Samo otwierające się okna w przeglądarce

Witam,
problem jak w temacie - co chwile samoczynnie włączają mi się dziesiątki okienek z reklamami w przeglądarce.
Logi FRST: http://www.wklejto.pl/850878
AdwCleaner: http://www.wklejto.pl/850879

1lajk

Witaj @roszi317 na Forum DobreProgramy

Widać w logach infekcję i wiele plików do usunięcia

Na początek zrób skan MBAM

  • Pobierz MalwareBytes MBAM
  • Zamknij wszystkie aktywne programy i przeglądarki.
  • Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
  • Po uruchomieniu rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
  • Zrób nowy skan FRST i umieść dwa pliki do wglądu: FRST.txt oraz addition.txt

https://www20.zippyshare.com/v/rtBQDaT9/file.html - addition
https://www20.zippyshare.com/v/cWGrxILm/file.html - FRST
https://www20.zippyshare.com/v/Le6MS8ZM/file.html - mbam

Z chrome zostało porąbane coś. FRST pokazuje przeglądarki dwie, czyli internet explorer i firefox. Poniżej log pokazuje procesy updatery google i w program files siedzi chrome. Siedzi w folderach ustawień.
Uwalone ścieżki uszkodzonych wpisów w dodaj/usuń programy - to ten problem trzeba rozwiązać pierwsze, czyli odinstalować chrome i posprzątać po nim w systemowych folderach, do tego trzeba ruszyć autostart, usługi, planowane zadania i procesy od chroma.
@iJuliusz - możesz wziąć to pod uwagę?
Na pewno roszi wdepnął w malware i ochrona wyrzuciła nie tylko ta ścieżkę, chociaż przyznam, że takiego logu FRST nie widziałem.

Ja nie widzę żadnych logów @Bogdan_G :wink: bo zippyshare odrzuca
@roszi317 wrzuć logi na wklejto, tak jak poprzednio

Addition - http://www.wklejto.pl/851021
FRST - http://www.wklejto.pl/851022
MBAM - http://www.wklejto.pl/851023

System jest zainfekowany Ransomware.
Pliki zostały zaszyfrowane na pliki z rozszerzeniem .vari
Pozostało również wiele losowych katalogów na dysku.

Proponuję skopiować wszystkie ważne pliki na inny dysk, pendrive i rozważyć reinstalację systemu.
Mogę w tej chwili polecić dalsze oczyszczanie, ale nie mogę zapewnić, że uda się znaleźć i oczyścić wszystko

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\komp\Downloads
    fixlist.txt (4,3 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner
  5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
  6. Wklej plik wynikowy.


https://justpaste.it/9a424

Czy pójdzie jakoś odzyskać pliki .vari? Mam kilka ważnych w dwg i nie można tego otworzyć nawet po zmianie rozszerzenia na dwg.

Wklej jeszcze plik wynikowy z FRST, fixlog.txt
Znajdziesz go w C:\Users\komp\Downloads

Pliki .vari mogą być nie do odzyskania
Info o nowej wersji ransomware .vari
All files encrypted with .vari extention
Sprawdź zainfekowane pliki na tych stronach
nomoreransom.org
ID Ransomware
Emsisoft Decryptor for STOP Djvu

https://justpaste.it/8jx82 - fixlog