Witam,

Proszę o pomoc, zainstalowałem wczoraj program ImgBurn, nie spojrzałem się na instalator tylko naciskałem dalej. Kiedy instalator zakończył prace, na pasku pojawiło się stare logo Firefoxa i kiedy najechałem kursorem na ikonke zobaczyłem stronę z filmami 18+. Nie dało się otworzyć
programu (i tak nie chciałem). W dniu dzisiejszym włączyłem komputer żeby przegrać coś na pendrive, a tam to samo logo i nie załadowana strona, a więc bez chwili zwłoki wyłączyłem ten “program”.

Właśnie włączyłem skanowanie Malwarebytes i odinstalowałem ów program więc nie zresetuje komputera i nie zobaczę czy to coś pomogło. Kiedy program skończy skanować zrobię edita postu.

Logi z programu FRST

https://pastebin.com/Hmw9iR9Q - FRST.txt

https://pastebin.com/Pmz8kPzw - Addition.txt

https://pastebin.com/Tt730YzZ - Shortcut.txt

https://pastebin.com/CamNTBLL - fixlog.txt

Z góry dziękuje

To faktycznie ciekawe:

Bez tytułu.png1163×919 65.9 KB

Sam używałem i często polecałem ten program.

Przenoszę temat do działu bezpieczeństwo.

Zastosuj się do instrukcji

Mógł byś bardziej rozjaśnić to to znaczy “oflagować” bo jestem zielony na tym forum

Wysłać logi od programu FRST?

Tak w poście i przejrzy ekspert.

Na pastebin.com najlepiej.

Ok, dzięki.

Chodzi ci o mój drugi post? Nie zwracaj na niego uwagi, wystąpił błąd z publikacją i pojawił się dubel który usunąłem.

Raporty z FRST załącz poniżej, lub wyedytuj post otwierający to jakiś fachowiec od bezpieczeństwa rzuci na nie okiem.

Ok, zaraz wklejam.

Już post został edytowany!

Podłożona świnia na DP?
Instalator imgburna z DP:
https://www.virustotal.com/pl/file/ab5ab68b541c0de51d7e9eafe1cbe5267347c1e6edf1faeedc79e01fd774375e/analysis/

To przecież czysty program. Z portable info po wypakowaniu:
https://www.virustotal.com/pl/file/3aff42275d4dfc0a7abe165fd78f7e03edb23bd78468e9faa5f0cb49d3369e80/analysis/
Program gotowy do użycia bez instalowania.

Skanowałem wersję z oficjalnej strony producenta. Nie pobieram niczego z DP

… ale z przekierowania LIGHTNING UK!

Dodam, że ze strony producenta z mirrora majorgeeks, czy softpedia, to ciut mniejszy instalator i prawie czysty. Inne mirrory to maja paczkę wirusów.
Nasi powinni zmienić mirror…

Znalazłem pozostałości koparki w portach FireWall.
Masz sporą ilość zasad w FireWall, zapewne większość pozostała po nieuruchamianych od dawna gier, a wątpię abyś we wszystkie grał codziennie.
Ustawienia FW zostaną zresetowane.

Należy zresetować również Chrome.
W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.
Następnie:

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\kotit\Downloads
   fixlist.txt (15,0 KB)

2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

3. Po restarcie wklej plik wynikowy.

4. Dodatkowo wykonaj skan Rejestru.
   Uruchom CCleaner i wybierz Rejestr, przeskanuj i potem Napraw… pamiętając, aby wybrać Zapisz kopię zmian
   

Sprobój Ashampoo burning studio 2018 i rufus. Darmowe oba.

Znalazłem w internecie że ten virus nazywa się OpenCandy

rufusa używam do wgrywania linuxów na pendrive

Pomożę ktoś szybciej bo pilnie muszę zamówić coś przez internet, a boje się że moje hasla zostaną wykradzione.

A tam. Opencandy, to pikuś.
Znany, przez lata był dodawany do burnaware free. Nie słyszałem o wykradaniu haseł przez opencandy. Jednak na dole strony producenta można było pobrać program bez opencandy.
Swoją drogą trzeba w opcjach folderów odznaczyć ukrywanie chronionych, odznaczyć ukrywanie rozszerzeń i zaznaczyć pokazywanie ukrytych plików i folderów, kliknąć zastosuj i OK.
Znajdziesz open candy, czy razem słowo opencandy jako folder w katalogu ustawień i tam w roamingu. Musisz się postarać i wsio usunąć. Nawet w regedit.exe kliknij w znajdź, wpisz opencandy słowo razem i usuwaj. Potem klikaj w znajdź następny i usuwaj.
Pobierz roguekiller i analiza, potem usuwanie, - dajesz tu loga.

Potem, to ani się martw… Zainstaluj sobie unchecky. Żaden instalator bez Twojej akceptacji nie doinstaluje czegoś niepożądanego.

Nie bój opencandy!

Problem został rozwiązany! Moje 2 konto na którym był wirus zostało usunięte więc mam spokój :). Dziękuje wszystkim za pomoc.