Skocz do zawartości

Wyskakujące okienka z "wirusami" w przeglądarce

saculo
 Udostępnij

Rekomendowane odpowiedzi

bourne2008

bourne2008 1 206

Opublikowano
Opublikowano (edytowane)

1. Wyłączony Windows Defender

To oznacza, że Windows Defender mógł zostać wyłączony przez inne oprogramowanie (czasami przez Malwarebytes, ale równie dobrze przez malware). Trzeba to przywrócić.

 

2. W profilu Edge widnieją podejrzane domeny powiadomień:

 

Edge Notifications: hxxps://b7ubdn71phdtxi.boostsignal.co.in

 

Domena boostsignal.co.in jest silnie podejrzana i prawdopodobnie służy do spamowania powiadomieniami z reklamami, scamem lub phishingiem.

 

3. Nietypowe programy działające w tle

FileWatcher.exe – uruchomiony przez aplikację PDF-X (PDF Editor). Sam w sobie może być legalny, ale bywa podrabiany przez malware.

 

4. Zainstalowany TeamViewer

Niedawna instalacja TeamViewer może oznaczać, że ktoś miał zdalny dostęp. Upewnij się, że nikt niepowołany nie zna Twojego ID i hasła, a najlepiej odinstaluj, jeśli nie używasz.

Edytowane przez bourne2008
saculo

saculo 0

Opublikowano
  • Autor
Opublikowano

2. To właśnie ta domena powoduje te powiadomienia. Czyli do usunięcia?

3. Zerknę i odinstaluję

4. Musiałem zdalnie dostać się do zainfekowanego komputera (nie jest mój, rodzina). Więc to nie jest grozne.

raven555

raven555 265

Opublikowano
Opublikowano

Skopiuj poniższy tekst:  ALE NIGDZIE NIE WKLEJAJ  FRST SAM GO ZNAJDZIE  po prostu po skopiowaniu w FRST naciśnij NAPRAW

Cytat

START::
Edge Notifications: Default -> hxxps://b7ubdn71phdtxi.boostsignal.co.in; hxxps://forum-mechanika.pl; hxxps://sport.tvp.pl
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\Trans.lnk -> C:\Program Files (x86)\Trans\trans.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\WhatsApp.lnk -> C:\Users\Lenovo\AppData\Local\WhatsApp\WhatsApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\Asystent aktualizacji do systemu Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\WINDOWS\system32\WFS.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\SendTo\Odbiorca faksu.lnk -> C:\Windows\System32\WFS.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam\DroidCam Client.lnk -> C:\Program Files (x86)\DroidCam\DroidCamApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam\Uninstall.lnk -> C:\Program Files (x86)\DroidCam\Uninstall.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\Lenovo\AppData\Local\chromium\Application\chrome.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\Asystent aktualizacji do systemu Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\Trans.lnk -> C:\Program Files (x86)\Trans\trans.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\WhatsApp.lnk -> C:\Users\Lenovo\AppData\Local\WhatsApp\WhatsApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\drukarka\HP Photo Creations.lnk -> C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
EmptyTemp:
EmptyEventLogs:
END::
 

Raport z usuwania wrzuć na forum, 

Zrób pełny skan systemu za pomocą Eset Online Scanner--->>    https://www.eset.com/pl/home/online-scanner/

Wywal wszystko co znajdzie a raport z usuwania (ewent screen) wrzuć na forum

 

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...