Hej,
Po próbie zainstalowania softu niewiadomego pochodzenia w laptopie pojawiło się mnóstwo malware/adware i pełno różnego syfu. Widziałem w Task Manager m.in uc.exe, Y2Go.exe, trotux i masę innego badziewia. Przeglądarka Chrome zwariowała, samoczynnie się otwierała/zamykała. Automatycznie przekierowywała na dziwne strony.
Na innym kompie ściągnąłem kilka skanerów na pendrive'a, skopiowałem na zainfekowanego laptopa i po kilka razy przeleciałem system:
- adwcleaner,
- KVRT
- TDSSKiller
wszystkie wykryte infekcje pousuwałem, a także naprawiłem DNSy za pomocą RepairDNS. Z poziomu Panelu Sterowania pousuwałem aplikacje, które mi nie pasowały. Wyczyściłem też plik HOSTS z różnych wpisów, które nie wyglądały dobrze. Zostawiłem tylko 127.0.0.1 localhost.
Teraz te skanery nie pokazują już zagrożeń, ale Chrome cały czas trochę dziwnie się zachowywała, były przekierowania na różne dziwne strony. Spróbowałem narzędzia od Google'a do resetu przeglądarki i od tej pory przy uruchomieniu odpala dwie strony: 0.0.0.0 i 0.0.0.1, które są puste.
Chciałbym prosić o weryfikację logów z GMERa i FSRT w celu sprawdzenia obecnego stanu systemu i czy można coś poradzić na tę przeglądarkę. Z góry dzięki za czas poświęcony na tę sprawę.
edit: Chyba coś było jeszcze nie tak ze skrótem do uruchomienia Chrome, bo skasowałem ikonę z paska zadań i przypiąłem aplikację na nowo i teraz Chrome uruchamia się już OK. W każdym razie, bardzo proszę o sprawdzenie logów.
Addition.txt
FRST.txt
GMER.txt