Skocz do zawartości


Zdjęcie

Prośba o sprawdzenie logów


  • Zaloguj się, aby dodać odpowiedź
6 odpowiedzi w tym temacie

#1 hary

hary

    The Untouchable

  • 791 postów

Napisano 18 02 2018 - 20:59

Witam. Zwracam się z prośbą o sprawdzenie logów. W załączniku załączam pliki z FRST i ADWCleaner.


Załączone pliki


  • 0

#2 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 19 02 2018 - 11:28

1)

CHR DefaultProfile: ChromeDefaultData

Infekcja podstawiła w Google Chrome całkowicie nowy profil ChromeDefaultData (nazwa wyświetlana user0), który należy usunąć.

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie.

Po tej akcji trzeba odpiąć skróty Chrome z paska i przypiąć od nowa.

 

2) Otwórz Notatnik i wklej w nim:

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Brak pliku
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Brak pliku
ShortcutWithArgument: C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
CHR DefaultProfile: ChromeDefaultData
CHR DefaultSearchURL: ChromeDefaultData -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> Avira
CHR DefaultSuggestURL: ChromeDefaultData -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=en
CHR Profile: C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-02-17] <==== UWAGA
CHR Extension: (Dokumenty) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-29]
CHR Extension: (Dysk Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-24]
CHR Extension: (YouTube) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-24]
CHR Extension: (Dokumenty Google offline) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-24]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2018-01-02]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-02]
CHR Extension: (Gmail) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-24]
CHR Extension: (Chrome Media Router) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-02]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Kasia\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowy log FRST - już bez Addition, i bez Shortcut.

.
 



  • 0

#3 hary

hary

    The Untouchable

  • 791 postów

Napisano 24 02 2018 - 11:20

Zrobiłem wszystko według wskazówek. W załączniku załączam Plik FRST.

 

Od dłuższego czasu pojawia się "błąd- zły obraz" podczas zamykania systemu.Poradzicie coś?

Załączone pliki

  • Załączony plik  FRST.txt   87,04 KB   205 Ilość pobrań

Użytkownik hary edytował ten post 24 02 2018 - 11:20

  • 0

#4 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 24 02 2018 - 11:53

Pojawiło się coś nowego:

2018-02-24 10:05 - 2018-02-24 10:05 - 000000000 ____D C:\Program Files (x86)\Cansuck

 

Otwórz Notatnik i wklej w nim:

2018-02-24 10:05 - 2018-02-24 10:05 - 000000000 ____D C:\Program Files (x86)\Cansuck
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Kasia\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt

.


  • 0

#5 hary

hary

    The Untouchable

  • 791 postów

Napisano 25 02 2018 - 10:23

Zrobione. Oto nowe logi:

Załączone pliki


  • 0

#6 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 25 02 2018 - 12:40

Jest OK.

 

Usuniemy tylko skróty pozostałe po Google Chrome:

Otwórz Notatnik i wklej w nim:

C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Osoba 1 - Chrome.lnk

C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk


Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Kasia\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
  • 0

#7 hary

hary

    The Untouchable

  • 791 postów

Napisano 25 02 2018 - 19:55

Dzięki za pomoc.

 

Zdecydowałem się całkowicie usnąć chrome z mojego systemu ponieważ drugi raz spotkałem się z podobną infekcją.



  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych