Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

kon trojanski Kryptic BWJC, Win XP-otwiera dziwne strony WWW

alekga 27 Lip 2015 09:00 759 12
  • #1 27 Lip 2015 09:00
    alekga
    Poziom 5  

    2 dni walczę z kompem siostry,
    Było w użyciu Malwarebytes Anti-Malware i AdwCleaner.
    Jest dużo lepiej ale ciaąle otwierają się strony których nie ustawiano

    czy możecie pomóc , dzieciaki czekają na komputer
    wklejam logi

    0 12
  • Pomocny post
    #2 27 Lip 2015 09:23
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9.4.4 - Polish. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-1085031214-1532298954-725345543-1003\...\Run: [Yahoo! Search] => C:\Program Files\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe
    HKU\S-1-5-18\...\RunOnce: [Del492656] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== ATTENTION
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1085031214-1532298954-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://searchsimple-a.akamaihd.net/?m=tab&affID=00" <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1085031214-1532298954-725345543-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
    SearchScopes: HKU\S-1-5-21-1085031214-1532298954-725345543-1003 -> {53FBEC9C-B4A9-4428-BBFE-3121717A3280} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
    SearchScopes: HKU\S-1-5-21-1085031214-1532298954-725345543-1003 -> {6A85CD4B-3DA2-405A-A10C-CB63805744E5} URL = http://searchsimple-a.akamaihd.net/?affID=00&q={searchTerms}
    BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll [2013-02-05] (McAfee, Inc.)
    Toolbar: HKU\.DEFAULT -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab




    FF NewTab: hxxp://searchsimple-a.akamaihd.net/?m=tab&affID=00
    FF DefaultSearchEngine: Yahoo! Search
    FF SelectedSearchEngine: Yahoo! Search
    FF Keyword.URL: hxxp://searchsimple-a.akamaihd.net/?q=
    FF SearchPlugin: C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\3svhbauu.default\searchplugins\dsrlte1.xml [2015-07-25]
    CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [Not Found]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S4 IntelIde; No ImagePath
    S3 Tosrfcom; No ImagePath
    S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [X]
    S3 XDva424; \??\C:\WINDOWS\system32\XDva424.sys [X]
    2015-07-27 08:14 - 2015-07-27 08:18 - 00000000 ____D C:\AdwCleaner
    2015-07-26 11:31 - 2015-07-26 11:50 - 00000000 ____D C:\Qoobox
    2015-07-26 11:31 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
    2015-07-26 11:31 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
    2015-07-26 11:31 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
    2015-07-26 11:31 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
    2015-07-26 11:31 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
    2015-07-26 11:31 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
    2015-07-26 11:31 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
    2015-07-26 11:31 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
    2015-07-26 11:31 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    1
  • #3 27 Lip 2015 09:29
    jan288
    Poziom 19  

    Odistaluj , Adobe Reader 9.4.4 - Polish , McAfee Security Scan Plus , Pando Media Booster . Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Wstaw w załączniku logi z FRST (FRST.txt i Addition.txt) .

    0
  • Pomocny post
    #4 27 Lip 2015 09:47
    Acorus 20
    Spec od komputerów

    jan 288

    Cytat:
    Było w użyciu Malwarebytes Anti-Malware i AdwCleaner.

    1
  • #5 27 Lip 2015 10:10
    alekga
    Poziom 5  

    Kochane chłopaki , dziękuję
    strony śmigają , odinstalowałam Adobe, Mcafee, Pando
    wgrałam Fixlist i już jest dobrze ale ..
    już wczesniej i teraz przy starcie jest fatal error
    failed to get proc adress for getLogicalProcessorInformation(Kernell32.dll)

    dzieci mówią że to od Skype'a ale może poradzicie ?

    0
  • #7 27 Lip 2015 10:33
    alekga
    Poziom 5  

    przy usuwaniu C:\FRST mam komunikat :
    Nie można usunąć folderu BackEnv: odmowa dostępu
    co mogę zrobić?

    0
  • #8 27 Lip 2015 10:36
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    DeleteQuarantine:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Skasuj folder C:\FRST.

    0
  • #9 27 Lip 2015 10:44
    Kroovka
    Poziom 22  

    Acorus 20 napisał:
    Odinstaluj Adobe Reader 9.4.4 - Polish.


    Możecie koledzy wyjaśnić w jakim celu?

    0
  • #10 27 Lip 2015 11:57
    alekga
    Poziom 5  

    I znów pomogło, dzięki
    teraz ściągam dr WEB , czy to pomoże na komunikat startowy o błedzie ?

    Dodano po 1 [godziny] 9 [minuty]:

    Dr web wykrył zagrożenia
    załączam raport, czy zneutralizować ?

    0
  • #11 27 Lip 2015 12:56
    alekga
    Poziom 5  

    wykonałam neutralizuj i jest Ok ale problem startowy pozostał . pomoże ktoś?

    0
  • Pomocny post
    #12 27 Lip 2015 13:02
    Kolobos
    Spec od komputerów

    Zainstaluj SP3, to powinno rozwiazac problem dotyczacy Skype.
    Zainstaluj tez najnowsza wersje Internet Explorera dla XP.

    1
  • #13 27 Lip 2015 13:49
    alekga
    Poziom 5  

    Ok tak zrobię

    Dodano po 25 [minuty]:

    Po zainstalowaniu SP3 wszystko śmiga że hej a błędów brak.
    dziękuję

    0