Wirus podmienia ustawienia proxy + problem z google i hosts

Dla specjalistów Bezpieczeństwo
#1

Witam.
Dostałem do ogarnięcia kompa koleżanki. Zazwyczaj były to kwestie ustawień/sterowników czy lżejszych infekcji które ustępowały po dezynfekcji adwcleaner/mbam/drweb.
Tym razem mam problem. Jakieś ustrojstwo ciągle podmienia adres proxy na http=127.0.0.1:8080;https=127.0.0.1:8080 z parametrem <-loopback>. Ponadto ciągle wykrywa hijack w pliku hosts.
Efektem tego internet działa tylko na firefoxie, gdzie można sobie ustawić brak proxy, inne przeglądarki jako że czytają ustawienia systemowe nie działają.
Dodatkowo jest problem z usługami google.
Na żadnej z 3 przeglądarek (ff, chrome, vivaldi) nie da się wylogować z gmaila itp, nie pojawia się okienko wyloguj oraz nie działają niektóre strony z filmami online. Robiłem świeży install każdej z tych przeglądarek i nic. Jak widać są java, flash. qblock nie blokuje, bez niego to samo.

Podejrzewam infekcja jest efektem użycia aktywatorów. Tak , nie poczytujcie koleżance tego grzechu, próbowała tej czarnej magii do office’a. Wywaliłem co się dało z tej ligi.

FRST
Shortcut

#2

Addition

#3

Co to jest CyberGhost? Bo traci podrobionym antywirusem.
Czyżby Panda miała opcję proxy? Odinstaluj Pandę i zobacz.
Na koniec to nie wygląda wiarygodnie: OfficeClickToRun.exe

Vivaldi też bym skasował, bo to przeglądarka o wątpliwej reputacji - ale nie powinna być przyczyną problemu.

#4

CyberGhost to klient VPN mojej ulubione usługi VPN :wink:
Panda hmm spróbuje, aczkolwiek wcześniej była w niezmienionym stanie i było ok.
Vivaldiego zainstalowałem do testów, ale serio wątpliwej ? Na moim kompie używam jej bardzo chętnie. Optymalizacja o niebo lepsza od Chromium.

#5

Coś mi się obiło o uszy, że Vivaldi sprzedaje dane użytkowników. Chyba że pomyliłem z jakąś inną niszową przeglądarką.

#6

Witaj.

  1. Zdecyduj się na antywirusa. Jeśli zostawisz Windows Defender, odinstaluj pozostałe.

  2. Potrzebny jest DropBox? Jeśli nie, odinstaluj, daj znać.

  3. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\joann\Desktop
    fixlist.txt (3,9 KB)

  4. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  5. Po restarcie wklej plik wynikowy.

  6. Został oznaczony profil Chrome. W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.

  7. Zerknij do Menedżera Urządzeń. Są tam jakieś wadliwe urządzenia?

Gdyby nie to, to nie miałbym co robić :wink:

Zapewne chodziło Ci o Maxthona, autor @eimi

#7

Na to wygląda. Sorry za zamieszanie.

1 polubienie