x-kom hosting

Ruski wirus dodający rozszerzenia do przeglądarki

Moonshinecookie
utworzono
utworzono (edytowane)

Witam. Przedstawiam swój problem na screenach. Można tak w kółko naprzemiennie usuwać to cholerstwo i dostawać je znów po włączeniu przeglądarki. Adw Cleaner zawiódł, CC cleaner też. Reinstalka chrome'a i reset ustawień także.

Kilka razy znalazłam w google odsyłacze do tego forum, gdzie osoby z podobnym problemem zyskały pomoc dzięki przedstawieniu indywidualnych logów. 
Dodaję obydwa pliki tekstowe z FRST. 

1.jpg

2.jpg

3.jpg

Addition.txt FRST.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

FF Homepage: Mozilla\Firefox\Profiles\bg9z0nsd.default-1527762728603 -> hxxps://inline.go.mail.ru/homepage?inline_comp=ffhp15.1.11.102&inline_hp_cnt=11956636

CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
CHR HKU\S-1-5-21-2327932021-722144706-3598682114-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [beliehdniadoecbonbhlcgbdldccfigp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
Task: {0B03E4B7-9837-4C1C-B7F4-E6595C6D8897} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
Task: {127983DA-F4F7-4675-8A53-69D22BD22EC5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {1AACA5EB-9DE3-44E2-8665-8BAFDFAA6FF4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {1C6D6B5B-74C5-485D-8956-C7631AC0715A} - \McAfee\McAfee Idle Detection Task -> Brak pliku <==== UWAGA
Task: {21C63700-D732-4355-8D61-15D7CEE1D0AE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {2A3EE773-1887-4A3E-95BF-A96797AFB15D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {2AC9A0A3-CA33-4E76-8D69-6CD9D8CC55A5} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
Task: {3AB02A26-5B7F-4A73-9282-75C3A89CE5B4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {4C2F83A9-B729-47A5-985E-1D3FEDC31F38} - \WPD\SqmUpload_S-1-5-21-2327932021-722144706-3598682114-1001 -> Brak pliku <==== UWAGA
Task: {6815FA84-F4E1-41AF-9E78-FEC81188A7AF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {70EC6A48-9BCE-4BF4-8CC8-AA3B902F0F7F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {7AF902F2-A772-4972-BB32-808FDDB2FAF5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {8A6F5AED-2831-43CF-8721-26C99EB6EB62} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {8FA01FFF-367E-4683-988C-842CBC7BD4C3} - System32\Tasks\{22D06D36-CA8E-4E8B-9514-8FA487107D05} => C:\WINDOWS\system32\pcalua.exe -a G:\Uruchom.exe -d G:\
Task: {AAEA9FD2-B4DF-46FA-B4AE-234D0F537CC7} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {B2A1EF95-46E4-43FD-9BD2-5DF6CD8BF89B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {C7F39195-03C5-4CE4-B849-BEEF6BD0B845} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {F302635A-A694-4E1E-8B0F-8BC3CA501AFB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {F8850F40-68DA-4532-B62A-92B619B1B0F2} - System32\Tasks\{6A62C054-8A96-41A3-A54D-03E96FE14A5D} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Gabriela\Downloads\marine2.exe -d C:\Users\Gabriela\Downloads
Task: {FCF5F3D5-1BD2-4921-A63E-28574E73DF6A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
SearchScopes: HKU\S-1-5-21-2327932021-722144706-3598682114-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
S2 Asus WebStorage Windows Service; "C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe" [X]
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

.

Moonshinecookie
komentarz
komentarz (edytowane)

Załączam wszystkie 4 pliki tekstowe z FRST. Ja ich co prawda nie rozumiem, ale wiele wskazuje na to że problem został rozwiązany. Dziękuję :D

Addition.txt Fixlog.txt FRST.txt Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz

Tak, te nowe logi potwierdzają, że jest już OK.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.