x-kom hosting

Problem z wirusem

Krzysiu003
utworzono
utworzono

Witam !

Od jakiegoś tygodnia mam problem z wydaje mi się że wirusem. Gdy wchodzę na każdą stronę internetową wyskakuje mi powiadomienie z mojego antywirusa Nod32 że strona ("http://smartlink.cool")została zablokowana. Gdy wchodzę w Kwarantanne znajdującą się w programie antywirusowym znajduję się tam miedzy innymi to dziadostwo. Próbowałem skanować antywurusem, ADWcleanerem, Malwaresbytes również w trybie awaryjnym bez sieci i nic nie wynajduje a cały czas komunikat że strona podana wyżej została zablokowana. Do postu załączam strony z wynikami  z Farbar Recorvery Scan Tool. Pozdrawiam i czekam z niecierpliwością na odpowiedź

https://pastebin.com/ss00buN2

https://pastebin.com/HsCy9L8g

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Nie widzę tu żadnej infekcji.

 

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

ShortcutTarget: Send to OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (No File)

GroupPolicy: Restriction ? <==== ATTENTION
SearchScopes: HKLM -> {E48C6272-2B9C-4764-990E-21085BA27DCA} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {E48C6272-2B9C-4764-990E-21085BA27DCA} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2195920582-1791309571-2129890639-1001 -> {E48C6272-2B9C-4764-990E-21085BA27DCA} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

  • Dziękuję 1
Krzysiu003
komentarz
komentarz

Zrobiłem i po restarcie cały czas ta sama sytuacja ;(, Co to znalazłeś? 

image.thumb.png.a01d4ecfbbdd81c4819fe20658dc5e74.png 

 

 

 Tak to wygląda

image.png

Twój_Anioł_Stróż
komentarz
komentarz

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

smartlink.*


kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

 

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

smartlink.com


kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

  • Dziękuję 1
Twój_Anioł_Stróż
komentarz
komentarz

Przynajmniej teraz wiadomo, że nie masz infekcji.

 

Przeinstaluj przeglądarkę, na której to występuje - czasami to pomaga.

.

  • Dziękuję 1
Krzysiu003
komentarz
komentarz

Właśnie jestem po przeinstalowaniu, po usunięciu odrazu wyczyściłem cclearem i zrobiłem skan malwarebytes i nic nie wykazało ponownie. Po zainstalowaniu komunikat nadal aktywny. Czy możliwe jest żeby plik nie był wykrywalny przez kwarantanne ? Zastanawia mnie jakbym usuną go z kwarantanny czy plik byłby widoczny przy skanowaniu ?

Twój_Anioł_Stróż
komentarz
komentarz
Cytuj

Po zainstalowaniu komunikat nadal aktywny.

Jeśli to występuje tylko na jednej przeglądarce, to pozbądź się całkowicie tej przeglądarki, i nigdy więcej jej nie instaluj.

.

  • Dziękuję 1
Krzysiu003
komentarz
komentarz

Jeszcze jedno pytanie czy możliwe że przez to że plik jest w kwarantannie nie jest wykrywany przez inne programy? Dla przykładu(dodam zdjęcia do kwarantanny i przed i po dodaniu):image.thumb.png.0e2dbe170b0905fd86a0f82164152cd6.png

Po dodaniu:

image.thumb.png.91079ed555814d6693762d7345ec3d26.png

 

 

Co o tym myślisz? i czy bezpiecznie wywalić to dziadostwo z kwarantanny i spróbować wtedy zaatakować min. Malwarebytes ?

Twój_Anioł_Stróż
komentarz
komentarz

Z Kwarantanny możesz usunąć.

  • Dziękuję 1
Krzysiu003
komentarz
komentarz

Tak jak mówiłem usunąłem pliki z kwarantanny lecz problem był dalej obecny. Po raz setny przeglądałem ustawienia Chrome min. rozszerzenia i dalej nic. Odnalazłem zakładkę czyszczenie Chrome i był tam podpunkt skanowanie chrome w celu odnalezienia niepożądanych rzeczy, skanowanie oczywiście nic nie wykazało ale była również możliwość oczyszczenia Chrome do ustawień początkowych co zrobiłem i jakie moje zdziwienie po tym zabiegu brak komunikatu (ciekawi mnie tylko dla czego po reinstalacji i oczyszczaniu Ccleanerem komunikat był aktywny gdyż wydaje mi się że te dwie rzeczy powinny być równoznaczne)- jakbyś mógł to skomentować dla czego ? Teraz po raz kolejny skan komputera dla upewnienia się(brak zagrożeń), szybki restart i problem nie powrócił także wydaje mi się że problem rozwiązany!! 

DZIĘKI WIELKIE !!

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.