Skocz do zawartości

Chrome infekuje komputer - podejrzane procesy od Google w menadżerze zadań, które powodują błędy


Rekomendowane odpowiedzi

Od kilku dni po uruchomieniu komputera automatycznie włącza się przeglądarka Google Chrome (mimo, że nie ma jej w autostarcie) wczytując plik Index.html z internetowego kursu, który pobrałem. W pasku adresu pojawia się lokalizacja tego HTML'a "C:\Users\Krzycho\AppData\Local\Temp". Karty z poprzedniej sesji, które nie zostały zamknięte otwierają się razem z tą "autostartową". Usunąłem ten plik index.html, ale po ponownym uruchomieniu komputera nadal to samo.

Poza tym co jakiś czas pojawia się komunikat Windowsa, aby zezwolić na uruchomienie jakiejś aplikacji o nazwie "1251.exe" - nie pamiętam czy za każdym razem nazwa programu jest ta sama, ale zawsze są to cyfry z rozszerzeniem ".exe".

Dzisiaj natomiast pojawił się już błąd nieznanej mi aplikacji "peverify.exe" (widoczny na screenie). Spojrzałem do menadżera urządzeń, a tam kilka również podejrzanych procesów pochodzących m.in. od Google: "1251.exe" (dwukrotnie), "ariana.exe", "peverify.exe" (dwukrotnie).

Użyłem ADWCleanera, znalazł coś właśnie od Google'a i (chyba) usunął, ale to nic nie dało (załączam log).

 

 

Przy okazji chciałbym poprosić o wskazanie skutecznego i możliwie lekkiego dla systemu operacyjnego narzędzia do ochrony przed infekcjami "łapanymi" przez przeglądarkę bez wiedzy użytkownika. Zwracam uwagę na to co instaluje, ale wydaje mi się, że czasem przeglądarka coś w tle przemyca i przed tym chciałbym się uchronić.

post-598-0-16980000-1428946745_thumb.png

post-598-0-25500000-1428946838_thumb.png

FRST.txt

Addition.txt

Shortcut.txt

AdwCleanerR0.txt

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W Harmonogramie zadań uruchamiają się szkodniki:

 

Task: {A57136FB-14AA-475C-A6D9-90575A2FB5F6} - System32\Tasks\Update\cryptex => C:\Users\Krzycho\AppData\Local\Temp\ariana.exe [2015-04-08] ()

Task: {CCDD0FAA-E2D9-43E1-AD37-33F3945F02DC} - System32\Tasks\Update\Google Update => Chrome.exe

 

Znaleziska AdwCleaner w cache HTML5 Local Storage nie powiązane, AdwCleaner nie widzi tego wcale. Do wdrożenia następujące akcje:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {A57136FB-14AA-475C-A6D9-90575A2FB5F6} - System32\Tasks\Update\cryptex => C:\Users\Krzycho\AppData\Local\Temp\ariana.exe [2015-04-08] () 
Task: {CCDD0FAA-E2D9-43E1-AD37-33F3945F02DC} - System32\Tasks\Update\Google Update => Chrome.exe
HKU\S-1-5-21-2253125196-3734906773-2982781718-1000\...\Run: [LightShot] => C:\Users\Krzycho\AppData\Local\Skillbrains\lightshot\Lightshot.exe
C:\Program Files (x86)\Temp
C:\Users\Krzycho\AppData\Roaming\EF611A56-1B3A-4EC8-9C3F-71D219768C5E
C:\Users\Krzycho\AppData\Roaming\Imminent
C:\Windows\system32\*.tmp
C:\Windows\System32\Tasks\Update
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut), zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Gładko poszło. Kolejna porcja czynności:

 

1. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

 

2. Przeprowadź pełne skanowanie za pomocą Malwarebytes Anti-Malware i dostarcz wyniki.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...