Browser hijacker, albo jakiś inny malware

Witajcie koledzy i być może jakieś koleżanki,

w niedzielę mnie poważnie zadżumiło i na upartego szukałam trainerów, kodów i innych cheatów. Zadżumiło dlatego, że pobrałam masę kleszczy ze stron, które 'seems legit', potem przez 1,5h wywalałam wszelkie [beeep], których nazw teraz nie przytoczę, a które wczepiły się w moją przeglądarkę. I ręcznie i za pomocą programów, zdawało się że pozbyłam się wszystkiego robactwa.

Wczoraj wieczorem defender mnie poinformował, że coś chciało się przebić, ale on to złapał i co ma teraz z tym zrobić? Zawsze w takich przypadkach daję 'wywal' no i od tego się zaczęło. Przy wyszukiwaniu w goglach pojawiają się dziwne reklamy i dziwne podpowiedzi wyszukiwania, gdy chcę wejść w jakiś adres to mnie przekierowuje na strony o różnej tematyce (poker, złoty sms, e-timberland itp.), muszę zrobić wstecz i dopiero wtedy jeszcze raz otworzyć adres. Gdziekolwiek nie kliknę na stronie, otwiera się nowe okno z jakimś gównem, pełno reklam się pojawia z którymi addblock nie umie sobie do końca poradzić (zostawia szare puste pola). Mam też wrażenie że podmieniło stronę Microsoftu, bo gdy szukałam rozwiązania w googlach, to jeden wynik kierował na ich stronę, że niby Microsoft poleca do tego typu rzeczy taki i taki program. Zadżumienie moje trwało, więc program pobrałam, wykrył niby wira ale chciał 16 funtów za naprawę, od razu wywaliłam.

ADWcleaner nic nie znalazł, Adware removal nic nie znalazł, Anti Malware znalazł i wszystko co znalazł usunęłam, ale problem nie zniknął. Teraz jest o tyle lepiej że anti malware blokuje co poniektóre czynności tego robaka, ale sam go nie potrafi zlokalizować ani zidentyfikować. Przywróciłam firefoxa do ustawień fabrycznych, nie pomogło, wywaliłam i zainstalowałam jeszcze raz, nie pomogło, co ciekawe do Edge'a się nie doczepił więc o tyle lepiej. Wszystko co anti malware blokuje jest albo PUP-em, albo outboundem. W panelu sterowania nie ma żadnych nowych zainstalowanych programów, w edytorze rejestru pod hasłem internet explorer nie dzieje się nic podejrzanego, w menedżer zadań też nie pokazuje dziwniejszych niż zazwyczaj procesów, a jak na oślep coś sprawdzę, to jest to proces systemowy, pod który ewentualnie może się podczepić jakiś wir, więc nie ruszam. Teraz jeszcze przepuszczę wszystko przez Ad-Aware'a, ale nie mam zbyt dużych nadziei.

Zamieściłabym już jakieś logi, ale mam win10 i nie wiem czy już wyszły aktualizacje pod ten system.

Logi z FRST-a, przy gmerze wyskoczyły jakieś dwa problemy systemowe sugerujące że albo coś zostało niepoprawnie usunięte, albo sprzęt zły, albo złośliwe oprogramowanie, gdy w końcu się uruchomił, to nie dało się nigdzie zaznaczyć ptaszków. Ad-Aware coś znalazł, wywaliłam, potem był problem z otworzeniem przeglądarki, trzeba było ją całkiem wywalić, razem z folderami, które zostają po uninstalu i dopiero wtedy na nowo wgrać. Niby teraz spokój jest, ale ostatnio też był spokój. Poza tym co jakiś czas wyskakuje z antimalware info że zablokował złośliwą stronę, nie ma tam adresu www, tylko ip, i nie jest to już outbound tylko inbound, no i ścieżka pliku kieruje mnie do torrenta (dzieje się to niezależnie czy coś sie pobiera, czy też nie).