Wirus nie do usunięcia

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Szootski

Użytkownik
Posty: 18
Rejestracja: 05 lut 2015, 22:43

Wirus nie do usunięcia

Post11 maja 2017, 22:34

udzie pomocy od wczoraj na chrome mam jakieś reklamy POP UP których sie nie da usunąć, adwcleaner, malware, hitman pro, dr.web nic nie wykrywają. 2 formaty też nic nie dały, chrome zresetowane ustawienia, historia zniszczona na specjalnej stronie google. Nie wiem już co robić :o. Przekierowuje mnie na różne strony jedna z nich jak to pokazał malwarebytes
Malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników

-Szczegóły raportu-
Data zdarzenia ochrony: 11.05.2017
Czas zdarzenia ochrony: 22:24
Plik raportu:
Administrator: Tak

-Informacje o oprogramowaniu-
Wersja: 3.1.2.1733
Wersja komponentów: 1.0.122
Aktualna wersja pakietu: 1.0.1918
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10
Procesor: x64
System plików: NTFS
Użytkownik: System

-Szczegóły zablokowanej strony WWW-
Złośliwa strona WWW: 1
, , Zablokowano, [-1], [-1],0.0.0

-Dane strony WWW-
Domena: foy4a.trackvoluum.com
Adres IP: 52.59.67.12
Port: [51836]
Typ: Wychodzące
Plik: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe



(end)

Awatar użytkownika
Gedo

Ekspert
Posty: 680
Rejestracja: 10 sie 2014, 10:34

Wirus nie do usunięcia

Post12 maja 2017, 00:18

Świadomość nikła, a naiwność zwykła.

Szootski

Użytkownik
Posty: 18
Rejestracja: 05 lut 2015, 22:43

Wirus nie do usunięcia

Post12 maja 2017, 01:34

RogueKiller: Log

System operacyjny : Windows 10 (10.0.15063) 64 bits version
Tryb rozruchu : Tryb normalny
Użytkownik : Szootski [Administrator]
Lokalizacja programu : C:\Users\Szootski\Downloads\RogueKiller_portable64.exe
Tryb : Skanowanie -- Data : 05/12/2017 00:50:14 (Duration : 00:37:45)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Rejestr : 0 ¤¤¤

¤¤¤ Zaplanowane zadania : 0 ¤¤¤

¤¤¤ Pliki : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Plik hosts : 0 ¤¤¤

¤¤¤ Rootkity : 0 (Driver: załadowano) ¤¤¤

¤¤¤ Przeglądarki : 0 ¤¤¤

¤¤¤ Sprawdzenie MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 961d55774677deb6899782067272fbbf
[BSP] bbe98d1f60bf2030e9dd2bc14de9d6f5 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128448 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161216 | Size: 953302 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Kingston DataTraveler 3.0 USB Device +++++
--- User ---
[MBR] 7dc325df63d639c24b71468012aee395
[BSP] 7125fa57174291652d0776f1d2186914 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 2048 | Size: 15003 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] ??danie nie jest obs?ugiwane. )

Absolutnie nic nie znalazł, a w toolbarze nic specjalnego i podejrzanego nie było, ale na wszelki usunąłem wszystko

Macie jeszcze jakieś rady? :(

Awatar użytkownika
LupeR

Globalny Moderator
Posty: 2659
Rejestracja: 06 lis 2012, 01:48
Lokalizacja: K-g

Wirus nie do usunięcia

Post12 maja 2017, 02:41

Przenoszę do działu Bezpieczeństwo.

Proponuję standardowo wkleić wymagane logi z programu FRST.
Łączysz się przez jakieś urządzenie z internetem?
Czarna lista zasilaczy + lista polecanych --> KLIK

Szootski

Użytkownik
Posty: 18
Rejestracja: 05 lut 2015, 22:43

Wirus nie do usunięcia

Post12 maja 2017, 08:42

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

W domu łącze się za pomocą routera adsl tp-linka, teraz jestem na praktykach więc z komórki udostępniam internet.

Awatar użytkownika
Gedo

Ekspert
Posty: 680
Rejestracja: 10 sie 2014, 10:34

Wirus nie do usunięcia

Post12 maja 2017, 14:14

Też nie widać tego trackvoluum.com - ale może niedowidzę...
W każdym racie uruchom regedit.exe i w znajdź wpisz trackvoluum
Gdy znajdzie, to usuwaj, usuwaj następne aż do monitu, że wyszukiwanie skończone.
W chrome i firefoxie przydaje się rozszerzenie ublock origin. Tam w moje filtry wystarczy wkleić nazwę hosta .trackvoluum.com i będzie ustrojstwo blokowane.
Można użyć darmowej wersji winpatrol.
winpatrol ze spolszczeniem ode mnie:
Dostępne tylko dla zarejestrowanych użytkowników
A tak to wygląda u mnie: Dostępne tylko dla zarejestrowanych użytkowników
Pierwsze, to wyskakujące okno megapanelu, drugie to, czego nie lubię a trzecie wpisałem to, co przeszkadza Tobie.
Świadomość nikła, a naiwność zwykła.

