x-kom hosting

Viceice i motious.com

roqaska
utworzono
utworzono

Cześć, mam problem z wirusami (czy czym jest to ustrojstwo) wymienionymi w temacie. Czego by się nie zrobiło to problem wraca wraz z ponownym uruchomieniem komputera. Poniżej zamieszczam logi z FRST. 

Błagam, pomocy, bo mi już ani cierpliwości, ani podstawowych umiejętności nie wystarczy -.- 

Addition.txt

FRST.txt

Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

CHR HomePage: Default -> hxxp://www.viceice.com/

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: viceice.com, wpisz nowy adres strony głównej i kliknij przycisk OK.

 

2) Otwórz Notatnik i wklej w nim:

Cytuj

HKU\S-1-5-21-1990502310-68144553-1572054557-1001\...\Winlogon: [Shell] C:\Users\Roksana\AppData\Roaming\taskmgr\taskmgr.exe [153448448 2017-04-18] () <==== UWAGA

RemoveDirectory: C:\Users\Roksana\AppData\Roaming\taskmgr
2017-04-18 22:15 - 2017-04-28 22:11 - 00000000 _RSHD C:\Users\Roksana\AppData\Roaming\taskmgr
2017-04-18 22:15 - 2017-04-18 22:15 - 00000000 ____D C:\Users\Roksana\AppData\Roaming\chportu
2017-04-18 22:14 - 2017-04-18 22:14 - 240397312 _____ C:\Users\Roksana\AppData\Roaming\Launcher.dat
2017-04-18 22:14 - 2017-04-18 22:14 - 00000009 _____ C:\Users\Roksana\AppData\Roaming\update.dat
SearchScopes: HKU\S-1-5-21-1990502310-68144553-1572054557-1001 -> {CCD749E5-3855-4649-825B-438B71609567} URL =
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Brak pliku]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Brak pliku]
CHR Session Restore: Default -> [funkcja włączona]
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

4) Zrób nowy log FRST - bez Addition, i bez Shortcut.

 

5) Napisz, jaka sytuacja?

  • Dobra wypowiedź 1
roqaska
komentarz
komentarz

Robiłam, nic to nie dało. Generalnie wrzucę, co zostało zrobione, tak będzie łatwiej:
- grzebanie w ustawieniach chrome i explorera - było
- sprawdzenie rozszerzeń i usunięcie tych powiązanych z wirusem - było
- do wtyczek w chrome dostać się nie mogę
- usunięcie zbędnych klientów wyszukiwania w ustawieniach przeglądarki - było
- wyświetlanie dodatkowych stron - sprawdzone
- reset ustawień w obu przeglądarkach - było
- nawet reinstalacja chrome - było
- z edge nic nie dało się zrobić - pojawi się okienko z logo, a potem nagle otwiera się szereg okienek z chrome (zabawne, bo otwierały się nawet, kiedy chrome został odinstalowany) 
- próba reinstalacji edge przez powershell - było, nic nie dało 
- zakończenie procesu tagsmgr.exe czy jakoś tak - było 
- skanowanie esetem i ccleanerem - było, nic nie zostało znalezione
- w końcu wyczyszczenie rejestru - było 

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

a wykonanie punktu 2 i 3 moich zaleceń było?

roqaska
komentarz
komentarz

jakimś cudem nie zauważyłam wcześniej :blink: już sprawdzam 

Instrukcje wykonane, zdaje się, że już wszystko gra. Dorzucam raporty + nowy skan FRST do sprawdzenia. 

Fixlog.txt

FRST.txt

AdwCleaner[C0].txt

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

 

CHR StartupUrls: Default -> "hxxp://www.google.com/webhp?source=search_app","hxxp://start.qone8.com/?type=hp&ts=1400780809&from=smt&uid=ST1000LM024XHN-M101MBB_S2SMJ9DD831473","hxxp://start.qone8.com/?type=hppp&ts=1400787690&from=smt&uid=ST1000LM024XHN-M101MBB_S2SMJ9DD831473","hxxp://start.qone8.com/?type=hppp&ts=1401123234&from=smt&uid=ST1000LM024XHN-M101MBB_S2SMJ9DD831473","hxxp://www.delta-homes.com/?type=hp&ts=1402584861&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2SMJ9DD831473","hxxp://start.qone8.com/?type=hppp&ts=1402584973&from=smt&uid=ST1000LM024XHN-M101MBB_S2SMJ9DD831473","hxxp://www.viceice.com/"

 

To, co usunął Adw-Cleaner, dalej jest w nowym logu FRST.

Prawdopodobnie z powodu synchronizacji, którą Chrome ma domyślnie zawsze włączoną.

Teoretycznie można synchronizację wyłączyć:

Cytuj

Zresetuj synchronizację (o ile włączona):  punkt 2: https://support.google.com/chrome/answer/2390059?hl=pl

Ale nie wiem, czy w praktyce to działa.

 

Wejdź do folderu C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default] [startup_urls]

i usuń ręcznie te "startup urls"

roqaska
komentarz
komentarz

Synchronizacji nie wyłączyłam, ale usunęłam ów rzecz w ustawieniach w chrome i je zresetowałam, zrobiłam skan i viceice już w raporcie się nie znalazło, explorer jest czysty. Później sprawdzę jeszcze, czy problem występuje po ponownym uruchomieniu komputera i dam znać ^_^ A na razie bardzo, bardzo dziękuję za pomoc :D 

Twój_Anioł_Stróż
komentarz
komentarz

mam nadzieję, że będzie OK.

Spency
komentarz
komentarz

Możesz użyć narzędzia na tej stronie, aby wykryć złośliwe elementy na komputerze, a następnie usunąć je samodzielnie.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.