Samoczynne uruchamianie przeglądarki, problem z Chrome

LemoneKKK · 9 Kwietnia 2019

Sprawa wygląda tak. Od dzisiaj około godziny 01:00 po restarcie komputera ikonki pulpitu zaczęły bardzo długo się ładować. Do tego co jakiś czas odpala się przeglądarka z różnymi stronami. Dodam do tego że chciałem przeskanować komputer programem Malwarebytes. Po wpisaniu w polu wyszukiwania ,,malwarebytes'' oraz próbie wejścia na stronę przeglądarka się crashuje. Próbowałem również na innej lecz sytuacja wyglądała tak samo.

Makin · 9 Kwietnia 2019

A nie masz możliwości pobrania programu z innego komputera i później wgrania go na tym z podejrzeniem zainfekowania?

LemoneKKK · 9 Kwietnia 2019

Próbowałem Windowsem Defneder lecz pełne skanowanie nic nie wykryło.

Makin · 9 Kwietnia 2019

3 minuty temu, LemoneKKK napisał:

Próbowałem Windowsem Defneder lecz pełne skanowanie nic nie wykryło.

A nie masz możliwości pobrać na innym komputerze, zrzucić sobie na pendrive'a i wgrać na zainfekowanym komputerze?

LemoneKKK · 9 Kwietnia 2019

Nie posiadam drugiego komputera więc nie mam możliwości. Istnieje jakiś program w którym wykaże jaki to jest wirus ?

EDIT: Akurat wyświetliła mi się jedna stronka:

Makin · 9 Kwietnia 2019

33 minuty temu, LemoneKKK napisał:

Nie posiadam drugiego komputera więc nie mam możliwości. Istnieje jakiś program w którym wykaże jaki to jest wirus ?

EDIT: Akurat wyświetliła mi się jedna stronka:

A sprawdz w rozszerzeniach przeglądarki sprawdzałeś, czy coś się nie doinstalowało?

Czy przy próbie pobierania przez Internet Explorer też się tak dzieje?

LemoneKKK · 9 Kwietnia 2019

1 minutę temu, Lord Makin napisał:

A sprawdz w rozszerzeniach przeglądarki sprawdzałeś, czy coś się nie doinstalowało?

Czy przy próbie pobierania przez Internet Explorer też się tak dzieje?

W rozszerzeniach mam jedynie Adblocka, Dokumenty google offline oraz zwykłe dokumenty. Przy internecie explorer ten problem nie występuje

Makin · 9 Kwietnia 2019

7 minut temu, LemoneKKK napisał:

W rozszerzeniach mam jedynie Adblocka, Dokumenty google offline oraz zwykłe dokumenty. Przy internecie explorer ten problem nie występuje

No to pobierz przez IE i zeskanuj komputer :)

LemoneKKK · 9 Kwietnia 2019

4 godziny temu, Lord Makin napisał:

No to pobierz przez IE i zeskanuj komputer :)

Z tego co widzę to wykryło kilka trojanów - fakegoogle, oraz BitCoinMinery :D

EDIT :

Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 09.04.2019
Czas skanowania: 14:35
Plik raportu: fe428e40-5ac3-11e9-afee-20cf308b30bd.json

-Informacje o oprogramowaniu-
Wersja: 3.7.1.2839
Wersja komponentów: 1.0.563
Aktualna wersja pakietu: 1.0.10068
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 7 Service Pack 1
Procesor: x64
System plików: NTFS
Użytkownik: AMD2PC\AMD2

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 233087
Wykryte zagrożenia: 24
Zagrożenia poddane kwarantannie: 24
Czas, który upłynął: 3 min, 52 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 9
Trojan.FakeGoogle, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GOOGLECHECKSERVICE, Usunięcie-po-restarcie, [5007], [655225],1.0.10068
Trojan.FakeGoogle, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6A4ECCC4-F626-4614-9F34-56AD7569830C}, Usunięcie-po-restarcie, [5007], [655225],1.0.10068
Trojan.FakeGoogle, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{6A4ECCC4-F626-4614-9F34-56AD7569830C}, Usunięcie-po-restarcie, [5007], [655225],1.0.10068
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{CEE4FF1E-BE83-755E-1733-BC4A2B007B02}, Usunięcie-po-restarcie, [5965], [596766],1.0.10068
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F3616B38-1710-4B46-B086-0AE7CF83CA06}, Usunięcie-po-restarcie, [5965], [596766],1.0.10068
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{F3616B38-1710-4B46-B086-0AE7CF83CA06}, Usunięcie-po-restarcie, [5965], [596766],1.0.10068
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{40CE5CAA-1D33-6C3F-E4FF-22ACFF305450}, Usunięcie-po-restarcie, [14540], [555894],1.0.10068
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E254D0B6-E794-4C60-9045-71C9844DD02C}, Usunięcie-po-restarcie, [14540], [555894],1.0.10068
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E254D0B6-E794-4C60-9045-71C9844DD02C}, Usunięcie-po-restarcie, [14540], [555894],1.0.10068

Wartość rejestru: 1
Trojan.FakeGoogle, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6A4ECCC4-F626-4614-9F34-56AD7569830C}|PATH, Usunięcie-po-restarcie, [5007], [655223],1.0.10068

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 0
(Nie wykryto zagrożeń)

Plik: 14
Trojan.FakeGoogle, C:\WINDOWS\SYSTEM32\TASKS\GOOGLECHECKSERVICE, Usunięcie-po-restarcie, [5007], [655225],1.0.10068
Trojan.BitCoinMiner.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{CEE4FF1E-BE83-755E-1733-BC4A2B007B02}, Usunięcie-po-restarcie, [5965], [596766],1.0.10068
Trojan.BitCoinMiner.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Usunięcie-po-restarcie, [5965], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Usunięcie-po-restarcie, [5965], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Usunięcie-po-restarcie, [5965], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Usunięcie-po-restarcie, [5965], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Usunięcie-po-restarcie, [5965], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Usunięcie-po-restarcie, [5965], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Usunięcie-po-restarcie, [5965], [-1],0.0.0
Trojan.BitCoinMiner.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Usunięcie-po-restarcie, [5965], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{40CE5CAA-1D33-6C3F-E4FF-22ACFF305450}, Usunięcie-po-restarcie, [14540], [555894],1.0.10068
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.8.3\STANDALONEPHASE1.DAT, Usunięcie-po-restarcie, [8017], [393793],1.0.10068
Spyware.PasswordStealer, C:\USERS\AMD2\DOWNLOADS\XENOS 2.3.2.RAR, Usunięcie-po-restarcie, [478], [639934],1.0.10068
HackTool.Agent, C:\USERS\AMD2\WINDOWS LOADER V2.2.2\WINDOWS LOADER.EXE, Usunięcie-po-restarcie, [3931], [563681],1.0.10068

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)

(end)

Zaloguj się

👋 Witaj na MPCForum!

Samoczynne uruchamianie przeglądarki, problem z Chrome

Pytanie

LemoneKKK

LemoneKKK

8 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

Makin

Makin

LemoneKKK

LemoneKKK

Makin

Makin

LemoneKKK

LemoneKKK

Makin

Makin

LemoneKKK

LemoneKKK

Makin

Makin

LemoneKKK

LemoneKKK

Zarchiwizowany