+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Zainfekowanie - wolna praca i zawieszanie przeglądarki (/thread-9117.html)
Zainfekowanie - wolna praca i zawieszanie przeglądarki - Arkovianin - 04.02.2015
Objawy zainfekowania:
Długie wczytywanie stron i czasami brak dostępu do stron.
Wykonywane działania:
Dr WebCure It, Avast 2015(skanowanie) , Zone Alarm Pro Firewall.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST[Aby zobaczyć linki, zarejestruj się tutaj]
ADDITION[Aby zobaczyć linki, zarejestruj się tutaj]
SHORTCUTOTL LOG:
Niedostępne ponieważ program zatrzymuje się nagle i jest długi brak odpowiedzi!
Re: Zainfekowanie - wolna praca i zawieszanie przeglądarki - tachion - 04.02.2015
Masz przekierowanie w skrócie Google Chrome
Do notatnika wklej i zapisz jako fixlist.txt
Kod:
CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422909416&from=smt&uid=395049983_397186_B4204FED
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1422909416&from=smt&uid=395049983_397186_B4204FED
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
R3 ALSysIO; \??\C:\Users\Karol\AppData\Local\Temp\ALSysIO.sys [X]
S3 cpuz138; \??\C:\Users\Karol\AppData\Local\Temp\cpuz138\cpuz138_x32.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
RemoveDirectory: C:\AdwCleaner
DeleteQuarantine:
EmptyTemp:Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Re: Zainfekowanie - wolna praca i zawieszanie przeglądarki - Arkovianin - 05.02.2015
Fix log:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Zainfekowanie - wolna praca i zawieszanie przeglądarki - tachion - 05.02.2015
Zaznaczyłeś tylko część skrypta,wkleiłeś i wykonałeś czemu ?
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt
Re: Zainfekowanie - wolna praca i zawieszanie przeglądarki - Arkovianin - 06.02.2015
Temat zamykam, jest ok