Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast wykrywa zagrozenie URL:Mal

morzol1 05 Lip 2015 10:09 675 5
  • #1 05 Lip 2015 10:09
    morzol1
    Poziom 2  

    Widzę że sporo podobnych problemów już było. Zastanawiam się na ile każdy taki problem jest indywidualny? Czy mogę skopiować dowolny txt (fixlist) i wpisać go zgodnie z instrukcją; czy muszę zrobić swoje logi i podesłać do Was i czekać na analizę?
    Proszę o pomoc.
    MariO

    0 5
  • #2 05 Lip 2015 10:19
    sPeRaCz.PL
    Poziom 42  

    Problem jest indywidualny i rozpatrywany jednostkowo. Zatem podesłanie logów jako załączniki jest wymagane i konieczne aby usunąć Twoją infekcję.

    Na początek wykonaj:
    1. Wykonaj skanowanie MBAM'em po aktualizacji bazy danych i usuń wykryte zagrożenia
    http://www.malwarebytes.org/
    2. Wykonaj skanowanie AdwCleaner - opcja "szukaj" następnie "usuń"
    http://www.bleepingcomputer.com/download/adwcleaner/
    3. Załącz oba logi z FRST (jako załącznik)
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    0
  • #3 05 Lip 2015 14:53
    morzol1
    Poziom 2  

    Już widać pierwsze efekty :)
    Komunikaty z Avasta już nie wyskakują, ale pozostało cale mnóstwo reklam.
    Gdyby się udało to za "1" zamachem usunąć, to żona już się nigdy kompa nie dotknie...
    Logi w załącznikach.
    Pozdrawiam.

    0
  • #4 05 Lip 2015 16:22
    yogi009
    Poziom 42  

    Wymień Avasta na inny program antywirusowy, np. Comodo. Avast w wersji darmowej to dywersant.

    0
  • Pomocny post
    #5 05 Lip 2015 17:23
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {4C84F0AF-4E32-424D-8805-5B804B02959E} - System32\Tasks\{5E47C34C-BABD-4D04-91F2-FF8FAFF4A0A9} => Firefox.exe http://ui.skype.com/ui/0/6.21.0.104/pl/go/help.faq.installer?LastError=1618
    Task: {B012BED8-7315-4242-AEEA-5286F162BF08} - System32\Tasks\{B8BA6782-6A72-4B7B-80ED-2B291B3B707E} => pcalua.exe -a C:\Users\Aikon\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
    Task: {D4E4B238-33F4-4669-9989-C187FF0773CC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1834952658-3849069952-3793890225-1000UA => C:\Users\Aikon\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-12] (Facebook Inc.)
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834952658-3849069952-3793890225-1000Core.job => C:\Users\Aikon\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834952658-3849069952-3793890225-1000UA.job => C:\Users\Aikon\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKU\S-1-5-21-1834952658-3849069952-3793890225-1000\...\Run: [Facebook Update] => C:\Users\Aikon\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-03-12] (Facebook Inc.)
    GroupPolicyUsers\S-1-5-21-1834952658-3849069952-3793890225-1001\User: Group Policy Restriction detected <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    FF Extension: Filter Results - C:\Users\Aikon\AppData\Roaming\Mozilla\Firefox\Profiles\mjrq45sj.default-1432152176793\Extensions\{4d150305-e1ba-4303-8ef6-29a0b276f9f5}.xpi [2015-07-05]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2015-06-03] <==== ATTENTION
    CHR Extension: (Bookmark Manager) - C:\Users\Aikon\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-11]
    S3 ASUSProcObsrv; \??\E:\I386\AsPrOb64.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-07-05 08:39 - 2015-07-05 13:49 - 00000000 ____D C:\AdwCleaner
    2015-07-05 13:52 - 2013-08-18 21:57 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #6 07 Lip 2015 09:39
    morzol1
    Poziom 2  

    Nie jestem pewien czy w dobrym miejscu wkleiłem fixlist, ale guzik fix coś przemielił i na razie wygląda to nieźle. Zrobię mała obserwację i jak by co to się odezwę.
    Dziękuje bardzo bardzo za pomoc.

    0