syf w przeglądarce

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Rocking

Użytkownik
Posty: 5
Rejestracja: 23 cze 2017, 19:43

syf w przeglądarce

Post23 cze 2017, 19:44

Witam, jakis syf mi wszedł w przeglądarkę Chrome, wyszukuje w Yahoo, jakieś rozszerzenie sie doinstalowało, uzyłem AdwCleaner wykryl usunął, lecz te dziadostwo znowu sie pojawiło. Potrzbuje pomocy forumowiczów. :)
logi z programów:
------
FRST
Addition:
Dostępne tylko dla zarejestrowanych użytkowników
FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut:
Dostępne tylko dla zarejestrowanych użytkowników
------
GMER:
Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 292
Rejestracja: 06 lut 2017, 00:26

syf w przeglądarce

Post23 cze 2017, 20:58

Nie widzę tu żadnej infekcji.

Kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
ShortcutWithArgument: C:\Users\Rocking\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
CustomCLSID: HKU\S-1-5-21-837060471-3218565544-3108901742-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Rocking\AppData\Local\Microsoft\OneDrive\17.3.6798.0207_1\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-837060471-3218565544-3108901742-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Rocking\AppData\Local\Microsoft\OneDrive\17.3.6798.0207_1\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-837060471-3218565544-3108901742-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Rocking\AppData\Local\Microsoft\OneDrive\17.3.6798.0207_1\amd64\FileSyncShell64.dll => Brak pliku
S3 WsDrvInst; "C:\Program Files (x86)\KeepVid\KeepVid Music\DriverInstall.exe" [X]
CHR Extension: (Cookies On-Off) - C:\Users\Rocking\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dceidjjhomnclmfgflmjaomohekdgdgb [2017-06-23]
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
HKU\S-1-5-21-837060471-3218565544-3108901742-1001\...\Run: [AdobeBridge] => [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

lecz te dziadostwo znowu sie pojawiło.

Używasz Chrome, więc to normalne, że to się znów pojawia, bo Chrome został tak zaprogramowany, że musi ściągać z serwera wszystkie infekcje, jakie były poprzednio - ma domyślnie włączoną synchronizację.

Rocking

Użytkownik
Posty: 5
Rejestracja: 23 cze 2017, 19:43

syf w przeglądarce

Post23 cze 2017, 21:41

Dzięki wszystko pomogło. :)



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości