udzie pomocy od wczoraj na chrome mam jakieś reklamy POP UP których sie nie da usunąć, adwcleaner, malware, hitman pro, dr.web nic nie wykrywają. 2 formaty też nic nie dały, chrome zresetowane ustawienia, historia zniszczona na specjalnej stronie google. Nie wiem już co robić . Przekierowuje mnie na różne strony jedna z nich jak to pokazał malwarebytes
Malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników
-Szczegóły raportu-
Data zdarzenia ochrony: 11.05.2017
Czas zdarzenia ochrony: 22:24
Plik raportu:
Administrator: Tak
-Informacje o oprogramowaniu-
Wersja: 3.1.2.1733
Wersja komponentów: 1.0.122
Aktualna wersja pakietu: 1.0.1918
Licencja: Wersja próbna
-Informacje o systemie-
System operacyjny: Windows 10
Procesor: x64
System plików: NTFS
Użytkownik: System
-Szczegóły zablokowanej strony WWW-
Złośliwa strona WWW: 1
, , Zablokowano, [-1], [-1],0.0.0
-Dane strony WWW-
Domena: foy4a.trackvoluum.com
Adres IP: 52.59.67.12
Port: [51836]
Typ: Wychodzące
Plik: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(end)
Wirus nie do usunięcia
- Gedo
- Posty: 680
- Rejestracja: 10 sie 2014, 10:34
Wirus nie do usunięcia
Program do wykrywania: Dostępne tylko dla zarejestrowanych użytkowników
Takie coś wykryje i usunie RogueKiller. Dostępne tylko dla zarejestrowanych użytkowników
Takie coś wykryje i usunie RogueKiller. Dostępne tylko dla zarejestrowanych użytkowników
Świadomość nikła, a naiwność zwykła.
-
- Posty: 18
- Rejestracja: 05 lut 2015, 22:43
Wirus nie do usunięcia
RogueKiller: Log
System operacyjny : Windows 10 (10.0.15063) 64 bits version
Tryb rozruchu : Tryb normalny
Użytkownik : Szootski [Administrator]
Lokalizacja programu : C:\Users\Szootski\Downloads\RogueKiller_portable64.exe
Tryb : Skanowanie -- Data : 05/12/2017 00:50:14 (Duration : 00:37:45)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Rejestr : 0 ¤¤¤
¤¤¤ Zaplanowane zadania : 0 ¤¤¤
¤¤¤ Pliki : 0 ¤¤¤
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Plik hosts : 0 ¤¤¤
¤¤¤ Rootkity : 0 (Driver: załadowano) ¤¤¤
¤¤¤ Przeglądarki : 0 ¤¤¤
¤¤¤ Sprawdzenie MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 961d55774677deb6899782067272fbbf
[BSP] bbe98d1f60bf2030e9dd2bc14de9d6f5 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128448 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161216 | Size: 953302 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Kingston DataTraveler 3.0 USB Device +++++
--- User ---
[MBR] 7dc325df63d639c24b71468012aee395
[BSP] 7125fa57174291652d0776f1d2186914 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 2048 | Size: 15003 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] ??danie nie jest obs?ugiwane. )
Absolutnie nic nie znalazł, a w toolbarze nic specjalnego i podejrzanego nie było, ale na wszelki usunąłem wszystko
Macie jeszcze jakieś rady?
System operacyjny : Windows 10 (10.0.15063) 64 bits version
Tryb rozruchu : Tryb normalny
Użytkownik : Szootski [Administrator]
Lokalizacja programu : C:\Users\Szootski\Downloads\RogueKiller_portable64.exe
Tryb : Skanowanie -- Data : 05/12/2017 00:50:14 (Duration : 00:37:45)
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Rejestr : 0 ¤¤¤
¤¤¤ Zaplanowane zadania : 0 ¤¤¤
¤¤¤ Pliki : 0 ¤¤¤
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Plik hosts : 0 ¤¤¤
¤¤¤ Rootkity : 0 (Driver: załadowano) ¤¤¤
¤¤¤ Przeglądarki : 0 ¤¤¤
¤¤¤ Sprawdzenie MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 961d55774677deb6899782067272fbbf
[BSP] bbe98d1f60bf2030e9dd2bc14de9d6f5 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1128448 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1161216 | Size: 953302 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Kingston DataTraveler 3.0 USB Device +++++
--- User ---
[MBR] 7dc325df63d639c24b71468012aee395
[BSP] 7125fa57174291652d0776f1d2186914 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 2048 | Size: 15003 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] ??danie nie jest obs?ugiwane. )
Absolutnie nic nie znalazł, a w toolbarze nic specjalnego i podejrzanego nie było, ale na wszelki usunąłem wszystko
Macie jeszcze jakieś rady?
