Przeglądarka uruchamia się po starcie systemu

Dla specjalistów Bezpieczeństwo
#1

Witam.
Od dwóch tygodni przy starcie systemu odpala mi się przeglądarka z nową losową kartą
System: Win 10 Pro
Przeglądarka: Google Chrome
Log FRST :
FRST.txt (57,7 KB)
Raport Addition:
Addition.txt (102,2 KB)

#2

Witaj @Cieszol

Jest infekcja

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Kacper\Downloads
    fixlist.txt (25,8 KB)
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.

Pozdrawiam serdecznie
Juliusz

#3

Problem z przeglądarką nie powrócił.
Dzięki serdeczne za pomoc.
Fixlog.txt (62,2 KB)
AdwCleaner[C00].txt (3,5 KB)

#4

Witam ponownie, problem powrócił
Addition.txt (80,3 KB)
FRST.txt (42,3 KB)
Shortcut.txt (63,1 KB)

Jakie może być rozwiązanie, czy mogę użyć stary plik naprawczy który wysłałeś ?

1 polubienie
#5

Witaj ponownie :wink:

Stary plik naprawczy miał więcej linii, gdyż usuwał niepotrzebne wpisy.
Forma infekcji podobna, ale z innym adresem docelowym.

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Kacper\Downloads
    fixlist.txt (4,2 KB)
    „Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.

Następnie skanowanie MBAM

  • Pobierz MalwareBytes MBAM 5
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Uruchom plik instalacyjny
  • Wybierz Zastosowania domowe
  • Pomiń instalację Browser Guard, na tym etapie nie jest potrzebny
  • Po zakończonej instalacji Otwórz MBAM
  • Pomiń Pierwsze kroki
  • Wybierz Ustawienia z lewej strony
  • Ogólne - wyłącz opcję Uruchom program Malwarebytes w tle …
  • Przejdź do Skanowanie i wykrycia
  • Włącz Skanuj w poszukiwaniu Rootkitów
  • Wróć do Głównego Menu
  • Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

Dawno nie wskazywałem skanowania ESET, więc lista poleceń może się różnić od aktualnych kroków, ale sądzę, że sobie poradzisz :wink:

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Wybierz język polski
  • Kliknij Pierwsze kroki
  • Potwierdź warunki
  • Kliknij Pierwsze kroki
  • Na ekranie Zanim zaczniemy zaznacz opcje według własnego wyboru
  • Wybierz Skanowanie komputera
  • Wybierz Pełne skanowanie
  • Wybierz „Włącz wykrywanie i przenoszenie…”
  • Rozpocznij skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu

W kolejnym wpisie wstaw trzy pliki wynikowe

  • FRST
  • MBAM
  • ESET

Pozdrawiam serdecznie
Juliusz

#6

Wszystko zgodnie z instrukcją wykonane, póki co jest wszystko ok.
Dziękuje pięknie za ponowną pomoc poniże załączam wszystko o co prosiłeś.
eset.txt (2,1 KB)
FRST.txt (43,2 KB)
Malwarebytes Raport ze skanowania 2025-01-03 100516.txt (4,6 KB)