Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Rosyjski adware otwiera niechciane strony

#1
Rosyjski adware otwiera niechciane strony
Witam,
Nierozważnie instalowałem program z podejrzanego źródła i przy okazji zainstalował się jakiś rosyjski adware. Zainstalowały się jakieś rosyjskie przeglądarki i poczty mailowe, wtyczki w przeglądarkach i zmieniły sie strony startowe w nich. Strony startowe zmieniłem z powrotem na Google, wtyczki pousuwałem, i programy odinstalowałem. Jedyny problem jaki pozostał to otwieranie sie niechcianych stron z reklamami co ok. 15 minut. Więcej problemów typu samoistne resetowanie komputera, wolniejsze działanie, gorsza jakość internetu lub zapychające procesy nie zaobserwowałem. Nie podjąłem więcej działań.

Logi:

AdwCleaner: http://wklej.org/id/3195853/
FRST: http://wklej.org/id/3195857/
Addition: http://wklej.org/id/3195858/
Shortcut: http://wklej.org/id/3195861/

Z góry dziękuje za pomoc.
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Rosyjski adware otwiera niechciane strony
1) Adw-Cleaner: najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego. 
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:RemoveDirectory: C:\Users\Acer\AppData\Local\Amigo
C:\ProgramData\mntemp
FirewallRules: [{83F7B3BC-8DA1-4302-BFF0-6EA83C915E64}] => (Allow) C:\Users\Acer\AppData\Local\Amigo\Application\amigo.exe
ShortcutWithArgument: C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035"
ShortcutWithArgument: C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Maks - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
Task: {E4554566-E6B6-497C-A3A5-412E75090543} - \System Installer -> Brak pliku <==== UWAGA
Task: {B40F64BA-65B6-469E-8A79-5E87AC54434A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {9E086BE5-BD0F-4B19-8423-B6832C1C4D02} - System32\Tasks\good-journalnetfumxsm => Chrome.exe good-journal.net/fumxsm
Task: {A1D36598-00B7-4135-8F96-3B25FCC4A67B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {A21B036D-0B1C-4535-BBE2-7853E38F69E9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {9B75508E-D632-4014-B1B3-906F615DB8D2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {8F0430EB-8125-4CA6-870D-C9F3BE466FFF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {7BBB1AFA-F5C8-4F49-94D7-0E54A448747D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {5B68B5E3-E72B-4D4F-99F9-57E91C513442} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {4A7E7FDC-9CD7-44B9-9FB4-515E2E8D98AA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {14D0337C-E1AF-4954-85E5-1B099CD0F2F3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {006911CF-C74C-4453-95D7-D66B54264C6C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {0AA4E9B5-C5E7-4D11-BF0B-CEA354EE6F38} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
C:\WINDOWS\Minidump\*.dmp
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811036"
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\8db9gmzc.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\8db9gmzc.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\8db9gmzc.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=811040
FF Keyword.URL: Mozilla\Firefox\Profiles\8db9gmzc.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B8D9A0465-6291-4B2A-9F51-8F4F71ED020B%7D&gp=811041
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\8db9gmzc.default\Extensions\homepage@mail.ru [2017-04-12]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\8db9gmzc.default\Extensions\search@mail.ru [2017-04-12]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\8db9gmzc.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-04-12]
FF SearchPlugin: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\8db9gmzc.default\searchplugins\mailru.xml [2017-04-12]
HKU\S-1-5-21-4281177670-1170079569-1762342033-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811040
SearchScopes: HKU\S-1-5-21-4281177670-1170079569-1762342033-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BB68E7F64-A7A2-450F-9B85-5CD538E38770%7D&gp=811041
SearchScopes: HKU\S-1-5-21-4281177670-1170079569-1762342033-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BB68E7F64-A7A2-450F-9B85-5CD538E38770%7D&gp=811041
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
C:\Users\Acer\Favorites\Mail.Ru.url
c:\Users\Acer\Favorites\Mail.Ru Агент
ShortcutWithArgument: C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035"
 C:\Users\Acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) zrób nowe logi FRST

4) Napisz, czy problem znikł?
.


2)
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Rosyjski adware otwiera niechciane strony)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6047 07.02.2019, 12:38
Ostatni post: Goalkeper
  Wyskakujące niechciane karty w przeglądarce balagan 4 4740 26.09.2018, 19:54
Ostatni post: balagan
Sad Rosyjski wirus-Pomocy! Dodo9801 6 5767 30.04.2018, 15:33
Ostatni post: Dodo9801

Skocz do:


Wybrane wątki (Rosyjski adware otwiera niechciane strony)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzana strona Muerte 21 6566 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 2414 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 2403 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock Zau 4 2817 26.08.2019 22:50
Ostatni post: Zau
  Włamanie na konto na Facebooku katiee 3 3223 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 7009 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1232 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1593 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 3887 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1940 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 25871 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1817 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 9478 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 5656 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 7010 26.05.2019 22:12
Ostatni post: morty