- LupeR
- Posty: 2659
- Rejestracja: 06 lis 2012, 01:48
- Lokalizacja: K-g
Wirus nie do usunięcia
Przenoszę do działu Bezpieczeństwo.
Proponuję standardowo wkleić wymagane logi z programu FRST.
Łączysz się przez jakieś urządzenie z internetem?
Proponuję standardowo wkleić wymagane logi z programu FRST.
Łączysz się przez jakieś urządzenie z internetem?
Czarna lista zasilaczy + lista polecanych --> KLIK
-
- Posty: 18
- Rejestracja: 05 lut 2015, 22:43
Wirus nie do usunięcia
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
W domu łącze się za pomocą routera adsl tp-linka, teraz jestem na praktykach więc z komórki udostępniam internet.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
W domu łącze się za pomocą routera adsl tp-linka, teraz jestem na praktykach więc z komórki udostępniam internet.
- Gedo
- Posty: 680
- Rejestracja: 10 sie 2014, 10:34
Wirus nie do usunięcia
Też nie widać tego trackvoluum.com - ale może niedowidzę...
W każdym racie uruchom regedit.exe i w znajdź wpisz trackvoluum
Gdy znajdzie, to usuwaj, usuwaj następne aż do monitu, że wyszukiwanie skończone.
W chrome i firefoxie przydaje się rozszerzenie ublock origin. Tam w moje filtry wystarczy wkleić nazwę hosta .trackvoluum.com i będzie ustrojstwo blokowane.
Można użyć darmowej wersji winpatrol.
winpatrol ze spolszczeniem ode mnie:
Dostępne tylko dla zarejestrowanych użytkowników
A tak to wygląda u mnie: Dostępne tylko dla zarejestrowanych użytkowników
Pierwsze, to wyskakujące okno megapanelu, drugie to, czego nie lubię a trzecie wpisałem to, co przeszkadza Tobie.
W każdym racie uruchom regedit.exe i w znajdź wpisz trackvoluum
Gdy znajdzie, to usuwaj, usuwaj następne aż do monitu, że wyszukiwanie skończone.
W chrome i firefoxie przydaje się rozszerzenie ublock origin. Tam w moje filtry wystarczy wkleić nazwę hosta .trackvoluum.com i będzie ustrojstwo blokowane.
Można użyć darmowej wersji winpatrol.
winpatrol ze spolszczeniem ode mnie:
Dostępne tylko dla zarejestrowanych użytkowników
A tak to wygląda u mnie: Dostępne tylko dla zarejestrowanych użytkowników
Pierwsze, to wyskakujące okno megapanelu, drugie to, czego nie lubię a trzecie wpisałem to, co przeszkadza Tobie.
Świadomość nikła, a naiwność zwykła.
-
- Posty: 18
- Rejestracja: 05 lut 2015, 22:43
Wirus nie do usunięcia
Od wczoraj około 1 w nocy nie było już żadnego ataku tego ustrojstwa tak sobie myślę, że ten toolbar cleaner sobie poradził (możliwe, że to było podpisane jako "Youtube" albo "chrome media router" bo tylko to jako jedyne do przeglądarki automatycznie nie wróciło), ale jak się mylę to na pewno się odezwę. Tak czy siak dzięki
- Gedo
- Posty: 680
- Rejestracja: 10 sie 2014, 10:34
Wirus nie do usunięcia
Toolbar cleaner usuwa dokładnie z wpisami do rejestru. Niedoceniony. Jeszcze tam w opcjach programu są toolbary do zachowania. Na pewno ten z soft4boost jest do usunięcia jak i parę, które nie są potrzebnymi rozszerzeniami.
Świadomość nikła, a naiwność zwykła.
