Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus znikąd

#1
Wirus znikąd
Witam
Dziś przeglądając sobie internet, ni stąd ni zowąd w prawym dolnym rogu ekranu pojawił się komunikat od MSE, że zostało wykryte zagrożenie. Zerknąłem do kwarantanny, a tam siedzi "bestia" o nazwie Trojan:HTML/Brocoiner!rfn wykryta w plikach Mozilli, a tak dokładnie, tu -

Spoiler
Elementy:
file:C:\Users\kl\AppData\Local\Mozilla\Firefox\Profiles\ujbg7wq7.default-1377201318639\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2

Nie robiłbym jednak z tego tytułu wątku na forum gdyby nie fakt, że totalnie nie mam pojęcia skąd to mogło się wziąć. Przeglądam tylko strony które znam i którym ufam, a w ciągu ostatnich kilku/kilkunastu tygodni niczego nie pobierałem. Zrobiłem skanowanie MSE i Malwarebytes, i choć pokazują 0 zagrożeń, nadal mam sporo wątpliwości, bo z czegoś przecież ten trojan musiał się wziąć.
Dlatego proszę was o pomoc, bo sam nie do końca wiem co z tym dalej zrobić, co to jest w ogóle za wirus, gdyż nawet google za wiele w tej kwestii nie mówi. Jeśli trzeba dać logi to oczywiście je dam, których programów do tego się aktualnie używa na forum?
Pozdrawiam i liczę na pomoc
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Wirus znikąd
Przeskanuj system jeszcze programami "AdwCleaner"(usuń wszystko co znajdzie) i "JRT".Pokaż raporty z czyszczeń.Zrób logi z programu "FRST" do sprawdzenia.

Tu masz poradnik do "ADWCleaner",nie udało mi się go wyżej wstawić pod tekst,wychodzi jakiś dziwny błąd:
http://forum.komputerswiat.pl/topic/5242...ntry274369"]AdwCleaner
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#3
RE: Wirus znikąd
Więc tak:
ADW Cleaner - http://wklejto.pl/308411
FRST - http://wklejto.pl/308412
Shortcut - http://wklejto.pl/308414
Addition - http://wklejto.pl/308417
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Wirus znikąd
Analiza wieczorem, proszę o cierpliwość.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#5
RE: Wirus znikąd
Otwórz notatnik i wklej do niego:


Cytat:CustomCLSID: HKU\S-1-5-21-2303417795-1636681810-1638741690-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\kl\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
ContextMenuHandlers1_S-1-5-21-2303417795-1636681810-1638741690-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\kl\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers4_S-1-5-21-2303417795-1636681810-1638741690-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\kl\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers5_S-1-5-21-2303417795-1636681810-1638741690-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\kl\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku

EmptyTemp:




Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum. 

Jeszcze skanowanie "JRT",odnośnik do programu masz w poście #2.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Wirus znikąd
Proszę
Fixlog - http://www.wklejto.pl/308804
JRT - http://www.wklejto.pl/308805
 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: Wirus znikąd
Ok, skan z "JRT" czysty, nic nie znaleziono.
Ocen działanie systemu teraz. Może jeszcze raz przeskanować dla formalności "MBAM w i pokazać raport z tego skanowania.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#8
RE: Wirus znikąd
Dobrze, skan uruchomię już jutro bo jednak trochę trwa i dzisiaj już nie zdążę.
W działaniu systemu nie widzę różnic, a jak tam logi? Co w nich wyszło?
 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: Wirus znikąd
Skan z "JRT" czysty,usuwanie w FRST" wykonane.Tam była tylko kosmetyka.
Pytam o działanie systemu,czy nadal masz komunikaty o zagrożeniu?Czy jeszcze dzieją się jakieś dziwne zachowania w systemie,przeglądarki internetowe działają prawidłowo,nie ma przekierowań na niechciane strony,reklam w postaci wyskakujących okienek itp?
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#10
RE: Wirus znikąd
Nie, poza tamtym jednym feralnym przypadkiem antywirus już się nie odezwał. Nie ma przekierowań ani problemów z przeglądarkami czy popupów - dlatego właśnie głowię się skąd pojawił się tamten trojan, czy nie narobił szkód w systemie i czy jeszcze coś tam nie siedzi
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus znikąd)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Rock grający z ... znikąd? Bluregard 10 2824 19.08.2011, 15:39
Ostatni post: Bluregard
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 10550 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Wirus znikąd)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4518 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 4461 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4315 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4160 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1335 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4000 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 3934 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 5849 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 3859 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4092 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6265 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1233 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4158 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4069 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 3959 15.11.2018 23:55
Ostatni post: morderca