Wyskakujące okienka z "wirusami" w przeglądarce

[saculo 0]

Cześć, wyskoczyła mi jakaś reklama, przez przypadek ją nacisnąłem. Od jakiegoś czasu dostaję dziwne komunikaty, które mówią o wirusach/skanach itp.
Typowy popup, niestety jakoś wpadł.
Wrzucam logi z FRST, z góry dzięki za pomoc.


 

Addition.txt Shortcut.txt FRST.txt

[bourne2008 1 509]

1. Wyłączony Windows Defender

To oznacza, że Windows Defender mógł zostać wyłączony przez inne oprogramowanie (czasami przez Malwarebytes, ale równie dobrze przez malware). Trzeba to przywrócić.

 

2. W profilu Edge widnieją podejrzane domeny powiadomień:

 

Edge Notifications: hxxps://b7ubdn71phdtxi.boostsignal.co.in

 

Domena boostsignal.co.in jest silnie podejrzana i prawdopodobnie służy do spamowania powiadomieniami z reklamami, scamem lub phishingiem.

 

3. Nietypowe programy działające w tle

FileWatcher.exe – uruchomiony przez aplikację PDF-X (PDF Editor). Sam w sobie może być legalny, ale bywa podrabiany przez malware.

 

4. Zainstalowany TeamViewer

Niedawna instalacja TeamViewer może oznaczać, że ktoś miał zdalny dostęp. Upewnij się, że nikt niepowołany nie zna Twojego ID i hasła, a najlepiej odinstaluj, jeśli nie używasz.

Edytowane 9 Lipca 2025 przez bourne2008

[saculo 0]

2. To właśnie ta domena powoduje te powiadomienia. Czyli do usunięcia?

3. Zerknę i odinstaluję

4. Musiałem zdalnie dostać się do zainfekowanego komputera (nie jest mój, rodzina). Więc to nie jest grozne.

[raven555 484]

Skopiuj poniższy tekst:  ALE NIGDZIE NIE WKLEJAJ  FRST SAM GO ZNAJDZIE  po prostu po skopiowaniu w FRST naciśnij NAPRAW

Cytat

START::
Edge Notifications: Default -> hxxps://b7ubdn71phdtxi.boostsignal.co.in; hxxps://forum-mechanika.pl; hxxps://sport.tvp.pl
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\Trans.lnk -> C:\Program Files (x86)\Trans\trans.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\WhatsApp.lnk -> C:\Users\Lenovo\AppData\Local\WhatsApp\WhatsApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\Asystent aktualizacji do systemu Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\Desktop\różne\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\WINDOWS\system32\WFS.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\SendTo\Odbiorca faksu.lnk -> C:\Windows\System32\WFS.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam\DroidCam Client.lnk -> C:\Program Files (x86)\DroidCam\DroidCamApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam\Uninstall.lnk -> C:\Program Files (x86)\DroidCam\Uninstall.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\Lenovo\AppData\Local\chromium\Application\chrome.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\Asystent aktualizacji do systemu Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\Trans.lnk -> C:\Program Files (x86)\Trans\trans.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\WhatsApp.lnk -> C:\Users\Lenovo\AppData\Local\WhatsApp\WhatsApp.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\różne\Desktop\drukarka\HP Photo Creations.lnk -> C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe (Brak pliku)
Shortcut: C:\Users\Lenovo\Desktop\Desktop\Przeglądarka Opera.lnk -> C:\Users\Lenovo\AppData\Local\Programs\Opera\launcher.exe (Brak pliku)
EmptyTemp:
EmptyEventLogs:
END::
 

Raport z usuwania wrzuć na forum, 

Zrób pełny skan systemu za pomocą Eset Online Scanner--->>    https://www.eset.com/pl/home/online-scanner/

Wywal wszystko co znajdzie a raport z usuwania (ewent screen) wrzuć na forum