-
- Posty: 18
- Rejestracja: 05 lut 2015, 22:43
Wirus nie do usunięcia
Wirus wrócił. Musiałem zrobić format, bo sterowniki niektóre mi się źle zainstalowały, a że nie miałem zbytnio dużo na kompie to szybciej było zrobić format niż szukać wadliwego sterownika. Pobrałem toolbar cleanera i jak wcześniej usunąłem chrome media router, youtube i gmail. Jest jakiś sposób żeby tego się pozbyć na zawsze z mojego konta google i nigdy nie wracało po synchronizacji? Bo w rozszerzeniach powyżej wymienionych dodatków nie ma, a widać je tylko w toolbarze. Teraz się na pewno przekonamy czy to toolbar wtedy uratował sprawę.
-- 12 maja 2017, 15:35 --
Nie toolbar cleaner tego nie usunął. Powoli nie mam na to siły
-- 12 maja 2017, 15:35 --
Nie toolbar cleaner tego nie usunął. Powoli nie mam na to siły
- Gedo
- Posty: 680
- Rejestracja: 10 sie 2014, 10:34
Wirus nie do usunięcia
Mnie kiedyś uratował skaner 9-lab - a zapuść Dostępne tylko dla zarejestrowanych użytkowników
Świadomość nikła, a naiwność zwykła.
-
- Posty: 18
- Rejestracja: 05 lut 2015, 22:43
Wirus nie do usunięcia
Program nie działa zupełnie nie wiem dlaczego. Unable to load database :/ po kilku sekundach.
- Gedo
- Posty: 680
- Rejestracja: 10 sie 2014, 10:34
Wirus nie do usunięcia
Pewnie jakiś program nie wpuszcza. Ja musiałem zamknąć winpatrol i ruszyło skanowanie.
Świadomość nikła, a naiwność zwykła.
-
- Posty: 18
- Rejestracja: 05 lut 2015, 22:43
Wirus nie do usunięcia
Nie udało mi się uruchomić, ale za to RogueKiller znalazł to
¤¤¤ Rejestr : 2 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Wykryto
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Wykryto
-- 12 maja 2017, 17:28 --
przypominam, że to jest nowo postawiony system więc absolutnie nie wiem jak to tam się znalazło
-- 12 maja 2017, 18:12 --
RogueKiller to znalazł usunął, a jak wyskakiwało tak wyskakuje
¤¤¤ Rejestr : 2 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Wykryto
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Wykryto
-- 12 maja 2017, 17:28 --
przypominam, że to jest nowo postawiony system więc absolutnie nie wiem jak to tam się znalazło
-- 12 maja 2017, 18:12 --
RogueKiller to znalazł usunął, a jak wyskakiwało tak wyskakuje
- Gedo
- Posty: 680
- Rejestracja: 10 sie 2014, 10:34
Wirus nie do usunięcia
Tego nie ruszaj. To pewnie zabezpieczenie konta UAC - zabezpieczenie konta. Teraz w W 10 jest modne wyłączenie UAC, żeby wlazły aktualizacje z creators update. W przypadku tego systemu, MS sam sobie krzywdę robi, traktuje jako zagrożenie, a to tylko śledzenie, inwigilacja i tam takie cechy wirusa.
Świadomość nikła, a naiwność zwykła.
-
- Posty: 18
- Rejestracja: 05 lut 2015, 22:43
Wirus nie do usunięcia
Dobra, chyba odkryłem przyczyne. To któreś z rozszerzeń do chrome. Najprawdopodobniej w ostatnim czasie miało jakiś felerny update i wyszła d***. Teraz po kolei dodaje rozszerzenia które miałem i testuje które wywoła reklamę. Naprawdę dziwne, bo tych wtyczek używałem od miesięcy.
-- 14 maja 2017, 13:41 --
Odinstalowałem wszystkie rozszerzenia i problem ustał. Zainstalowałem ponownie po kolei wszystkie aby sprawdzić który z nich miało wirusa i okazuje się, że żaden nie wiem o co chodzi (nie zainstalowałem tylko tych rozszerzeń google jak arkusze itd)
-- 14 maja 2017, 13:41 --
Odinstalowałem wszystkie rozszerzenia i problem ustał. Zainstalowałem ponownie po kolei wszystkie aby sprawdzić który z nich miało wirusa i okazuje się, że żaden nie wiem o co chodzi (nie zainstalowałem tylko tych rozszerzeń google jak arkusze itd)
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Google [Bot] i 28 gości