Skocz do zawartości

Firefox - nowa karta z malware.


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W raportach widoczne są obiekty adware, wykonaj następujące działania (zostaną wyczyszczone również resztki po oprogramowaniu, kosz i usunięty AutoKMS): 

 

1. Przez Panel Sterowania odinstaluj adware / PUP: Your Software Deals 1.0.0.

 

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
C:\ProgramData\Komputronik\01.(AUDIT)_start-WDS.lnk 
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 
C:\Users\scarf\OneDrive\Pulpit\Asystent aktualizacji do systemu Windows 10.lnk
C:\Users\scarf\Desktop\Media — skrót .lnk
C:\Users\scarf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\MudRunner\uninstall-[cars]-35971-volvo-fmx-500-6x6.lnk
C:\Users\scarf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\MudRunner\uninstall-[cars]-36088-zil-131-4x4.lnk
C:\Users\scarf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\MudRunner\uninstall-[maps]-37360-forestry.lnk
C:\Users\scarf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ModManager\MudRunner\uninstall-[maps]-37362-race-2.lnk
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Brak pliku
Task: {90E253BD-D92A-46FD-B3F9-21AF4BE7B658} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku 
Task: {C90B1540-1E36-46B8-BBBC-DA28D0EEC668} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2018-06-13] ()
C:\WINDOWS\AutoKMS
HKU\S-1-5-21-2277654708-3986498821-1161186268-1002\...\MountPoints2: F - "F:\LaunchU3.exe" -a
HKU\S-1-5-21-2277654708-3986498821-1161186268-1002\...\MountPoints2: {557243c1-bd4f-11e6-8a2e-708bcda7571c} - "F:\LaunchU3.exe" -a
Hosts:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt

 

3. Wyczyść przeglądarkę Mozilla FireFox:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania.
4. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 

 

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

 

Spawa poboczna: 

 

 

Windows Defender zgłasza następujące zagrożenia: Trojan:Win32/Skeeyah.A!rfn (zdolne do: kradzież danych, typ dropper malware) infekcja zaciągnięta z crackiem MBAM (na szczęście wydaję się, że zablokowana), HackTool:Win32/AutoKMS (zdolne do: crack, ładowania niepodpisanych kopii oprogramowania Microsoft). Czy to wszystko jest warte ryzyka? Malwarebytes udostępnia skaner bezpłatnie, zaś AutoKMS to pewnie twór, który został wykorzystany do aktywacji lewego pakietu Microsoft Office.

 

Bezpieczne alternatywy (z którym sam korzystam!) bez bawienia się w ryzykowane cracki: Apache OpenOffice / WPS Office. Jeśli chodzi o oprogramowanie zabezpieczające: Lista darmowych i komercyjnych programów zabezpieczających.

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...