x-kom hosting

BuyNsave wirus

meteoryt
utworzono
utworzono

Witam serdecznie,

 

Przedwczoraj przy próbie konwertowania filmiku z Internetu na plik .mp4 naściągałam wirusy, w tym taki, który włącza się w Google Chrome jako domyślna strona startowa. Wczoraj uruchomiłam skan programami AdwCleaner oraz Malwarebytes Anti-Malware, które wykryły i zlikwidowały kilka wirusów.

Obecnie problem już nie występuje, ale jestem pewna, że nie wszystkie wirusy zostały wykryte, dlatego też proszę o pomoc.

Zamieszczam wszystkie logi podstawowe.

Zayfi
komentarz
komentarz

Zostały do usuniecia resztki

 

1. Otwórz notatnik i wklej

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-497110969-293181258-638711863-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
Toolbar: HKU\S-1-5-21-497110969-293181258-638711863-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
U3 BcmSqlStartupSvc; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 IviRegMgr; No ImagePath
U2 RichVideo; No ImagePath
U3 SQLWriter; No ImagePath
EmptyTemp:

plik zapisz jako fixlist.txt i umieśc w C:\Users\Ola\Downloads. uruchom FRST i kliknij w Fix. Przedstaw wynikowy raport fixlog.txt.

meteoryt
komentarz
komentarz

Zamieszczam załącznik fixlog.txt

[sharedmedia=core:attachments:30210]
 
Niestety buyNsave nadal się aktualizuje jako wyszukiwarka przy uruchomieniu Google Chrome.
Zayfi
komentarz
komentarz

o której przegladarce mówisz?

meteoryt
komentarz
komentarz

Google Chrome

Zayfi
komentarz
komentarz (edytowane)

Wykonaj poniższe czynności

 

Wyczyść Google Chrome:

  • Ustawienia > karta Ustawienia > Po uruchomieniu > usuń wszystkie adresy stamtąd, przestaw na "Otwórz stronę nowej karty"
  • Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres mysearch.avg.com
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale rozszerzenia zostaną wyłączone, więc ponownie aktywuj AdBlock.
  • Ustawienia > karta Historia > wyczyść
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

Zdaj relację czy problem został naprawiony?

meteoryt
komentarz
komentarz (edytowane)

Wypełniłam wszystkie kroki według podanej kolejności, nic się nie zmieniło.

 

Nie wiem, czy miałoby to jakieś znaczenie, ale wczoraj, po wszystkich czynnościach przeskanowałam komputer spyhunterem i poznajdywał mi sporo zakażonych plików, których oczywiście nie można było usunąć przez ten program, bo wymagany był zakup pełnej wersji

Zayfi
komentarz
komentarz

Daj mi nowy skan FRST. Opcji Additions nie zaznaczaj natomiast zaznacz opcje Shortcut. Powstana dwa logi Frst.txt i Shortcut.txt. Przedstaw je.

meteoryt
komentarz
komentarz (edytowane)
 

 

Zayfi
komentarz
komentarz

Zamknij i uruchom ponownie system - sprawdź czy problem dalej występuje.

meteoryt
komentarz
komentarz

Niestety nie pomogło

Zayfi
komentarz
komentarz

Odinstaluj całkowicie chrome > tam powinna byc opcja usuwania konfiguracji uzytkownika.

  • Dobra wypowiedź 1
meteoryt
komentarz
komentarz

Deinstalacja pomogła, natomiast zastanawia mnie, czy nie ma żadnych ukrytych wirusów. Czy to raczej mało prawdopodobne?

Zayfi
komentarz
komentarz
zastanawia mnie, czy nie ma żadnych ukrytych wirusów. Czy to raczej mało prawdopodobne?

 

Robiłeś pełny skan partycji C Malwarebytes?

meteoryt
komentarz
komentarz

Tak

meteoryt
komentarz
komentarz (edytowane)

Zrobione, serdecznie dziękuję za pomoc :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.