Pomoc z malware
#1
Witam, mam problem z wejsciem na podstawowe strony typu wp.pl
Blokuje mnie zlosliwe iwebs. Prosze o pomoc Smile


1. frst -http://www.wklej.org/id/3003574/
2. ADD - http://www.wklej.org/id/3003576/
3. SHORT- http://www.wklej.org/id/3003577/
Odpowiedz
#2
Odinstaluj:

BrowseToSave
SrpnFiles

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
CHR Extension: (Worm) - C:\Users\Admin-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldkjkegdfncgalfamolcbkmhdficjbpg [2016-11-28]
C:\Program Files (x86)\is.dat
C:\Program Files (x86)\uik.dat
C:\Users\Admin-komputer\AppData\Local\hbuvi.gss
C:\Users\Admin-komputer\AppData\Local\nmtcbi.gdb
C:\Users\Admin-komputer\AppData\Local\nmtcbi.gss
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {0278D387-54FF-4196-9005-FC7B0FE209CD} - \060184C3-9766-46a0-B258-F4518A0B2633 -> Brak pliku <==== UWAGA
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Ściągnij program AdwCleaner uruchom, kliknij Skanuj i następnie Oczyść

Pokaż raport z tego działania.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

Napisz jakie są efekty.
Odpowiedz
#3
BrowseToSave nie moglem usunac.
adw - http://wklej.org/id/3003938/
frst - http://wklej.org/id/3003943/
add - http://wklej.org/id/3003945/

Strony juz mi sie odpalaja, jak narazie nie widze by cos bylo nie tak. Dziekuje slicznie za pomoc Smile
Odpowiedz
#4
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files (x86)\Common Files"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Admin-komputer\AppData\Local
CMD: dir /a C:\Users\Admin-komputer\AppData\LocalLow
CMD: dir /a C:\Users\Admin-komputer\AppData\Roaming
RemoveDirectory: C:\AdwCleaner

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości