x-kom hosting

Możliwy wirus!!!-"smart trading shop"

Przejdź do rekomendowanej odpowiedzi Autor: Bromidum ,
Kapipixel
utworzono
utworzono

Cześć, przychodze, z bardzo nieciekawą sytuacja, a mianowicie gdy próbuje coś wpisać, w chrome czy edge przenosi mnie do jakiegoś smart trading shop. Czy to jest wirus? A vast nic nie wykrywa. Proszę o szybka reakcje. Z góry dziękuję I przepraszam za taką jakość zdjęć.IMG_20240819_220933.thumb.jpg.b04af8c4d84f0c688042e0826158d8d0.jpg

toska78
komentarz
komentarz

Zrób i podaj logi z narzędzia FRST link bo tak to można wróżyć z fusów. Te przekierowania są jak wpisujesz hasła w wyszukiwarce google?

Kapipixel
komentarz
komentarz

@toska78 jakie logi? Chodzi o to że gdy w chromie i edge gdy wpisuje np iphone 15 to przenosi mnie do tej strony, w Google tego nie ma

toska78
komentarz
komentarz

Jakie logi? W linku masz opisane jak użyć FRST do wykonania logów. Nie powinno tak przekierowywać jeśli hasła wpisujesz na pasku adresu. Zakładam że to nie kwestia jakiegoś rozszerzenia do przeglądarki. Sprawdzałeś to?

  • Dobra wypowiedź 1
Kapipixel
komentarz
komentarz

@toska78 ogólnie, to tak, zainstalowałem malwarebytes i wykryło pliki, miedzy innymi nazwane trojan. Pod wpływem emocji odrazu Nacionalem przycisk przeniesienia do kwarantanny, I wszystko wróciło do normy, teraz kwestia, jeśli umiesz to proszę wytłumacz mi jak usunąć pliki które są w kwarantannie, gdzie to wogule się znajduje, na dysku? 

  • Super 1
toska78
komentarz
komentarz

No na dysku, przecież nie w chmurze. Malwarebytes tworzy na pewno swój folder z plikami kwarantanny ale gdzie konkretnie to nie podam bo nie mam go zainstalowanego. Nie ma czegoś takiego jak przejrzyj/otwórz plik/i kwarantanny w opcjach narzędzia?

Anawa
komentarz
komentarz

Informacja o kwarantannie:

https://www.malwarebytes.com/pl/glossary/quarantine

 

W programie powinna być możliwość usunięcia tych plików.

Bromidum
komentarz
komentarz (edytowane)

@Kapipixel Dobrze byłoby jakbyś dostarczył logów FRST, które zostały podlinkowane wcześniej. Pozwoli to na stworzenie skryptu, który wykona odpowiednią naprawę. Pliki podczas przenoszenia do kwarantanny są unieszkodliwione, dlatego nie ma potrzeby ich usuwania (nawet po usunięciu programu).

Wykonaj skan RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download

Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).    

Zobacz i zastosuj się do poradnika Chrome → https://soo.bearblog.dev/chrome/

  • Dobra wypowiedź 1
Kapipixel
komentarz
komentarz

Cześć, zrobiłem te logi, jeśli masz czas to zajrzyj i proszę wyjaśnij mi co jest nie tak. Z góry dzięki :)

Addition.txt FRST.txt

Kapipixel
komentarz
komentarz

@Bromidum Dzięki, zrobiłem wszystko co napisałeś, a na dole przesyłam fixlock.txt :)

Fixlog.txt

Bromidum
komentarz
komentarz

To wszystko. Oznacz post, który był dla Ciebie pomocny. :) 

By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik.

Procedura wymaga ponownego uruchomienia urządzenia. 

  • Dobra wypowiedź 1
Kapipixel
komentarz
komentarz

@Bromidum Dzięki, nie wiem co bym zrobił gdyby nie Ty :)

  • Dziękuję 1

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.