Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Natrętny kłopot

    02.06.17, 14:53
    Witam.
    Ostatnio jakieś ustrojstwo zaatakowało mojego kompa,
    mianowicie przy włączeniu chrome zaczęła załączać się jakaś strona,
    która była dość podejrzana...
    Zrobiłem pełny skan Avastem, nic nie wykryło.
    Zrobiłem pełny skan Mbam, nic nie wykryło...
    Dodatkowo skan adwcleaner'em, wyłapało 2 rzeczy które wykasowałem,
    ale nadal problem pozostał...
    Postanowiłem wykasować folder profilu użytkownika w chrome,
    z C:\Users\Pudell\AppData\Local\Google\Chrome\User Data.
    I nagle wszystko było ok...
    Zalogowałem się w chrome na koncie google by pobrać zakładki i rozszerzenia
    i wszystko działało jak należy...
    Po 3-4 ponownych uruchomieniach kompa, problem wrócił...
    Znów skanowałem Avastem, Mbam, i adwcleanerem... nic nie wykryło...
    Usunąłem znów katalog użytkownika chrome, dodatkowo wykasowałem pliki z
    C:\Users\Pudell\AppData\Local\Temp. Po odpaleniu Chrome potem znów było to samo,
    tyle że tym zarem zablokowało mi strone startową modemu (od neta).
    Postanowiłem przeinstalować Chrome. Po odinstalowaniu ręcznie skasowałem
    pozostałe foldery chrome'a z C:\Program Files (x86)\Google,
    C:\Users\Pudell\AppData\Local\Google, oraz z C:\Users\Pudell\AppData\Roaming\Google.
    Po ponownej instalacji Chrome, problem dalej pozostał.
    Postanowiłem odpalić neta przez Firefoxa, niestety on oraz IE także zostały zarażone
    i odpalały tą samą strone. Tu dodam śmieszną rzecz, bo podłączyłem pendriva
    do kompa, leda mrygała, i zero wykrycia. Okazało się że odcięło
    wszystkie gniazda USB na tylnim panelu.


    Więc zrobiłem format...
    Przy próbie instalacji nie chciało wykryć dysku,
    więc na rozruchu systemu z pendrive'a odpaliłem CMD i diskpart,
    i skasowałem partycje, zrobiłem pełny format, i utworzyłem partycje.
    Po tym dysk normalnie wykryło i system postawiłem.
    Było by wporządku gdyby nie dziwne wydłużenie czasu instalacji
    windowsa. Czas instalacji 8.1 w dojściem do pulpitu normalnie
    zajmowało 11-13min, podczas gdy teraz wyniosło ok 17min.

    Na świeżaku zainstalowałem wszystkie potrzebne mi do użytkowania
    programy, i wydawało się być ok... po ok 3dniach (czyli do dziś),
    znów strona startowa modemu nie chciała odpalić.
    Podłączyłem pendrive'a i normalnie wykryło więc usb ok.
    Skanuje Avastem i nic, Mbam i nic.. Adwcleanerem wykryło 2 zagrożenia
    o odpalaniu jakiejś strony startowej, więc skasowałem.
    Zrobiłem skan FRST w którym widnieje ta strona wykryta i usunięta
    wcześniej przez adwcleanera. Co do strony która wykryło, nie uruchamiała się w Chrome wgl.
    Odpaliłem IE, ale tam nic nie wyskakuje.
    Kilka minut temu coś samo wyłączyło w Mbam modył ochrony przeciw szkodliwymi stronami...
    Próba włączenia skutkuje ponownym wyłączeniu modułu.
    Zrobiłem znów skan Adwcleaner'em, i znów pokazuje te strony co wcześniej,
    jak i w logu FRST.

    Załączam logi FRST, Addition, Shortcuti, gmer, dodatkowo log z adwcleanera....





    FRST

    Addition

    Shortcut

    Gmer

    Adwcleaner

    Pozdrawiam
    Obserwuj wątek
      • pudellson Re: Natrętny kłopot 03.06.17, 21:59
        Przez te natarczywe załączanie się tej nowej karty na początku, obawiałem się że wirus zaczepił się na koncie google przez synchronizacje... Ale początkowo to olałem.. dopiero po problemie na świeżym systemie Postanowiłem zrobić kopie haseł i zakładek z konta google, i zrestartowałem synchronizacje... dzięki temu znikły te 2 wbijające się strony, które ciągle wracały po czyszczeniu adwcleaner'em...

        natomiast z kontem google pojawia się pewien problem. Pokazuje mi że mam 1 aplikacje, i 9 zakładek... problem w tym że ich nie mam... stworzyłem nowe konto google dla sprawdzenia, i fabrycznie jest 0 aplikacji i 2 zakładki (pewnie jako foldery, pasek zakładek i inne.). Nie znalazłem możliwości napisania do zarządu google w tej sprawie, jedynie jest centrum pomocy w którym nic nie ma... czy jest jakaś możliwość pozbycia się tego?

        Dodam jeszcze pewną rzecz... bo tu faktycznie problem pozostaje na kompie, bo po restarcie (kasacji) danych synchronizacji, pokazuje 0 zakładek, 0 aplikacji... zero wszystkiego... dopiero po podłączeniu do przeglądarki pokazuje 9 zakładek których nie ma....
        • pudellson Re: Natrętny kłopot 03.06.17, 22:07
          niestety nie widzę tu funkcji edycji, więc muszę pisać kolejny post... wbijając się w ustawienia chrome, wywaliło mi na górze ustawień że jakiś program zmienił sobie moje ustawienia, ale chrome przywróciło na takie jakie było....
          • kolobos Re: Natrętny kłopot 03.06.17, 23:33
            > dopiero po podłączeniu do przeglądarki pokazuje 9 zakładek których nie ma.

            W czyms Ci to przeszkadza? Mozliwe, ze nie wszystko sie usunelo, czasm trzeba poczekac, ale i tak nie ma to znaczenia skoro nie ma tych zakladek.

            Wykonaj Fixlist.txt dla FRST:
            HKU\S-1-5-21-3906387248-3815407679-1819665145-1001\...\MountPoints2: {c396b451-423e-11e7-8257-a1e2b0bcddbe} - "D:\AutoRun.exe"
            GroupPolicy: Ograniczenia <======= UWAGA
            S3 Tcpz-x64; \??\C:\Users\Pudell\AppData\Local\Temp\Tcpz-x64.sys [X] <==== UWAGA
            U3 pxldypob; \??\C:\Users\Pudell\AppData\Local\Temp\pxldypob.sys [X] <==== UWAGA
            EmptyTemp:
      • pudellson Re: Natrętny kłopot 05.06.17, 23:46
        Z tymi zakładkami to raczej nie jest normalne, i nie wiem co mam z tym zrobić... Na razie mam spokój... Dziękuje za pomoc

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin