SafeGroup
Pomoc z malware - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Pomoc z malware (/thread-10898.html)

Pomoc z malware - PiotrusPan - 01.01.2017

Witam, mam problem z wejsciem na podstawowe strony typu wp.pl
Blokuje mnie zlosliwe iwebs. Prosze o pomoc Smile


1. frst -http://www.wklej.org/id/3003574/
2. ADD - 

[Aby zobaczyć linki, zarejestruj się tutaj]

3. SHORT- 

[Aby zobaczyć linki, zarejestruj się tutaj]



RE: Pomoc z malware - tachion - 01.01.2017

Odinstaluj:

BrowseToSave
SrpnFiles

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
CHR Extension: (Worm) - C:\Users\Admin-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldkjkegdfncgalfamolcbkmhdficjbpg [2016-11-28]
C:\Program Files (x86)\is.dat
C:\Program Files (x86)\uik.dat
C:\Users\Admin-komputer\AppData\Local\hbuvi.gss
C:\Users\Admin-komputer\AppData\Local\nmtcbi.gdb
C:\Users\Admin-komputer\AppData\Local\nmtcbi.gss
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {0278D387-54FF-4196-9005-FC7B0FE209CD} - \060184C3-9766-46a0-B258-F4518A0B2633 -> Brak pliku <==== UWAGA
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom, kliknij Skanuj i następnie Oczyść

Pokaż raport z tego działania.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

Napisz jakie są efekty.

RE: Pomoc z malware - PiotrusPan - 02.01.2017

BrowseToSave nie moglem usunac.
adw -

[Aby zobaczyć linki, zarejestruj się tutaj]

frst -

[Aby zobaczyć linki, zarejestruj się tutaj]

add -

[Aby zobaczyć linki, zarejestruj się tutaj]


Strony juz mi sie odpalaja, jak narazie nie widze by cos bylo nie tak. Dziekuje slicznie za pomoc Smile

RE: Pomoc z malware - tachion - 03.01.2017

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files (x86)\Common Files"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Admin-komputer\AppData\Local
CMD: dir /a C:\Users\Admin-komputer\AppData\LocalLow
CMD: dir /a C:\Users\Admin-komputer\AppData\Roaming
RemoveDirectory: C:\AdwCleaner

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.