Złośliwe oprogramowanie podszywające się pod firefox i chrome


(mski_tychy) #1

Witam, podepnę się pod temat. Dziś zaczęła wolno działać przeglądarka firefox, restart komputera i po uruchomieniu zaczął pojawiać się na sronie startowej jakiś syf nieznana wyszukiwarka, której nie da się odinstalować. Podobne rzeczy działy się w Chrome. Odinstalowałem obie przeglądarki a po odinstalowaniu dalej zostały skróty do nich, które działały o dziwo!

W zakładce “odinstaluj/zmień program” nie ma tych programów. Sprawdzam dysk C a tam folder doeye, w którym są skróty do obu przeglądarek. Nie da się tego w żaden sposób usunąć z kompa, skan avastem na szybko nic nie wykrywa, skan przed uruchomieniem systemu przerzuca kilka plików do kwarantanny ale części nie umie (brak dostępu lub plik niedostępny Adware)

Proszę o pomoc. Po uruchomieniu w/w programu otrzymuje jak niżej:

Shortcut.txt (40,1 KB)
Addition.txt (31,8 KB)
FRST.txt (239,3 KB)


(Acorus) #2

Otwórz notatnik systemowy i wklej:

http://wklej.org/id/3097025/
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).


(mski_tychy) #3

Póki co wszystko się usunęło, będę monitorował. Dziękuje


(Acorus) #4

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.


(gosciuW7) #5

Złośliwe oprogramowanie podszywające się pod firefox i chrome

przestraszyłem się a tu nieee … żle sformułowana nazwa tematu.
To jakieś pluginy wtyczki i sweetpagi … tak bywa …kiedyś to złapałem ale z asystentem pobierania DobreProgramy to już się nie zdarza mimo że w ostatnim kroku zawsze się prosi o doinstalowane TEGO syfu…
Czy wy (pisze ogółem do wszystkich stronek) macie z tego profity za te reklamy I dodatkI ?? malutkie pole trzeba odznaczać starszy człowiek lub jakiś zapracowany typek nie zawsze się zorientuje.
JUŻ Lepiej wnieść opłatę 5 centów za każde zalogowanie się na forum hehe tak zarobicie na utrzymanie serwerów :stuck_out_tongue_winking_eye:


(Atis) #6

Nazwa tematu jest prawidłowo sformułowana.
Przecież miał szkodliwą podróbkę Chrome o nazwie Doeye:

Firefox to też podróbka:


(laik58) #7

@Acorus czy mógłbyś przedstawić krok po kroku jak to zrobić? Bo nie ogarniam :frowning: