Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Infekcja "Dn Unlocker" - jak usunąć?

acecichy 24 Sie 2015 21:05 975 14
  • CControls
  • #2 24 Sie 2015 21:19
    Acorus 20
    Spec od komputerów

    Odinstaluj BocaMaker, DEalExpress, EnjoyCOuupon, Isavveer, NetFix, ProcessGeneration, ReactorRise, SectionKeeper. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST.

    0
  • CControls
  • #4 25 Sie 2015 20:13
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[pr].job => c:\documents and settings\all users\dane aplikacji\{f970e14e-800c-3d46-f970-0e14e800853a}\real racing 3.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Express Files Updater.job => C:\Program Files\ExpressFiles\EFupdater.exehttp:/www.express-files.com <==== UWAGA
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    CHR HKU\S-1-5-19\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    CHR HKU\S-1-5-20\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    CHR HKU\S-1-5-21-343818398-1682526488-725345543-1003\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-343818398-1682526488-725345543-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-343818398-1682526488-725345543-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...XTORXSTM3320620AS_5QF6YB86XXXX5QF6YB86&q={searchTerms}
    R2 Mammoth Muscle; C:\Program Files\Mammoth Muscle\Mammoth Muscle.exe [8016431 2015-06-25] () [Brak podpisu cyfrowego] <==== UWAGA
    S4 IntelIde; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    2015-08-25 19:03 - 2015-08-25 19:04 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    0
  • #5 26 Sie 2015 17:26
    acecichy
    Poziom 5  

    Z tym, że ja na Mozilli działam, a Chrome nawet nie posiadam. Po zrobieniu fix'a i zrestartowaniu Mozilli i jej ponownym uruchomieniu, niestety reklamy nadal wyskakują.

    0
  • #6 26 Sie 2015 17:58
    Kolobos
    Spec od komputerów

    Daj nowe logi z FRST, ze skanowania.

    0
  • #8 26 Sie 2015 20:24
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    AlternateDataStreams: C:\Documents and Settings\All Users\Pulpit:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV
    AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\Sports Interactive:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV
    HKU\S-1-5-21-343818398-1682526488-725345543-1003\...\RunOnce: [WiseStubReboot] => C:\Program Files\Common Files\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI [34079232 2009-04-23] ()
    Tcpip\..\Interfaces\{1FB10B98-8424-479C-A962-0753A175A747}: [NameServer] 82.163.143.169,82.163.142.171
    CHR HKLM\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files\Gophoto.it\gophotoit16.crx <nie znaleziono>
    2015-08-20 10:45 - 2015-08-20 21:05 - 00000000 ____D C:\Program Files\SectionKeeper
    2015-08-20 10:45 - 2015-08-20 21:05 - 00000000 ____D C:\Program Files\ReactorRise
    2015-08-19 21:32 - 2015-08-19 21:32 - 00000000 ____D C:\Program Files\My theme for
    2015-08-19 20:26 - 2015-08-20 10:32 - 00000000 ____D C:\Program Files\BocaMaker
    2015-08-19 20:26 - 2015-08-19 20:44 - 00000000 ____D C:\Program Files\ProcessGeneration
    2015-08-09 10:10 - 2015-08-09 10:10 - 00000000 ____D C:\Program Files\Shopzy
    2015-08-19 21:32 - 2015-05-23 13:47 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\17773687292004164977
    2015-08-09 10:10 - 2015-05-30 11:02 - 00000079 _____ C:\Program Files\prefs.js

    0
  • #9 27 Sie 2015 21:17
    acecichy
    Poziom 5  

    Niestety po kolejnej próbie nadal problem występuje. Wydaje mi się, że robię wszystko dobrze, ale po kolejnej próbie uruchomienia Mozilli nadal reklamy wyskakują.

    0
  • #10 27 Sie 2015 21:20
    Kolobos
    Spec od komputerów

    Daj jeszcze nowe logi z FRST, ze skanowania. Moze cos zostalo.

    0
  • #12 28 Sie 2015 19:29
    Kolobos
    Spec od komputerów

    Zaloguj sie do routera i podaj jakie dnsy masz tam ustawione, o ile mozesz.

    Czy problem dotyczy wszystkich przegladarek?

    0
  • #13 28 Sie 2015 19:49
    acecichy
    Poziom 5  

    Po zalogowaniu do router'a:
    Primary DNS: 217.172.224.160
    Secondary DNS: 89.231.1.206

    Tak, używam opcjonalnie jeszcze Operę i problem jest tak samo, jak na Mozilli.

    0
  • #14 28 Sie 2015 20:15
    Kolobos
    Spec od komputerów

    Uruchom z prawami administratora cmd i tam: ipconfig /flushdns

    W logach nie widze juz nic ciekawego.

    W ostatecznosci sprobuj odinstalowac Firefox, usunac katalog profilu przegladarki i zainstalowac ponownie.

    0
  • #15 28 Sie 2015 20:51
    acecichy
    Poziom 5  

    faktycznie dopiero calkowite usuniecie firefox'a z katalogiem wyeliminowalo problem. Dziekuje wszystkim za pomoc - temat mozna zamknąć!

    0