Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie loga.

*HaKeR* 13 Lut 2015 21:20 777 7
  • Pomocny post
    #2 14 Lut 2015 09:06
    Acorus 20
    Spec od komputerów

    Odinstaluj Foxtab,pdfforge Toolbar v6.9,SpeedCheck.Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {CA10692B-E1AB-42EA-8D7A-1734EA328022} - \Installer_iwebar No Task File <==== ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
    FF Extension: Zoom It - C:\Users\SleschGSM\AppData\Roaming\Mozilla\Firefox\Profiles\v5gxdrhf.default-1420122325620\Extensions\{4eb99532-844e-e23c-1948-f30648a0f9e8} [2015-02-12]
    FF Extension: Zoom It - C:\Users\SleschGSM\AppData\Roaming\Mozilla\Firefox\Profiles\v5gxdrhf.default-1420122325620\Extensions\{c5c45572-6007-f54d-122d-6c9f824a39e1} [2015-02-13]
    FF Extension: FoxyDeal - C:\Users\SleschGSM\AppData\Roaming\Mozilla\Firefox\Profiles\v5gxdrhf.default-1420122325620\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D} [2015-02-12]
    CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=142...id=WDCXWD3200BEVS-26VAT0_WD-WXE509J3865238652
    CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1423844851&from=face&uid=WDCXWD3200BEVS-26VAT0_WD-WXE509J3865238652"
    CHR DefaultSearchKeyword: Default -> istartsurf
    CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [Not Found]
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.istartsurf.com/?type=sc&ts=142...id=WDCXWD3200BEVS-26VAT0_WD-WXE509J3865238652
    S1 CSN5PDTS82; System32\Drivers\CSN5PDTS82.sys [X]
    S1 CSN5PDTS82x64; System32\Drivers\CSN5PDTS82x64.sys [X]
    S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 RimUsb; System32\Drivers\RimUsb.sys [X]
    S3 SBUpdd; \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [X]
    S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
    S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
    S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
    2015-02-08 20:20 - 2015-02-13 20:10 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #4 03 Kwi 2015 09:55
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh [Not Found]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    2015-04-02 22:27 - 2015-04-02 22:29 - 00000000 ____D () C:\AdwCleaner


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #6 18 Kwi 2015 11:24
    Acorus 20
    Spec od komputerów

    Odinstaluj Update for PriceFountain. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3402435355-2153704307-3383800256-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
    HKU\S-1-5-21-3402435355-2153704307-3383800256-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki" <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    S3 catchme; \??\C:\DOCUME~1\xxx\USTAWI~1\Temp\catchme.sys [X]
    U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
    U3 TlntSvr; No ImagePath
    S1 UimBus; system32\DRIVERS\UimBus.sys [X]
    S1 Uim_IM; System32\Drivers\Uim_IM.sys [X]
    2015-04-14 19:50 - 2015-04-14 19:52 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    0
  • #8 23 Sie 2015 23:32
    Kolobos
    Spec od komputerów

    Zacznij od zainfekowanego routera:
    https://www.elektroda.pl/rtvforum/topic2874173.html#13841246

    Odinstaluj:
    HDD Regenerator
    Lollipop
    McAfee Security Scan Plus

    Fixlist.txt:
    Startup: C:\Documents and Settings\Default User\Menu Start\Programy\Autostart\affinity.bat [2013-06-24] ()
    Startup: C:\Documents and Settings\XP\Menu Start\Programy\Autostart\affinity.bat [2014-02-05] ()
    Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\affinity.bat [2013-06-24] ()
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-861567501-1547161642-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    Toolbar: HKU\S-1-5-21-861567501-1547161642-682003330-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    S3 catchme; \??\C:\DOCUME~1\XP\USTAWI~1\Temp\catchme.sys [X]
    S3 e4usbaw; system32\DRIVERS\e4usbaw.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 gdrv; \??\C:\WINDOWS\gdrv.sys [X]
    S2 IKANLOADER2; System32\Drivers\e4ldr.sys [X]
    S4 IntelIde; no ImagePath
    S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X]
    U3 TlntSvr; no ImagePath
    2015-07-27 08:06 - 2015-07-27 08:06 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2015-07-27 08:06 - 2015-07-27 08:06 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus
    EmptyTemp:



    Ps. Moze juz czas nauczyc sie korzystac z internetu, zamiast pisac co chwile na forum?

    0