x-kom hosting

wirus otwierący przegladarki

julka_8989
utworzono
utworzono (edytowane)

czesc mam pewnien problem z wirusem.Zauwazylam ze podczas ogladania serialu na niezbyt bezpiecznej stronie "fili" serial bardzo sie zacinal mimo dobrego łącza.Sprawdzilam procesy w menedżerze i okazalo sie ze otawrtych jest kilka przegladarek chrome mimo ze widoczna jest tylko jedna(od poczatku otwieralam tylko jedna).Teraz po kazdym uruchomieniu chrome, Firefox itd. otwiera sie mnóstwo niewidocznych przegladarek. Nie wiem o co chodzi, mam nadzieje że znajdzie się ktoś, kto będzie w stanie pomóc mi  to naprawić. Czy to coś poważnego? 

julka_8989
komentarz
komentarz (edytowane)

dołączam logi 

FRST.txt Addition.txt Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Nie widzę tu infekcji.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

CHR Extension: (MetroHotspot) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofldghjmajfepjibljlmfjhjddedallf [2019-04-23]

CHR NewTab: Default ->  Not-active:"chrome-extension://ofldghjmajfepjibljlmfjhjddedallf/stubby.html", Not-active:"chrome-extension://kjdgebhgfdlbmnidjnmlkjhhpddkjpgm/stubby.html"
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ou5bsmaw.default\user.js [2018-03-08]
Toolbar: HKU\S-1-5-21-1089385322-3330966926-1785086493-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
HKU\S-1-5-21-1089385322-3330966926-1785086493-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301&p_w=y1w02
SearchScopes: HKU\S-1-5-21-1089385322-3330966926-1785086493-1000 -> {c2b8e594-d284-ef0b-2c66-48a9c98914bc} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301&p_w=y1w02&q={searchTerms}
Task: {53D9A6EC-DC26-41EF-9A27-B9EBAC5D4563} - System32\Tasks\{3A64918A-BFE7-4B50-9523-FF9BC82FDDF6} => C:\Windows\system32\pcalua.exe -a F:\Setup.exe -d F:\
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [TCP Query User{44595B58-02BA-497C-BA40-735F170D6FBA}C:\gry\counter-strike 1.6 v43\hl.exe] => (Block) C:\gry\counter-strike 1.6 v43\hl.exe Brak pliku
FirewallRules: [UDP Query User{8DE05518-5665-4BCE-B3CD-C1145CBDC3CD}C:\gry\counter-strike 1.6 v43\hl.exe] => (Block) C:\gry\counter-strike 1.6 v43\hl.exe Brak pliku
FirewallRules: [{C9C9E61A-F3CC-40D5-A4CF-5B83D159EDE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\H1Z1_BE.exe Brak pliku
FirewallRules: [{9EA06971-C33F-4391-A0F5-EBF250D17A00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\H1Z1_BE.exe Brak pliku
FirewallRules: [TCP Query User{55F9FABF-A8B5-4CE0-AE87-C327D9E1DDE6}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [UDP Query User{E7AF3735-0B66-487D-AF1E-A8C1DBAB0498}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{09FDDF55-0683-40AB-A069-B73808BCB7BA}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [UDP Query User{E0B36CAE-7773-45CF-8433-8C10F7DA98AD}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{C3356220-D841-4036-8F44-AF2A4F51916F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [UDP Query User{314A9188-4C1E-42C4-8CEA-3B99C09AA7CE}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku
FirewallRules: [TCP Query User{36BFBF55-2A93-40A4-96B9-E827FDD30FD2}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [UDP Query User{C097137C-8117-4C17-9B8D-91FF0FE7A1F3}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku
FirewallRules: [{E70F9D32-2BDF-469A-BF7B-BB9561A601EC}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe Brak pliku
FirewallRules: [{01552D4E-7C5C-4D99-9BD9-A3ACB4B3A3C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\LaunchPad.exe Brak pliku
FirewallRules: [{5C4A45CC-7A49-4963-A4CC-B1525D22DAE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\LaunchPad.exe Brak pliku
FirewallRules: [TCP Query User{3CE76EAC-BA3E-4637-B7E6-E983478BFD24}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe Brak pliku
FirewallRules: [UDP Query User{359F729E-F00B-4432-BA24-9B3D52AE3EED}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe Brak pliku
FirewallRules: [TCP Query User{DE6C2192-1776-4CC5-8B51-6A495B030B35}C:\program files\faceit\faceit.exe] => (Block) C:\program files\faceit\faceit.exe Brak pliku
FirewallRules: [UDP Query User{AE9FAAFD-986C-4041-B9BF-09517C18F6AB}C:\program files\faceit\faceit.exe] => (Block) C:\program files\faceit\faceit.exe Brak pliku
FirewallRules: [TCP Query User{1AD11DD2-756B-49FC-B587-4D0015E71002}C:\program files\faceit\faceit.exe] => (Allow) C:\program files\faceit\faceit.exe Brak pliku
FirewallRules: [UDP Query User{B2F980AE-A046-4C5F-873D-EEFA542D01F8}C:\program files\faceit\faceit.exe] => (Allow) C:\program files\faceit\faceit.exe Brak pliku
FirewallRules: [{7500F760-ECF6-454F-919A-A402327565D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{82DD9FB7-D1E5-45E0-826F-1880680025D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord\BitLord.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord\HomePage.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord\Uninstall.lnk
R4 ccSet_NGC; \SystemRoot\System32\drivers\NGCx64\1611000.0B7\ccSetx64.sys [X]
R4 IDSVia64; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\IPSDefs\20171027.001\IDSvia64.sys [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170703.001\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170703.001\EX64.SYS [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
R4 SRTSPX; \SystemRoot\System32\drivers\NGCx64\1611000.0B7\SRTSPX64.SYS [X]
R4 SymEFASI; System32\drivers\NGCx64\1611000.0B7\SYMEFASI64.SYS [X]
R4 SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [X]
S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\73.0.1270.87\elevation_service.exe" [X]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM-x32\...\Run: [] => [X]
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

julka_8989
komentarz
komentarz

Problem nie zniknął wyglada to caly  czas jak na screen shocie ss.thumb.png.dbf4e23f811a97cb22edc83ada05e9af.png

Twój_Anioł_Stróż
komentarz
komentarz

Nie wiem, na co mam zwrócić uwagę na tym screenie?

 

Liczba otwartych procesów chrome.exe zależy od ilości otwartych stron w Google Chrome - im więcej otwartych stron, tym więcej procesów.

julka_8989
komentarz
komentarz

własnie chodzi o to ze podczas uruchamiania przegladarki za jednym razem włacza sie ich bardzo duzo ale nie widocznych co spowalnia prędkość internetu 

Twój_Anioł_Stróż
komentarz
komentarz

Przyznam, że tego nie rozumiem: "niewidoczne strony?

U mnie przy otwartej tylko jednej stronie jest 7 procesów "chrome.exe".

Makale
komentarz
komentarz

Autorowi chodzi o tym, że chce odpalić Chrome, a automatycznie "coś" odpala mu 100 procesów

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.