Skocz do zawartości
zbyhu

Segurazo - zainfekowany laptop?

Rekomendowane odpowiedzi

Witam,

 

Mam nowego laptopa. Ledwo postawiony system, sterowniki itp. Miałem problem (i mam nadal) z łącznością Bluetooth (nie umiem połączyć się ze słuchawkami bezprzewodowymi).

Wczoraj ściągałem i instalowałem dużo różnych rzeczy próbując usunąć problem, a dziś nagle wyskoczył mi na pulpicie jakiś niby program antywirusowy Segurazo. Pewnie wczoraj wtopiłem, a Avast nic nie wykrył (i nie wykrywa nadal)

W necie różne rzeczy o tym Segurazo można przeczytać i nie wiem, czy to groźne czy nie. Odinstalowanie normalne się nie powiodło, szybko zainstalowany Spyhunter twierdzi, że jest ponad 9 tysięcy zainfekowanych tym plików.

Proszę o pomoc, jak to dziadostwo usunąć?

Logi w załączeniu.

 

Z góry dziękuję za pomoc.

Zbyhu

Addition.txt FRST.txt Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2019-08-27] <==== UWAGA
R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc) <==== UWAGA
R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc)
RemoveDirectory: C:\Program Files (x86)\Segurazo
RemoveDirectory: C:\Users\zbign\AppData\Roaming\segurazoclient
RemoveDirectory: C:\Users\zbign\AppData\Local\{FEE1C8BD-DA49-A405-B7D1-81ED93B97D75}
RemoveDirectory: C:\ProgramData\Segurazo
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-1000365497-2087543966-2475689470-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
SearchScopes: HKLM -> DefaultScope {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1000365497-2087543966-2475689470-1003 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
FF Extension: (Search Manager) - C:\Users\zbign\AppData\Roaming\Mozilla\Firefox\Profiles\fbszck8h.default-release\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi [2019-11-05] [UpdateUrl:hxxps://qupotomu.com/update?x=restype=ffjson]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Spoiler

Te Segurazo to coś groźnego?

Po usunięciu - to już nie jest groźne.

 

W nowych logach nie widzę już niczego podejrzanego.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...