Skocz do zawartości

Chrome pobrał dwa podejrzane pliki


artus72

Rekomendowane odpowiedzi

Dzień dobry,

 

kilka dni temu, podczas przeglądania neta, Chrome bez mojej wiedzy pobrał 2 pliki.

 

Antywirus (FortiClient) natychmiast przeniósł je do kwarantanny.

 

Zauważyłem, że podczas uruchamiania tej przeglądarki "migają" (pojedynczym mignięciem) ikony i skróty pulpitu.

 

Czy w systemie wciąż siedzi jakieś świństwo?

 

proszę o pomoc.

 

dziękuję i pozdrawiam

 

Art

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Cytat

CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== UWAGA

Ta wersja CCkeanera ściąga infekcje!

https://usunwirusa.pl/cyberprzestepccy-przejeli-ccleanera-v-5-33/

 

 

W logu FRST.txt jest ogromna ilość restrykcji - to Twój "wynalazek"?

 

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {35F4E799-2AC2-4A88-8B7D-BBA771FF3221} - System32\Tasks\{3D814DC7-AC19-4236-9B0A-16C58D2DCECC} => C:\Windows\system32\pcalua.exe -a C:\Users\Artur\Documents\maszyna\RAINSTED.exe -d C:\Users\Artur\Documents\maszyna
Task: {5A9B0828-A00C-4912-84E5-CDB04FB9F63D} - System32\Tasks\{2A09527C-8092-406E-8BC2-232F3568B506} => C:\Windows\system32\pcalua.exe -a "C:\Users\Artur\Desktop\Nowy folder\MaSzyna_15_04\RAINSTED.exe" -d "C:\Users\Artur\Desktop\Nowy folder\MaSzyna_15_04"
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do odpowiedzi
34 minuty temu, jessica napisał:

W logu FRST.txt jest ogromna ilość restrykcji - to Twój "wynalazek"?

Tak, to scheda po CryptoPrevent, który jakiś czas temu przestał pobierać aktualizacje (twórcy przenieśli ów zacny program do sfery komercyjnej) ale rezultaty jego działania na wszelki wypadek pozostawiłem.

 

Fix zastosowałem, w załączniku log z jego działania.

 

CCleanera nie używam, sądziłem, ze go wykosiłem ;)

 

(jeśli wciąż jeszcze jest, jak się go pozbyć?)

 

Art

Fixlog.txt

Odnośnik do odpowiedzi
Cytat

 

CCleanera nie używam, sądziłem, ze go wykosiłem ;)

 

(jeśli wciąż jeszcze jest, jak się go pozbyć?)

 

Spróbuj go po prostu odinstalować.

 

Jeśli będą problemy z nim, to:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\CCleaner
Task: {2194CDD9-41EA-473B-B120-199A8F2BDA80} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\CCleaner

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...