Malwarebytes-pytanie - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Malwarebytes-pytanie (/thread-10829.html) |
Malwarebytes-pytanie - jacek20a - 07.11.2016 Witam,kontynuacja wątku z forum- [Aby zobaczyć linki, zarejestruj się tutaj] ,za radą kolegi Ichito wrzucam logi z FRST-frst:[Aby zobaczyć linki, zarejestruj się tutaj] ,addition:[Aby zobaczyć linki, zarejestruj się tutaj] ,shorcut:[Aby zobaczyć linki, zarejestruj się tutaj] .Prosze o diagnoze.Pozdrawiam.RE: Malwarebytes-pytanie - tachion - 07.11.2016 Odinstaluj potencjalne niechciane, fałszywe oprogramowanie: ByteFence Anti-Malware Log z frst.txt jest niepełny i niepotrzebnie zostały zaznaczone inne z niego opcje. Na razie skupimy się na tym co widać. Do notatnika wklej i zapisz jako fixlist.txt Kod: CloseProcesses: Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania. Google Chrome Ślady instalacji adware w postaci podstawionego fałszywego profilu Chrome ChromeDefaultData (wyświetlana nazwa w opcjach Chrome to przypuszczalnie user0) W opcjach Google Chrome. Z bieżącego profilu wyeksportuj zakładki, o ile w ogóle jest co eksportować... Następnie w Ustawienia > karta Ustawienia > Osoby > Dodaj Osobę, zaloguj się na nowy profil, zamknij okno poprzedniego, wróć do ustawień i skasuj user0. Po tej akcji trzeba odpiąć skróty Chrome z paska i przypiąć od nowa. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] uruchom, kliknij Skanuj i następnie OczyśćPokaż raport z tego działania. Zrób nowe logi i przedstaw z FRST.txt > Addition.txt Czy próbowano tutaj odinstalowywać McAfee SiteAdvisor za pomocą programu ? RE: Malwarebytes-pytanie - jacek20a - 08.11.2016 Sory za tak późną odpowiedź,nocna zmiana.Więc tak,usunołem byte fence,skopiowałem skrypt do notatnika,uruchomiłem napraw i oto [Aby zobaczyć linki, zarejestruj się tutaj] z działania skryptu.Nie moge sobie poradzić z tym ekportem ustawień w chrome,może najlepszym wyjściem będzie usunięcie a następnie instalacja chrome na nowo?Dodam że w chrome nic nie uległo zmianie jeśli mowa o zakładkach czy rozszerzeniach.Mcaffe samo się zainstalowało podczas instalacji FRST,program pobierany ze strony komputer świat,został odinstalowany.PS.coś się pochrzaniło,przed naprawą system startował w 40-50 sekund,obecnie czas się wydłużył do 110-120 sekund.Edit:Na karcie Osoby nie ma czegoś takiego jak"user0"czy tego typu podobne.RE: Malwarebytes-pytanie - tachion - 08.11.2016 Adwclener był wykonywany ? Jak tak daj raport z działań. Odinstaluj Google Chrome i następnie usuń folder z tej lokalizacji C:\Users\Jaceksz\AppData\Local\Google usuwasz tylko folder Google. Jak to zrobisz to napisz. RE: Malwarebytes-pytanie - jacek20a - 08.11.2016 Wrzucam [Aby zobaczyć linki, zarejestruj się tutaj] z adwcleaner,mam usunąć wszystko jak leci?RE: Malwarebytes-pytanie - tachion - 08.11.2016 W adwclener masz wywalić to co znalazł przez funkcję oczyść. Następnie odinstalować google i wywalić folder. FRST miałeś pobrać z linku który jest przyklejony w dziale pomoc po zainfekowaniu a nie pobierać z innych źródeł. Pytanie o McAfee SiteAdvisor było przed zanim pobrałeś FRST z Komputerświat, czy ogólnie próbowałeś go usunąć. RE: Malwarebytes-pytanie - jacek20a - 08.11.2016 Witam,program mcaffe odinstalowałem wczoraj ręcznie z poziomu programy i funkcje-odinstaluj program,zrobiłem to wczoraj zaraz po wysłaniu logów z