pomożesz?

Zanim napiszesz prośbę o pomoc
#9

Masz podaną ścieżkę - skasuj zawartość katalogu i z głowy. Jak sytuacja się powtórzy, to winna jest jakaś wtyczka (Dogry?) albo oddzielna aplikacja. Wyłącz sobie w ustawieniach CCleaner “monitor systemu” bo to nikomu do niczego nie jest potrzebne.

#10

@YakuzaPL
Obejrzyj ten filmik. Ma to związek z Trojanem WMI Hijack
Przetłumaczę tylko ważniejsze kwestie, jak nie połapiesz się w tym to napisz.

  • click windows button
  • type wbemtest - wyszukaj
  • right click wbemtest select run as administrator
  • click connect - połącz
  • enter root\subscription
    obraz
  • click connect - Połącz
  • select Enable All Privilages
    obraz
  • enter - lub klik Połącz
  • click on the Enum Instances - Wylicz wystąpienia
    obraz
  • type ActiveScriptEventConsumer and then press the OK button
  • if you see one called ASEC then left-click on it once to select it.
  • Then click on the Delete button.
  • Close exit And Restart windows.
#11

Problem w tym, że po wpisaniu ActiveScriptEventConsumer wyskakuje mi czyste pole jakby po wykasowaniu tego jak na filmie… Nie wiem co dalej.

Zrzut%20ekranu%20(72)
Zrzut ekranu (72).png1366×768 155 KB

#12

Co do reszty filmu ze skrótem, gość kasuje coś czego u mnie nie ma…

@Edit

Nadal Malwarebytes wykrywa te 2 wirusy…

#13

Niestety w momencie, gdy piszę te słowa, to nie mam możliwości zerknąć w poprzednie logi. Szukam rozwiązania trochę po omacku.
Nie pamiętam, czy miałeś jakieś nie podstawowe dodatki w Chrome, ale nadal coś tam “siedzi”.

W takim razie wyłącz Chrome Synchronizacja jeśli jest włączona.
Odinstaluj Chrome, usuń katalogi, dopiero potem zainstaluj Chrome jeszcze raz.

#14

Dobra, będę w domu koło 17:00. Jak przyjadę zrobię jak pisałeś :smiley: