Wirus wchodzący na stronę co jakiś czas
#1
Siema, mam problem z wirusem wchodzącym na strony co jakiś czas - przeskanowałem komputer szczegółowo avastem, wykryło ileśtam wirusów, usunąłem je - ale nie usunęło to tego wirusa... Przeskanowałem komputer adwcleanerem, usunęło ponad 150 plików i wciąż nie usunęło tego wirusa... Teraz przeskanowałem jeszcze Malwarebytes Anty Malware - nadal nic...  Co robić? Format jak narazie nie wchodzi w grę.

Dodam jeszcze, że wirus wchodzi głównie na stronę wonderlandads com a wcześniej wchodził na yand news ru
Odpowiedz
#2
Zrób wymagane logi. Prawdopodobnie podmiana dns
Odpowiedz
#3

[Aby zobaczyć linki, zarejestruj się tutaj]

first

[Aby zobaczyć linki, zarejestruj się tutaj]

addition

[Aby zobaczyć linki, zarejestruj się tutaj]

shortcut

nowe logi po skanie zelmana

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#4
Odinstaluj:
Dll-Files Fixer
expressOKNO v1.5.17 DEMO
Java 8 Update 60
McAfee Security Scan Plus


Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-88170258-3391949415-846338858-1001\...\Run: [Facebook Update] => C:\Users\Tomek\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-08-09] (Facebook Inc.)
HKU\S-1-5-21-88170258-3391949415-846338858-1001\...\Run: [Google Update] => C:\Users\Tomek\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2015-01-05] (Google Inc.)
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp1
HKU\S-1-5-21-88170258-3391949415-846338858-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKU\S-1-5-21-88170258-3391949415-846338858-1001 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
FF Keyword.URL: Mozilla\Firefox\Profiles\6pldo2q9.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B286B2B4E-D0EE-43E3-B5B1-99B0F8FB07DA%7D&gp=811041
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll [Brak pliku]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-88170258-3391949415-846338858-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-88170258-3391949415-846338858-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
CHR Extension: (Emotes) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhklkkajhgcbekckdlkngmmfhjckjbk [2016-02-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
C:\END
C:\Users\Tomek\AppData\LocalLow\Delta
C:\Program Files (x86)\Delta
CustomCLSID: HKU\S-1-5-21-88170258-3391949415-846338858-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
Task: {094F54B8-F3E2-4C1C-8115-CDAE59CF6CBE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {0A5C5B05-E66D-4463-A373-F4E273B04A51} - \WPD\SqmUpload_S-1-5-21-88170258-3391949415-846338858-1001 -> Brak pliku <==== UWAGA
Task: {35E50FC7-C494-4B04-87FB-E8A2CF836911} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {3F4E560E-4B62-4A7A-9314-7CE359843A0D} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-04-11] (Dll-FIles.Com)
Task: {43727C65-2027-443B-8A3A-194A56CD675E} - System32\Tasks\InternetAF => Chrome.exe hxxp://yand-news.ru/ziggsmd
Task: {5F23A36E-2B6A-4329-B2FD-38C35A4F3A22} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {6787C59E-413E-4C3E-823A-95D9440E84AD} - System32\Tasks\{D10EC790-8897-42EB-951B-4534C2A1BE2F} => Chrome.exe hxxp://ui.skype.com/ui/0/7.21.85.100/pl/abandoninstall?page=tsProgressBar
Task: {683F2C3E-1F4D-489A-8322-882631B0F61E} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-04-11] (Dll-FIles.Com)
Task: {6DE10621-D38A-4F1C-9D84-D491C5E4627B} - System32\Tasks\AdobeAAMUpdater-1.0-Home-Tomek => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {86C09E90-22C0-48C7-8A0E-40E171A418E3} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-11-23] (Overwolf LTD)
Task: {916A3D1C-C7FA-4EA5-A7B5-42EDDE827EC6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {B8731B1D-5620-472A-B750-7B8F959E7ECC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-88170258-3391949415-846338858-1001Core => C:\Users\Tomek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-09] (Facebook Inc.)
Task: {BB512756-423A-4384-A4BC-86042527D238} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-88170258-3391949415-846338858-1001UA => C:\Users\Tomek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-09] (Facebook Inc.)
Task: {E198071B-8302-4B14-8F53-48C792CEFCD9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {E964F0ED-89F2-4F60-A29D-5DFAEB00B3FC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {EE5FB799-1950-43BF-87B5-E3862957893A} - \AdobeFlashPlayerUpdate -> Brak pliku <==== UWAGA
Task: {F9BA6190-BB30-4CE3-BAED-0906501201B0} - \AdobeFlashPlayerUpdate 2 -> Brak pliku <==== UWAGA
Task: {FD3A865D-D1D6-4738-A47D-62E64BA85929} - \Microsoft\Windows\Setup\GWXTriggers\Time-3xd -> Brak pliku <==== UWAGA
Task: {FD852333-E969-4302-B0DC-5A44B4C80486} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
IE trusted site: HKU\S-1-5-21-88170258-3391949415-846338858-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-88170258-3391949415-846338858-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-88170258-3391949415-846338858-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-88170258-3391949415-846338858-1001\...\sony.com -> sony.com
CMD: netsh advfirewall reset
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Napisz czy jest już ok.
Odpowiedz
#5

[Aby zobaczyć linki, zarejestruj się tutaj]


teraz czekam, jak przez ~godzinę nic wyskoczy to oznacza że naprawione
Odpowiedz
#6
działa, jesteście wszyscy wielcy! dzięki, oby Wam też ktoś pomógł, gdy będziecie w potrzebie!
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości