Dodaj do ulubionych

Natrętny kłopot

02.06.17, 14:53
Witam.
Ostatnio jakieś ustrojstwo zaatakowało mojego kompa,
mianowicie przy włączeniu chrome zaczęła załączać się jakaś strona,
która była dość podejrzana...
Zrobiłem pełny skan Avastem, nic nie wykryło.
Zrobiłem pełny skan Mbam, nic nie wykryło...
Dodatkowo skan adwcleaner'em, wyłapało 2 rzeczy które wykasowałem,
ale nadal problem pozostał...
Postanowiłem wykasować folder profilu użytkownika w chrome,
z C:\Users\Pudell\AppData\Local\Google\Chrome\User Data.
I nagle wszystko było ok...
Zalogowałem się w chrome na koncie google by pobrać zakładki i rozszerzenia
i wszystko działało jak należy...
Po 3-4 ponownych uruchomieniach kompa, problem wrócił...
Znów skanowałem Avastem, Mbam, i adwcleanerem... nic nie wykryło...
Usunąłem znów katalog użytkownika chrome, dodatkowo wykasowałem pliki z
C:\Users\Pudell\AppData\Local\Temp. Po odpaleniu Chrome potem znów było to samo,
tyle że tym zarem zablokowało mi strone startową modemu (od neta).
Postanowiłem przeinstalować Chrome. Po odinstalowaniu ręcznie skasowałem
pozostałe foldery chrome'a z C:\Program Files (x86)\Google,
C:\Users\Pudell\AppData\Local\Google, oraz z C:\Users\Pudell\AppData\Roaming\Google.
Po ponownej instalacji Chrome, problem dalej pozostał.
Postanowiłem odpalić neta przez Firefoxa, niestety on oraz IE także zostały zarażone
i odpalały tą samą strone. Tu dodam śmieszną rzecz, bo podłączyłem pendriva
do kompa, leda mrygała, i zero wykrycia. Okazało się że odcięło
wszystkie gniazda USB na tylnim panelu.


Więc zrobiłem format...
Przy próbie instalacji nie chciało wykryć dysku,
więc na rozruchu systemu z pendrive'a odpaliłem CMD i diskpart,
i skasowałem partycje, zrobiłem pełny format, i utworzyłem partycje.
Po tym dysk normalnie wykryło i system postawiłem.
Było by wporządku gdyby nie dziwne wydłużenie czasu instalacji
windowsa. Czas instalacji 8.1 w dojściem do pulpitu normalnie
zajmowało 11-13min, podczas gdy teraz wyniosło ok 17min.

Na świeżaku zainstalowałem wszystkie potrzebne mi do użytkowania
programy, i wydawało się być ok... po ok 3dniach (czyli do dziś),
znów strona startowa modemu nie chciała odpalić.
Podłączyłem pendrive'a i normalnie wykryło więc usb ok.
Skanuje Avastem i nic, Mbam i nic.. Adwcleanerem wykryło 2 zagrożenia
o odpalaniu jakiejś strony startowej, więc skasowałem.
Zrobiłem skan FRST w którym widnieje ta strona wykryta i usunięta
wcześniej przez adwcleanera. Co do strony która wykryło, nie uruchamiała się w Chrome wgl.
Odpaliłem IE, ale tam nic nie wyskakuje.
Kilka minut temu coś samo wyłączyło w Mbam modył ochrony przeciw szkodliwymi stronami...
Próba włączenia skutkuje ponownym wyłączeniu modułu.
Zrobiłem znów skan Adwcleaner'em, i znów pokazuje te strony co wcześniej,
jak i w logu FRST.

Załączam logi FRST, Addition, Shortcuti, gmer, dodatkowo log z adwcleanera....





FRST

Addition

Shortcut

Gmer

Adwcleaner

Pozdrawiam
Edytor zaawansowany
  • pudellson 03.06.17, 21:59
    Przez te natarczywe załączanie się tej nowej karty na początku, obawiałem się że wirus zaczepił się na koncie google przez synchronizacje... Ale początkowo to olałem.. dopiero po problemie na świeżym systemie Postanowiłem zrobić kopie haseł i zakładek z konta google, i zrestartowałem synchronizacje... dzięki temu znikły te 2 wbijające się strony, które ciągle wracały po czyszczeniu adwcleaner'em...

    natomiast z kontem google pojawia się pewien problem. Pokazuje mi że mam 1 aplikacje, i 9 zakładek... problem w tym że ich nie mam... stworzyłem nowe konto google dla sprawdzenia, i fabrycznie jest 0 aplikacji i 2 zakładki (pewnie jako foldery, pasek zakładek i inne.). Nie znalazłem możliwości napisania do zarządu google w tej sprawie, jedynie jest centrum pomocy w którym nic nie ma... czy jest jakaś możliwość pozbycia się tego?

    Dodam jeszcze pewną rzecz... bo tu faktycznie problem pozostaje na kompie, bo po restarcie (kasacji) danych synchronizacji, pokazuje 0 zakładek, 0 aplikacji... zero wszystkiego... dopiero po podłączeniu do przeglądarki pokazuje 9 zakładek których nie ma....
  • pudellson 03.06.17, 22:07
    niestety nie widzę tu funkcji edycji, więc muszę pisać kolejny post... wbijając się w ustawienia chrome, wywaliło mi na górze ustawień że jakiś program zmienił sobie moje ustawienia, ale chrome przywróciło na takie jakie było....
  • kolobos 03.06.17, 23:33
    > dopiero po podłączeniu do przeglądarki pokazuje 9 zakładek których nie ma.

    W czyms Ci to przeszkadza? Mozliwe, ze nie wszystko sie usunelo, czasm trzeba poczekac, ale i tak nie ma to znaczenia skoro nie ma tych zakladek.

    Wykonaj Fixlist.txt dla FRST:
    HKU\S-1-5-21-3906387248-3815407679-1819665145-1001\...\MountPoints2: {c396b451-423e-11e7-8257-a1e2b0bcddbe} - "D:\AutoRun.exe"
    GroupPolicy: Ograniczenia <======= UWAGA
    S3 Tcpz-x64; \??\C:\Users\Pudell\AppData\Local\Temp\Tcpz-x64.sys [X] <==== UWAGA
    U3 pxldypob; \??\C:\Users\Pudell\AppData\Local\Temp\pxldypob.sys [X] <==== UWAGA
    EmptyTemp:
  • pudellson 05.06.17, 23:46
    Z tymi zakładkami to raczej nie jest normalne, i nie wiem co mam z tym zrobić... Na razie mam spokój... Dziękuje za pomoc

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.