FRST.Reszte zrobie jutro jak będe pod laptopem.Pozdrawiam. RE: Malwarebytes-pytanie - jacek20a - 09.11.2016 Witam,więc tak usunołem chrome plus folder appdata/local/google,wywaliłem wszystko z adwcleaner [Aby zobaczyć linki, zarejestruj się tutaj] po usunięciu.Następnie skan FRST:[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] i na wszelki wypadek[Aby zobaczyć linki, zarejestruj się tutaj] .Na koniec zrobiłem skan malwarebytes i[Aby zobaczyć linki, zarejestruj się tutaj] .Pozdrawiam.RE: Malwarebytes-pytanie - tachion - 09.11.2016 Sytuacja zaczyna być bardziej klarowna. Do notatnika wklej i zapisz jako fixlist.txt Kod: CloseProcesses: Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania. Usuń to co wykrył jeszcze MBAM. Wywal foldery po adwcleaner. Sprawdź czy w menadżerze urządzeń masz wszystkie zainstalowane sterowniki. Zainstaluj Google Chrome i wstaw jeszcze raz nowe logi z FRST.txt RE: Malwarebytes-pytanie - jacek20a - 09.11.2016 Ciesze się że finał jest coraz bliżej,jutro dam znać:-)Nara. RE: Malwarebytes-pytanie - jacek20a - 10.11.2016 Witam,wrzucam [Aby zobaczyć linki, zarejestruj się tutaj] z działania skryptu,usunąłem adwcleaner,zainstalowałem chrome.Zrobiłem skan malwarebytes,oto [Aby zobaczyć linki, zarejestruj się tutaj] ,wywaliłem wszystko,po restarcie pojawiły się na pulpicie dwie puste ikony-utorrent i frst.Przejrzałem menedżera i nigdzie nie występuje znak zapytania albo wykrzyknik więc chyba wszystko gra.Na końcu zrobiłem skan FRST,w oknie zaznaczyłem wszystko jak leci,może będzie potrzebne.Wrzucam logi:[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] oraz[Aby zobaczyć linki, zarejestruj się tutaj] .PS:Wiem że zawracam d..e,kto pyta nie błądzi,co oznacza czerwony trójkąt przy ikonce malwarebyres?wyskoczył po przesiadce z chrome na explorera.Pozdro.RE: Malwarebytes-pytanie - tachion - 10.11.2016 Ciekawa sprawa z tym MBAM, czy ty poprzednio usuwałeś te wpisy które wykrył ? Wydaje się jakby w ogóle nie została ta czynność czyszczenia zrealizowana. Usuń to co wykrył i zrób skan ponownie i pokaż raport. Temat też do poczytania: [Aby zobaczyć linki, zarejestruj się tutaj] RE: Malwarebytes-pytanie - jacek20a - 10.11.2016 Historia z MBM była taka,były 4 skany. Raport z pierwszego przesłałem na forum,drugi kolejnego dnia wykrył mi ponad 5000 zagrożeń,niestety nie zapisałem z niego raportu i nie da się tego odzyskać,chyba że jest na to jakiś trik.Trzeci wczorajszy włączył się automatycznie,zatrzymałem go i może wtedy coś się posypało?No i ten dzisiejszy z którego raport jest na forum.Niczego nie usuwałem,wszystko było w kwarantannie,po dzisiejszym skanie wyczyściłem.Kolejny skan plus raport zrobie najprawdopodobniej dopiero w sobote,chyba że jutro się wyrobie.Pozdrawiam. RE: Malwarebytes-pytanie - tachion - 10.11.2016 Ogólnie po wyczyszczeniu tych drobnych wpisów w MBAM, sprawę można zakończyć. RE: Malwarebytes-pytanie - jacek20a - 12.11.2016 Witam,przed chwilą zrobiłem skan MBAM,niczego nie wykrył więc nie wrzucam tu raportu.Usunołem z systemu FRST-a plus wszystkie foldery po nim.MBAM na razie zostaje,za 3 dni kończy się wersja premium,przyda się w roli skanera.Dzięki za link,pouczający artykuł.PS.Podziękowania za pochylenie się nad moim problemem i za wskazówki pomagające w rozwiązaniu go.Z moją wiedzą narobił bym więcej szkód niż pożytku z systemem.Pozdrawiam. |