Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus znikąd

#1
Wirus znikąd
Witam
Dziś przeglądając sobie internet, ni stąd ni zowąd w prawym dolnym rogu ekranu pojawił się komunikat od MSE, że zostało wykryte zagrożenie. Zerknąłem do kwarantanny, a tam siedzi "bestia" o nazwie Trojan:HTML/Brocoiner!rfn wykryta w plikach Mozilli, a tak dokładnie, tu -

Spoiler
Elementy:
file:C:\Users\kl\AppData\Local\Mozilla\Firefox\Profiles\ujbg7wq7.default-1377201318639\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2

Nie robiłbym jednak z tego tytułu wątku na forum gdyby nie fakt, że totalnie nie mam pojęcia skąd to mogło się wziąć. Przeglądam tylko strony które znam i którym ufam, a w ciągu ostatnich kilku/kilkunastu tygodni niczego nie pobierałem. Zrobiłem skanowanie MSE i Malwarebytes, i choć pokazują 0 zagrożeń, nadal mam sporo wątpliwości, bo z czegoś przecież ten trojan musiał się wziąć.
Dlatego proszę was o pomoc, bo sam nie do końca wiem co z tym dalej zrobić, co to jest w ogóle za wirus, gdyż nawet google za wiele w tej kwestii nie mówi. Jeśli trzeba dać logi to oczywiście je dam, których programów do tego się aktualnie używa na forum?
Pozdrawiam i liczę na pomoc
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Wirus znikąd
Przeskanuj system jeszcze programami "AdwCleaner"(usuń wszystko co znajdzie) i "JRT".Pokaż raporty z czyszczeń.Zrób logi z programu "FRST" do sprawdzenia.

Tu masz poradnik do "ADWCleaner",nie udało mi się go wyżej wstawić pod tekst,wychodzi jakiś dziwny błąd:
http://forum.komputerswiat.pl/topic/5242...ntry274369"]AdwCleaner
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#3
RE: Wirus znikąd
Więc tak:
ADW Cleaner - http://wklejto.pl/308411
FRST - http://wklejto.pl/308412
Shortcut - http://wklejto.pl/308414
Addition - http://wklejto.pl/308417
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Wirus znikąd
Analiza wieczorem, proszę o cierpliwość.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#5
RE: Wirus znikąd
Otwórz notatnik i wklej do niego:


Cytat:CustomCLSID: HKU\S-1-5-21-2303417795-1636681810-1638741690-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\kl\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
ContextMenuHandlers1_S-1-5-21-2303417795-1636681810-1638741690-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\kl\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers4_S-1-5-21-2303417795-1636681810-1638741690-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\kl\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
ContextMenuHandlers5_S-1-5-21-2303417795-1636681810-1638741690-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\kl\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku

EmptyTemp:




Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum. 

Jeszcze skanowanie "JRT",odnośnik do programu masz w poście #2.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Wirus znikąd
Proszę
Fixlog - http://www.wklejto.pl/308804
JRT - http://www.wklejto.pl/308805
 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: Wirus znikąd
Ok, skan z "JRT" czysty, nic nie znaleziono.
Ocen działanie systemu teraz. Może jeszcze raz przeskanować dla formalności "MBAM w i pokazać raport z tego skanowania.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: android Przeglądarka: chrome
#8
RE: Wirus znikąd
Dobrze, skan uruchomię już jutro bo jednak trochę trwa i dzisiaj już nie zdążę.
W działaniu systemu nie widzę różnic, a jak tam logi? Co w nich wyszło?
 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: Wirus znikąd
Skan z "JRT" czysty,usuwanie w FRST" wykonane.Tam była tylko kosmetyka.
Pytam o działanie systemu,czy nadal masz komunikaty o zagrożeniu?Czy jeszcze dzieją się jakieś dziwne zachowania w systemie,przeglądarki internetowe działają prawidłowo,nie ma przekierowań na niechciane strony,reklam w postaci wyskakujących okienek itp?
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#10
RE: Wirus znikąd
Nie, poza tamtym jednym feralnym przypadkiem antywirus już się nie odezwał. Nie ma przekierowań ani problemów z przeglądarkami czy popupów - dlatego właśnie głowię się skąd pojawił się tamten trojan, czy nie narobił szkód w systemie i czy jeszcze coś tam nie siedzi
 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Wirus znikąd)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Rock grający z ... znikąd? Bluregard 10 2837 19.08.2011, 15:39
Ostatni post: Bluregard
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 10645 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Wirus znikąd)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1036 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6579 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5339 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5956 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1278 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 5124 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5263 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 24680 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4966 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4993 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4961 08.02.2018 21:27
Ostatni post: MMilka
  Ile antywirusów? greg8403 2 5078 06.02.2018 16:38
Ostatni post: Michu_PL
  Czy programy do hakowania facebooka działają? Majki_77 2 6716 06.02.2018 16:35
Ostatni post: Michu_PL
  Łamanie hasła wifi Globart 2 4883 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4777 31.01.2018 00:00
Ostatni post: wool14