Okna z reklamami w Chrome


(Kxsia) #1

Co jakiś czas włącza się nowa karta z reklamą


(krystian3w) #2

Logi z FRST i czekaj na analizę:


Przed możesz wykonać restowanie chrome:

https://support.google.com/chrome/answer/3296214?hl=pl

(wyłączy to złośliwe dodatki - powinno, zresetuje ustawienia przeglądarki do domyślnych)


(Kxsia) #3

Link Addition.txt: http://www.wklejto.pl/514727
Link FRST.txt: http://www.wklejto.pl/514729


(Kxsia) #4

LInk Shortcut.txt: http://www.wklejto.pl/514730


(krystian3w) #5

Niestety - logi źle wstawione, na “wklejto.pl” wstawiamy je wyłącznie po przez kopiowanie zawartości z otwartych okien notatnika po zakończonym skanowaniu.

Opcja załączenia plików wycina ukośniki ("\"), co utrudnia czy nawet niemożliwa stworzenie pliku naprawiającego problemy z oprogramowaniem na komputerze (zgadywanie gdzie ukośnik był) dla programu FRST.


Obecnie na podstawie logów możesz dostać informacje co ręcznie usunąć (zainstalowane programy, dodatki w chrome) - po dezinstalacji na pewno padnie prośba o świeższe raporty z FRST i poprawnie wstawione.


(Kxsia) #6

Poprawione logi:
FRST: http://www.wklejto.pl/514737
Addition: http://www.wklejto.pl/514736


(Kxsia) #7

Shortcut: http://www.wklejto.pl/514738


(synaptyk) #8

Użyj AdwCleanera, masz zmienione strony startowe w Chrome i Internet Explorerze i uruchamiają się dziwne pliki w “zaplanowane zadania”
Radziłbym usunięcie folderu C:\Users\Kosia\AppData\Roaming\Browsers

Co do oprogramowania to mogłabyś usunąć Windows Movie Maker 2016 który jest chyba wirusem albo jakąś podróbką i zamiast tego użyć darmowego programu OpenShot, Shotcut albo Kdnelive
utorrent można zamienić na Qbittorrent który jest bez żadnych reklam i nie miał epizodów z wirusami


(iJuliusz) #9

Witaj Kxsia
Twoje adresy IP są zlokalizowane w Anglii, więc mogę jedynie podejrzewać, że aktualnie tam przebywasz.
Wszystkie odnośniki do przeglądarek internetowych i do Epic oraz BattleNet są podmienione przez wirusa. Zostaną usunięte.
@synaptyk, dziękuję za wstępne porady, coraz lepiej :+1:, przeglądasz logi i zauważasz niezgodności, już niedługo słowo “dziwne pliki” zastąpisz “fałszywe biblioteki” :wink: Taki żarcik :slight_smile:
Zwróć uwagę, że usunięcie katalogu przed analizą mogłoby zaburzyć tworzenie pliku naprawczego.
Nie mógłbym otrzymać wyniku z dyrektywy przeglądającej zawartość katalogu
Folder: C:\Users\Kosia\AppData\Roaming\Browsers
btw. do nowego edytora FiRST zostanie dodane wykrywanie podmienionych skrótów

@Kxsia teraz do Ciebie

  1. Chrome. Uruchom Chrome poprzez WIN+R i wpisz Chrome.exe. I na czas naprawy systemu używaj tej metody uruchamiania, nie z ikony Start/Pulpit
    Wejdź w Opcje. W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.

  2. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Kosia\Desktop\ggfghfgdh
    fixlist.txt (6,0 KB)

  3. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę. Zostanie wysłany plik do analizy, oraz zrobiony wykaz plików w niektórych katalogach.

  4. Po restarcie wklej plik wynikowy. Będzie potrzebny.


(synaptyk) #10

A w jaki sposób brak wyżej wymienionego folderu wpływałby na skrypt naprawczy?


(iJuliusz) #11

To bardzo dobre pytanie - jak mówiła Zebra z reklamy :wink:
W tym przypadku usunięcie katalogu przed wykonaniem fixlist uniemożliwiłoby sprawdzenie jego zawartości.
Co za tym idzie, nie dowiedzielibyśmy się, czy są tam jakieś pliki wykonywalne, które można by poddać analizie.
Po sprawdzeniu pliku bądź plików, mogło by się okazać, czym jest zainfekowany komputer i wtedy podjąć konkretne działania.
Zaś usunięcie katalogu przed skanowaniem FRST dało by “brak pliku” do wspomnianych wcześniej skrótów.
Problem w tym, że infekcja może pochodzić też z innego katalogu C:\ProgramData\AppmalopiK, a skasowany Browsers mógłby zostać utworzony na nowo.


(Kxsia) #12

Fixlog: http://www.wklejto.pl/514791


(synaptyk) #13

Czyli fixlist sprawdza tylko odwołania do innych plików wykonywalnych a pomija ich zawartość?


(iJuliusz) #14

To jest wynik Fixlist, ale nie tego który podałem powyżej.
Można wiedzieć skąd go masz ? Wiem, że był w katalogu Downloads, ale kto go utworzył?
Mój miał być zapisany i uruchomiony z katalogu C:\Users\Kosia\Desktop\ggfghfgdh


(iJuliusz) #15

Sprawdzanie zawartości można wykonać dyrektywą
VirusTotal: ścieżka do pliku
W Fixlog otrzymujesz link do wyniku skanowania.


(Kxsia) #16

Zrobiłem krok po kroku, a ten plik mam po naprawie w FRST


(iJuliusz) #17

Zwróć uwagę, że plik Fixlog który wkleiłeś pochodzi z katalogu
C:\Users\Kosia\Desktop\logi

A pliki po skanowaniu FRST pochodzą z
C:\Users\Kosia\Desktop\ggfghfgdh

Skasuj wszystkie fixlist.txt, które masz w komputerze (ten poprzedni został utworzony 2018-04-02 22:41)
Pobierz plik fixlist, który podałem wcześniej i zapisz w katalogu w którym masz plik FRST64.exe


(Kxsia) #18

Te pliki nie pochodzą z innych folderów, porostu zmieniłem nazwę tego folderu z gjfhdhdhs czy jakoś tak xD na logi


(iJuliusz) #19

Czyli pochodzą z innego :wink:

Ale wracając do sprawy.
Nie chcę pisać kilka razy tego samego.
Bardzo możliwe, że przez pomyłkę zastosowałeś nie mój plik fixlist.txt
Czekam na właściwy fixlog.txt


(Kxsia) #20

Raczej już prawidłowy fixlog: http://www.wklejto.pl/514834