Trojany i reklamy

Dla specjalistów Bezpieczeństwo
#1

Hej, siostrze pojawiają się reklamy w Chromie [nie da się zainstalować AdBlocka), dziwne rozszerzenia się dodają i ogólnie komputer zachowuje się podejrzanie.

MS Sec Essentials znalazł:

#2

Odinstaluj Adobe Reader 9.1 - Polish,Torntv V6.0,The Sea App (Internet Explorer) .Otwórz notatnik systemowy i wklej:

ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKU\S-1-5-21-32744993-3823953591-2366258419-1000\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKU\S-1-5-21-32744993-3823953591-2366258419-1002\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-32744993-3823953591-2366258419-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
BHO-x32: No Name - {2FFB15AB-C224-45BA-918D-B8D50887806A} - No File
R1 avgtp; C:\windows\system32\drivers\avgtpx64.sys [39768 2013-02-19] (AVG Technologies)
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 kbmvicrb; \\C:\windows\system32\drivers\kbmvicrb.sys [X]
2015-08-15 11:30 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2015-08-15 11:30 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2015-08-15 11:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-08-15 11:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-08-15 11:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-08-15 11:30 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2015-08-15 11:30 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2015-08-15 11:30 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2015-08-15 12:00 - 2014-02-07 21:15 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

#3

dziękuję :slight_smile:

#4

Skasuj folder C:\FRST