Złośliwe oprogramowanie(rambler)


(Arizzona) #1

Witam.

Potrzebuję pomocy w usunięciu złośliwego oprogramowania, którego (nie)szczęśliwym nabywcą się stałem. Jeśli jakaś dobra duszyczka będzie miała chwilkę, żeby zerknąć na logi, to będę wdzięczny :slight_smile:

FRST: http://www.wklej.org/hash/a84a65d2b9a/
Addition: http://wklej.org/hash/1105ef69d4b/
Shortcut: http://wklej.org/hash/7d06feaa38b/


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.


(Arizzona) #3

FRST: http://wklej.org/hash/2b70df21452/
Addition: http://wklej.org/hash/4394d598fa9/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM-x32\...\Run: [] => [X] S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X] S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X] S3 rtsuvc; system32\DRIVERS\rtsuvc.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 WinRing0_1_2_0; \??\E:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X] 2017-04-26 21:56 - 2017-04-26 22:14 - 00000000 ____D C:\AdwCleaner XumpCrypt2017-04-26 16:51 - 2017-04-26 16:52 - 00000132 _____ C:\ProgramData\log.binb 2017-04-26 16:50 - 2017-04-26 16:51 - 00005570 _____ C:\ProgramData\log.ewbt 2017-04-26 16:50 - 2017-04-26 16:51 - 00000128 _____ C:\ProgramData\log.ewbb 2017-04-26 16:50 - 2017-04-26 16:50 - 00000000 ____D C:\Users\Marek\AppData\Local\Granireobik 2017-04-26 16:50 - 2017-04-26 16:50 - 00000000 ____D C:\Program Files\XumpCrypt 2017-04-19 14:15 - 2017-04-19 14:15 - 0000000 _____ () C:\Users\Marek\AppData\Local\{9D12277E-6A62-4517-83C8-F075F99A8C35} C:\Users\Marek\AppData\Roaming\quizcreator_full31.exe Task: {8267252D-D465-4B6A-8E33-B7B3351029D8} - \XumpCrypt -> Brak pliku <==== UWAGA EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Arizzona) #5

Fixlog: http://wklej.org/hash/25178d9e905/
FRST: http://wklej.org/hash/ef3946d4e35/


(Atis) #6

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 20 NPAPI
Adobe Flash Player 20 PPAPI
Java 8 Update 121
Java SE Development Kit 7 Update 80
Zainstaluj:
Flash Player 25.0.0.148 ActiveX
Flash Player 25.0.0.148 NPAPI
Flash Player 25.0.0.148 PPAPI
Java 8 Update 131


(Arizzona) #7

Wszystko zrobione zgodnie z poleceniem. Nadal przekierowuje mnie do domeny “nova.rambler.ru


(Atis) #8
  1. Resetowanie synchronizacji Chrome
  2. Przywracanie ustawień domyślnych Chrome
    Zainstaluj uBlock: Firefox - Chrome - Opera

(Arizzona) #9

Dalej to samo.


(Atis) #10

Odinstaluj zaznaczając usunięcie całego profilu.


#11

Albo złośliwe dns w routerze jak słabo zabezpieczony - o ile używasz.


(Arizzona) #12

Na tę chwilę wygląda, że już jest okej :slight_smile: Dzięki za pomoc.