Szootski

Użytkownik
Posty: 18
Rejestracja: 05 lut 2015, 22:43

Wirus nie do usunięcia

Post12 maja 2017, 14:28

Od wczoraj około 1 w nocy nie było już żadnego ataku tego ustrojstwa tak sobie myślę, że ten toolbar cleaner sobie poradził (możliwe, że to było podpisane jako "Youtube" albo "chrome media router" bo tylko to jako jedyne do przeglądarki automatycznie nie wróciło), ale jak się mylę to na pewno się odezwę. Tak czy siak dzięki :clap:

Awatar użytkownika
Gedo

Ekspert
Posty: 680
Rejestracja: 10 sie 2014, 10:34

Wirus nie do usunięcia

Post12 maja 2017, 15:36

Toolbar cleaner usuwa dokładnie z wpisami do rejestru. Niedoceniony. Jeszcze tam w opcjach programu są toolbary do zachowania. Na pewno ten z soft4boost jest do usunięcia jak i parę, które nie są potrzebnymi rozszerzeniami.
Świadomość nikła, a naiwność zwykła.

Szootski

Użytkownik
Posty: 18
Rejestracja: 05 lut 2015, 22:43

Wirus nie do usunięcia

Post12 maja 2017, 16:35

Wirus wrócił. Musiałem zrobić format, bo sterowniki niektóre mi się źle zainstalowały, a że nie miałem zbytnio dużo na kompie to szybciej było zrobić format niż szukać wadliwego sterownika. Pobrałem toolbar cleanera i jak wcześniej usunąłem chrome media router, youtube i gmail. Jest jakiś sposób żeby tego się pozbyć na zawsze z mojego konta google i nigdy nie wracało po synchronizacji? Bo w rozszerzeniach powyżej wymienionych dodatków nie ma, a widać je tylko w toolbarze. Teraz się na pewno przekonamy czy to toolbar wtedy uratował sprawę.

-- 12 maja 2017, 15:35 --

Nie toolbar cleaner tego nie usunął. Powoli nie mam na to siły

Awatar użytkownika
Gedo

Ekspert
Posty: 680
Rejestracja: 10 sie 2014, 10:34

Wirus nie do usunięcia

Post12 maja 2017, 17:01

Mnie kiedyś uratował skaner 9-lab - a zapuść Dostępne tylko dla zarejestrowanych użytkowników
Świadomość nikła, a naiwność zwykła.

Szootski

Użytkownik
Posty: 18
Rejestracja: 05 lut 2015, 22:43

Wirus nie do usunięcia

Post12 maja 2017, 17:26

Program nie działa zupełnie nie wiem dlaczego. Unable to load database :/ po kilku sekundach.

Awatar użytkownika
Gedo

Ekspert
Posty: 680
Rejestracja: 10 sie 2014, 10:34

Wirus nie do usunięcia

Post12 maja 2017, 18:15

Pewnie jakiś program nie wpuszcza. Ja musiałem zamknąć winpatrol i ruszyło skanowanie.
Świadomość nikła, a naiwność zwykła.

Szootski

Użytkownik
Posty: 18
Rejestracja: 05 lut 2015, 22:43

Wirus nie do usunięcia

Post12 maja 2017, 19:12

Nie udało mi się uruchomić, ale za to RogueKiller znalazł to
¤¤¤ Rejestr : 2 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Wykryto
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Wykryto

-- 12 maja 2017, 17:28 --

przypominam, że to jest nowo postawiony system więc absolutnie nie wiem jak to tam się znalazło

-- 12 maja 2017, 18:12 --

RogueKiller to znalazł usunął, a jak wyskakiwało tak wyskakuje

Awatar użytkownika
Gedo

Ekspert
Posty: 680
Rejestracja: 10 sie 2014, 10:34

Wirus nie do usunięcia

Post12 maja 2017, 22:32

Tego nie ruszaj. To pewnie zabezpieczenie konta UAC - zabezpieczenie konta. Teraz w W 10 jest modne wyłączenie UAC, żeby wlazły aktualizacje z creators update. W przypadku tego systemu, MS sam sobie krzywdę robi, traktuje jako zagrożenie, a to tylko śledzenie, inwigilacja i tam takie cechy wirusa.
Świadomość nikła, a naiwność zwykła.

Szootski

Użytkownik
Posty: 18
Rejestracja: 05 lut 2015, 22:43

Wirus nie do usunięcia

Post14 maja 2017, 14:41

Dobra, chyba odkryłem przyczyne. To któreś z rozszerzeń do chrome. Najprawdopodobniej w ostatnim czasie miało jakiś felerny update i wyszła d***. Teraz po kolei dodaje rozszerzenia które miałem i testuje które wywoła reklamę. Naprawdę dziwne, bo tych wtyczek używałem od miesięcy.

-- 14 maja 2017, 13:41 --

Odinstalowałem wszystkie rozszerzenia i problem ustał. Zainstalowałem ponownie po kolei wszystkie aby sprawdzić który z nich miało wirusa i okazuje się, że żaden nie wiem o co chodzi (nie zainstalowałem tylko tych rozszerzeń google jak arkusze itd)



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości