Okna z reklamami w Chrome

Kxsia · 2 Kwiecień 2018 20:56

Co jakiś czas włącza się nowa karta z reklamą

krystian3w · 2 Kwiecień 2018 20:58

Logi z FRST i czekaj na analizę:

Przed możesz wykonać restowanie chrome:

https://support.google.com/chrome/answer/3296214?hl=pl

(wyłączy to złośliwe dodatki - powinno, zresetuje ustawienia przeglądarki do domyślnych)

Kxsia · 2 Kwiecień 2018 21:01

Link Addition.txt: http://www.wklejto.pl/514727
Link FRST.txt: http://www.wklejto.pl/514729

Kxsia · 2 Kwiecień 2018 21:01

LInk Shortcut.txt: http://www.wklejto.pl/514730

krystian3w · 2 Kwiecień 2018 21:30

Niestety - logi źle wstawione, na “wklejto.pl” wstawiamy je wyłącznie po przez kopiowanie zawartości z otwartych okien notatnika po zakończonym skanowaniu.

Opcja załączenia plików wycina ukośniki ("\"), co utrudnia czy nawet niemożliwa stworzenie pliku naprawiającego problemy z oprogramowaniem na komputerze (zgadywanie gdzie ukośnik był) dla programu FRST.

Obecnie na podstawie logów możesz dostać informacje co ręcznie usunąć (zainstalowane programy, dodatki w chrome) - po dezinstalacji na pewno padnie prośba o świeższe raporty z FRST i poprawnie wstawione.

Kxsia · 2 Kwiecień 2018 21:45

Poprawione logi:
FRST: http://www.wklejto.pl/514737
Addition: http://www.wklejto.pl/514736

Kxsia · 2 Kwiecień 2018 21:47

Shortcut: http://www.wklejto.pl/514738

synaptyk · 3 Kwiecień 2018 03:38

Użyj AdwCleanera, masz zmienione strony startowe w Chrome i Internet Explorerze i uruchamiają się dziwne pliki w “zaplanowane zadania”
Radziłbym usunięcie folderu C:\Users\Kosia\AppData\Roaming\Browsers

Co do oprogramowania to mogłabyś usunąć Windows Movie Maker 2016 który jest chyba wirusem albo jakąś podróbką i zamiast tego użyć darmowego programu OpenShot, Shotcut albo Kdnelive
utorrent można zamienić na Qbittorrent który jest bez żadnych reklam i nie miał epizodów z wirusami

iJuliusz · 3 Kwiecień 2018 09:43

Witaj Kxsia
Twoje adresy IP są zlokalizowane w Anglii, więc mogę jedynie podejrzewać, że aktualnie tam przebywasz.
Wszystkie odnośniki do przeglądarek internetowych i do Epic oraz BattleNet są podmienione przez wirusa. Zostaną usunięte.
@synaptyk, dziękuję za wstępne porady, coraz lepiej , przeglądasz logi i zauważasz niezgodności, już niedługo słowo “dziwne pliki” zastąpisz “fałszywe biblioteki” Taki żarcik
Zwróć uwagę, że usunięcie katalogu przed analizą mogłoby zaburzyć tworzenie pliku naprawczego.
Nie mógłbym otrzymać wyniku z dyrektywy przeglądającej zawartość katalogu
Folder: C:\Users\Kosia\AppData\Roaming\Browsers
btw. do nowego edytora FiRST zostanie dodane wykrywanie podmienionych skrótów

@Kxsia teraz do Ciebie

Chrome. Uruchom Chrome poprzez WIN+R i wpisz Chrome.exe. I na czas naprawy systemu używaj tej metody uruchamiania, nie z ikony Start/Pulpit
Wejdź w Opcje. W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.
Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Kosia\Desktop\ggfghfgdh
fixlist.txt (6,0 KB)
Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę. Zostanie wysłany plik do analizy, oraz zrobiony wykaz plików w niektórych katalogach.
Po restarcie wklej plik wynikowy. Będzie potrzebny.

synaptyk · 3 Kwiecień 2018 10:51

A w jaki sposób brak wyżej wymienionego folderu wpływałby na skrypt naprawczy?

iJuliusz · 3 Kwiecień 2018 11:12

To bardzo dobre pytanie - jak mówiła Zebra z reklamy
W tym przypadku usunięcie katalogu przed wykonaniem fixlist uniemożliwiłoby sprawdzenie jego zawartości.
Co za tym idzie, nie dowiedzielibyśmy się, czy są tam jakieś pliki wykonywalne, które można by poddać analizie.
Po sprawdzeniu pliku bądź plików, mogło by się okazać, czym jest zainfekowany komputer i wtedy podjąć konkretne działania.
Zaś usunięcie katalogu przed skanowaniem FRST dało by “brak pliku” do wspomnianych wcześniej skrótów.
Problem w tym, że infekcja może pochodzić też z innego katalogu C:\ProgramData\AppmalopiK, a skasowany Browsers mógłby zostać utworzony na nowo.

Kxsia · 3 Kwiecień 2018 11:16

Fixlog: http://www.wklejto.pl/514791

synaptyk · 3 Kwiecień 2018 11:21

Czyli fixlist sprawdza tylko odwołania do innych plików wykonywalnych a pomija ich zawartość?

iJuliusz · 3 Kwiecień 2018 11:38

To jest wynik Fixlist, ale nie tego który podałem powyżej.
Można wiedzieć skąd go masz ? Wiem, że był w katalogu Downloads, ale kto go utworzył?
Mój miał być zapisany i uruchomiony z katalogu C:\Users\Kosia\Desktop\ggfghfgdh

iJuliusz · 3 Kwiecień 2018 11:40

Sprawdzanie zawartości można wykonać dyrektywą
VirusTotal: ścieżka do pliku
W Fixlog otrzymujesz link do wyniku skanowania.

Kxsia · 3 Kwiecień 2018 11:50

Zrobiłem krok po kroku, a ten plik mam po naprawie w FRST

iJuliusz · 3 Kwiecień 2018 12:27

Zwróć uwagę, że plik Fixlog który wkleiłeś pochodzi z katalogu
C:\Users\Kosia\Desktop\logi

A pliki po skanowaniu FRST pochodzą z
C:\Users\Kosia\Desktop\ggfghfgdh

Skasuj wszystkie fixlist.txt, które masz w komputerze (ten poprzedni został utworzony 2018-04-02 22:41)
Pobierz plik fixlist, który podałem wcześniej i zapisz w katalogu w którym masz plik FRST64.exe

Kxsia · 3 Kwiecień 2018 12:34

Te pliki nie pochodzą z innych folderów, porostu zmieniłem nazwę tego folderu z gjfhdhdhs czy jakoś tak xD na logi

iJuliusz · 3 Kwiecień 2018 12:44

Czyli pochodzą z innego

Ale wracając do sprawy.
Nie chcę pisać kilka razy tego samego.
Bardzo możliwe, że przez pomyłkę zastosowałeś nie mój plik fixlist.txt
Czekam na właściwy fixlog.txt

Kxsia · 3 Kwiecień 2018 18:31

Raczej już prawidłowy fixlog: http://www.wklejto.pl/514834