Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus zmieniający ustawienia sieci lan.

LibertyPrime 03 Paź 2015 14:59 1404 10
  • Pomocny post
    #2 03 Paź 2015 15:29
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= UWAGA (Ograniczenia - ProxySettings)
    AutoConfigURL: [HKLM] => http://127.0.0.1:8080/proxy.pac
    AutoConfigURL: [HKLM-x32] => http://127.0.0.1:8080/proxy.pac
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    OPR Extension: (Magical Find) - C:\Users\Adam\AppData\Roaming\Opera Software\Opera Stable\Extensions\bebccjofmfalidbohcdgnlkoflfcdlpi [2015-09-17]
    U3 a0ktug5t; C:\Windows\System32\Drivers\a0ktug5t.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • Pomocny post
    #4 03 Paź 2015 16:39
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= UWAGA (Ograniczenia - ProxySettings)
    AutoConfigURL: [HKLM] => http://127.0.0.1:8080/proxy.pac
    AutoConfigURL: [HKLM-x32] => http://127.0.0.1:8080/proxy.pac
    FF NetworkProxy: "type", 0
    U3 ald0l3w4; C:\Windows\System32\Drivers\ald0l3w4.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    2014-08-20 06:23 - 2014-08-20 06:23 - 0005044 _____ () C:\ProgramData\flwjycbm.bab

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    0
  • Pomocny post
    #6 03 Paź 2015 19:39
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    Task: {C1DFA16B-E94F-4133-B272-965603194180} - System32\Tasks\InstallShield Update Task => Wscript.exe //nologo //E:jscript //B "C:\Program Files (x86)\InstallShield\isupdate.ini"
    Task: C:\Windows\Tasks\InstallShield Update Task.job => Wscript.exe M/nologo /E:jscript /B C:\Program Files (x86)\InstallShield\isupdate.ini
    HKU\S-1-5-21-3575206044-940798278-558598683-1001\...\Run: [CPN Notifier] => C:\Program Files (x86)\GoldBet Poker\PokerNotifier.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= UWAGA (Ograniczenia - ProxySettings)
    AutoConfigURL: [HKLM] => http://127.0.0.1:8080/proxy.pac
    AutoConfigURL: [HKLM-x32] => http://127.0.0.1:8080/proxy.pac

    0
  • Pomocny post
    #8 03 Paź 2015 21:33
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt:
    (InstallShield®) C:\Program Files (x86)\Common Files\InstallShield\Update\updatesvc.exe
    (BitTorrent Inc.) C:\Users\Adam\AppData\Roaming\uTorrent\uTorrent.exe
    (BitTorrent Inc.) C:\Users\Adam\AppData\Roaming\uTorrent\updates\3.4.5_41162\utorrentie.exe
    (BitTorrent Inc.) C:\Users\Adam\AppData\Roaming\uTorrent\updates\3.4.5_41162\utorrentie.exe
    HKU\S-1-5-21-3575206044-940798278-558598683-1001\...\Run: [uTorrent] => C:\Users\Adam\AppData\Roaming\uTorrent\uTorrent.exe [1821536 2015-09-26] (BitTorrent Inc.)
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= UWAGA (Ograniczenia - ProxySettings)
    AutoConfigURL: [HKLM] => http://127.0.0.1:8080/proxy.pac
    AutoConfigURL: [HKLM-x32] => http://127.0.0.1:8080/proxy.pac
    U3 apqyafj4; C:\Windows\System32\Drivers\apqyafj4.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    C:\Program Files (x86)\Common Files\InstallShield\Update\updatesvc.exe
    C:\Users\Adam\AppData\Roaming\uTorrent\updates\3.4.5_41162\utorrentie.exe


    Zrob skan przy pomocy http://download.drweb.co.jp/pub/drweb/cureit/setup.exe i usun to co wykryje.

    Daj log z TDSSKiller.

    0
  • #9 03 Paź 2015 22:16
    LibertyPrime
    Poziom 6  

    Wielkie dzięki, wygląda na to że działa. Po restarcie systemu prawidłowe ustawienia zostają :)

    0
  • Pomocny post
    #10 03 Paź 2015 22:19
    Kolobos
    Spec od komputerów

    Koniecznie wykonaj skanowanie przy pomocy cureit (drweb).

    0
  • #11 03 Paź 2015 22:46
    LibertyPrime
    Poziom 6  

    Skanowałem już tym programem wcześniej ale ok, dla pewności zrobię to jeszcze raz.

    0