Objawy zainfekowania:
Napisz czym objawia się infekcja
Witam. Dzisiaj rano gdy włączyłem PC miałem problem z odtwarzaniem filmów na youtube, a raczej w ogóle nie działały. Wczoraj wieczorem było wszystko dobrze. Testowałem przeglądarkę mozilla, chrome i problem jest ten sam. Używam dodatku adblock, wyłączyłem go lecz to nic nie zmieniło. Przeskanowałem PC MBAM i 360TS, na co dzień używałem MBAM + Bitdefender Free. Na mozilli uruchamia się strona i wyskakuje błąd, że nie można załadować materiału. Na chrome cały czas ładuje i nic.
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Opisałem powyżej.
Logi:
Tutaj umieść linki do logów z FRST i OTL
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
frst
[Aby zobaczyć linki, zarejestruj się tutaj]
addition
[Aby zobaczyć linki, zarejestruj się tutaj]
shortcut
[Aby zobaczyć linki, zarejestruj się tutaj]
pisac szybko spieszy mi sie w CIACH!
Tutaj automat żaden nie wykonuje tego,że napiszesz i w przeciągu 5 sekund będzie naprawione
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
HKLM-x32\...\RunOnce: [360safeuninst] => C:\Users\Crak\AppData\Local\Temp\remove360.bat [299 2014-11-17] ()
HKU\S-1-5-21-2134800389-2440606120-2334276372-1000\...\Run: [Tiny download manager] => C:\Users\Crak\AppData\Local\DM\TinyDM.exe [289752 2014-11-14] (http://www.tinydm.com/)
HKU\S-1-5-21-2134800389-2440606120-2334276372-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2134800389-2440606120-2334276372-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
HKU\S-1-5-21-2134800389-2440606120-2334276372-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x3817FBB66BF1CF01
HKU\S-1-5-21-2134800389-2440606120-2334276372-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = pl
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
R3 360AvFlt; system32\DRIVERS\360AvFlt.sys [X]
R3 360Box64; system32\DRIVERS\360Box64.sys [X]
U1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
S3 cleanhlp; \??\E:\Antywirus\bin\cleanhlp64.sys [X]
C:\Program Files (x86)\360
C:\ProgramData\1416254454.bdinstall.bin
C:\ProgramData\1416254451.bdinstall.bin
C:\ProgramData\1416253899.bdinstall.bin
C:\ProgramData\1416252920.bdinstall.bin
C:\ProgramData\1416252916.bdinstall.bin
C:\ProgramData\1414173319.bdinstall.bin
C:\Program Files (x86)\Temp
C:\MSOCache
C:\Windows\system32\Drivers\SET47B9.tmp
Task: {E5371F43-319D-4D9B-9F3A-49BC65196F81} - System32\Tasks\{05DF79EC-5C0D-4A9D-885D-EC4933B9DF6B} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.11.0.102&LastError=404
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
RemoveDirectory: C:\AdwCleaner
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Tiny Download Manager
Niestety to nie pomogło
log po uruchomieniu PC:
[Aby zobaczyć linki, zarejestruj się tutaj]
Help sam sobie pomógł. Blokowały DNSy po stronie ISP...
Cóż,gdyby dnsy w systemie były ustawione na sztywno
[Aby zobaczyć linki, zarejestruj się tutaj]
Wtedy w logu by była widzialna nieprawidłowość
Tcpip\..\Interfaces\{B307E49E-A1A1-4CFF-B2EF-75DE341E2CBB}: [NameServer] 62.179.1.62,62.179.1.63
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ustawienia są standardowe. Problem występował również na linux liveCD więc nie sądzę, aby to była wina po stronie PC. Gdy będę w domu wyczyszczę resztki programem Delfix.