The Untouchable
Napisano 18 02 2018 - 20:59
Witam. Zwracam się z prośbą o sprawdzenie logów. W załączniku załączam pliki z FRST i ADWCleaner.
AdwCleanerC2.txt 1,65 KB
317 Ilość pobrań
FRST.txt 89,55 KB
272 Ilość pobrań
Addition.txt 25,1 KB
292 Ilość pobrań
Shortcut.txt 34,79 KB
283 Ilość pobrań
Zaawansowany użytkownik
Napisano 19 02 2018 - 11:28
1)
CHR DefaultProfile: ChromeDefaultData
Infekcja podstawiła w Google Chrome całkowicie nowy profil ChromeDefaultData (nazwa wyświetlana user0), który należy usunąć.
Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie.
Po tej akcji trzeba odpiąć skróty Chrome z paska i przypiąć od nowa.
2) Otwórz Notatnik i wklej w nim:
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Brak pliku
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Brak pliku
ShortcutWithArgument: C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
CHR DefaultProfile: ChromeDefaultData
CHR DefaultSearchURL: ChromeDefaultData -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> Avira
CHR DefaultSuggestURL: ChromeDefaultData -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=en
CHR Profile: C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-02-17] <==== UWAGA
CHR Extension: (Dokumenty) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-29]
CHR Extension: (Dysk Google) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-24]
CHR Extension: (YouTube) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-24]
CHR Extension: (Dokumenty Google offline) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-24]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2018-01-02]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-02]
CHR Extension: (Gmail) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-24]
CHR Extension: (Chrome Media Router) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-02]
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
3) Zrób nowy log FRST - już bez Addition, i bez Shortcut.
.
The Untouchable
Napisano 24 02 2018 - 11:20
Zrobiłem wszystko według wskazówek. W załączniku załączam Plik FRST.
Od dłuższego czasu pojawia się "błąd- zły obraz" podczas zamykania systemu.Poradzicie coś?
FRST.txt 87,04 KB
263 Ilość pobrań
Użytkownik hary edytował ten post 24 02 2018 - 11:20
Zaawansowany użytkownik
Napisano 24 02 2018 - 11:53
Pojawiło się coś nowego:
2018-02-24 10:05 - 2018-02-24 10:05 - 000000000 ____D C:\Program Files (x86)\Cansuck
Otwórz Notatnik i wklej w nim:
2018-02-24 10:05 - 2018-02-24 10:05 - 000000000 ____D C:\Program Files (x86)\Cansuck
EmptyTemp:
Zrób nowe logi FRST.
przed skanem zaznacz: Additional.txt
.
The Untouchable
Napisano 25 02 2018 - 10:23
Zrobione. Oto nowe logi:
FRST.txt 86,74 KB
269 Ilość pobrań
Shortcut.txt 34,49 KB
271 Ilość pobrań
Addition.txt 24,85 KB
282 Ilość pobrań
Zaawansowany użytkownik
Napisano 25 02 2018 - 12:40
Jest OK.
Usuniemy tylko skróty pozostałe po Google Chrome:
Otwórz Notatnik i wklej w nim:
C:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Osoba 1 - Chrome.lnkC:\Users\Kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk
The Untouchable
Napisano 25 02 2018 - 19:55
Dzięki za pomoc.
Zdecydowałem się całkowicie usnąć chrome z mojego systemu ponieważ drugi raz spotkałem się z podobną infekcją.
0 użytkowników, 1 gości, 0 anonimowych
