Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Co robić? Kiedy klikam w link otwiera się inna strona.

bozenad10 18 Paź 2015 16:03 1596 13
  • #1 18 Paź 2015 16:03
    bozenad10
    Poziom 5  

    Po kliknięciu w link pojawiają się inne strony, rożne witryny sklepów, gier itd. YAC tego nie usunął.
    Określił problem jako zhakowany DNS, wykrył reż konia trojańskiego.
    Co robić, jak pozbyć się tego irytującego problemu?

    0 13
  • CControls
  • CControls
  • #3 18 Paź 2015 17:05
    bozenad10
    Poziom 5  

    Zrobiłam scan,co dalej,w dalszym ciągu przekierowuje na inne strony

    0
  • #4 18 Paź 2015 17:10
    Acorus 20
    Spec od komputerów

    Logi mają być jako załączniki.

    0
  • #6 18 Paź 2015 17:49
    Kolobos
    Spec od komputerów

    YAC to szkodliwy program.

    Dnsy masz prawidlowe. Czy problem dotyczy wszystkich przegladarek?

    Odinstaluj:
    Java(TM) 6 Update 18 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.180 - Sun Microsystems, Inc.)
    YAC(Yet Another Cleaner!) (HKLM\...\iSafe) (Version: 6.7.130 - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA

    Zainstaluj http://ninite.com/java/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {04B01D57-8144-4138-8005-1ECE6D312A3D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {417886C1-2710-4F41-9370-C137FA080A73} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {4FE464DB-E315-48A7-8FE0-4295BC3A3EE5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {9D3442CB-19C0-4C68-AEA8-11FB97A6F959} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {C48EBCB1-46C0-49C4-9C60-49C0B41473BF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {FBAD3AFD-87EE-47DD-8FEB-2178859439BC} - System32\Tasks\{B56C5210-CAAC-4A7C-BFC1-68A1A82E3235} => pcalua.exe -a "C:\Program Files\Rovio\Bad Piggies\BadPiggies.exe" -d "C:\Program Files\Rovio\Bad Piggies"
    (Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc.exe
    (Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc2.exe
    (Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeTray.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=3219913727_198264_ba6acdb5&ts=1445172556
    SearchScopes: HKU\S-1-5-21-2674561828-3354567914-1994379364-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=3219913727_198264_ba6acdb5&ts=1445172556
    R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2015-04-16] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [225896 2015-05-14] (Elex do Brasil Participações Ltda)
    S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [48784 2015-04-16] (Elex do Brasil Participações Ltda)
    S1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2015-08-20] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [52712 2015-08-20] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2015-10-16] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [58640 2015-09-10] (Elex do Brasil Participações Ltda)
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-10-18 14:05 - 2015-10-18 14:05 - 00001941 _____ C:\Users\Public\Desktop\YAC.lnk
    2015-10-18 14:05 - 2015-10-18 14:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
    2015-10-18 14:05 - 2015-09-10 03:56 - 00058640 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
    2015-10-18 14:05 - 2015-04-16 10:55 - 00048784 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
    2015-10-18 14:04 - 2015-10-18 14:04 - 00000000 ____D C:\Program Files\Elex-tech
    2015-10-18 14:03 - 2015-10-18 14:03 - 00867672 _____ () C:\Users\BOŻENA\Downloads\yet_another_cleaner_sfto.exe
    2015-10-18 14:03 - 2015-10-18 14:03 - 00000000 ____D C:\Users\BOŻENA\AppData\Roaming\Elex-tech
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #7 18 Paź 2015 17:56
    bozenad10
    Poziom 5  

    Używam Google Chrome, a problem otwierania innych stron jest tylko na kickasie,kiedy klikam dowland

    0
  • #8 18 Paź 2015 17:58
    Kolobos
    Spec od komputerów

    To nie jest wina Twojego systemu, tylko strony, skoro wystepuje tylko na tej.
    Zapewne na strone sa jakies reklamy lub wchodzisz na falszywa strone. Ostatnio chyba usuneli/zablokowali glowna.

    0
  • #9 18 Paź 2015 17:59
    Acorus 20
    Spec od komputerów

    Odinstaluj YAC(Yet Another Cleaner!). Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-2674561828-3354567914-1994379364-1001_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\BOŻENA\Downloads\BESTplayer.exe => Brak pliku
    Task: {04B01D57-8144-4138-8005-1ECE6D312A3D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {417886C1-2710-4F41-9370-C137FA080A73} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {4FE464DB-E315-48A7-8FE0-4295BC3A3EE5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {9D3442CB-19C0-4C68-AEA8-11FB97A6F959} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {C48EBCB1-46C0-49C4-9C60-49C0B41473BF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=3219913727_198264_ba6acdb5&ts=1445172556
    SearchScopes: HKU\S-1-5-21-2674561828-3354567914-1994379364-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=3219913727_198264_ba6acdb5&ts=1445172556
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2015-04-16] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [225896 2015-05-14] (Elex do Brasil Participações Ltda)
    S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [48784 2015-04-16] (Elex do Brasil Participações Ltda)
    S1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2015-08-20] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [52712 2015-08-20] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2015-10-16] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [58640 2015-09-10] (Elex do Brasil Participações Ltda)
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-10-18 14:05 - 2015-10-18 14:05 - 00001941 _____ C:\Users\Public\Desktop\YAC.lnk
    2015-10-18 14:05 - 2015-10-18 14:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
    2015-10-18 14:05 - 2015-09-10 03:56 - 00058640 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
    2015-10-18 14:05 - 2015-04-16 10:55 - 00048784 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
    2015-10-18 14:04 - 2015-10-18 14:04 - 00000000 ____D C:\Program Files\Elex-tech
    2015-10-18 14:03 - 2015-10-18 14:03 - 00867672 _____ () C:\Users\BOŻENA\Downloads\yet_another_cleaner_sfto.exe
    2015-10-18 14:03 - 2015-10-18 14:03 - 00000000 ____D C:\Users\BOŻENA\AppData\Roaming\Elex-tech
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #10 18 Paź 2015 18:48
    bozenad10
    Poziom 5  

    Obok stoi drugi komputer i na nim nic takiego się nie dzieje. W pracy ściągałam filmy na mój laptop, i wtedy myślę,że mi coś zawirusowało

    Dodano po 47 [minuty]:

    Wszystko zrobiłam,na kickasie wziąż to samo

    0
  • #11 18 Paź 2015 19:13
    Acorus 20
    Spec od komputerów

    W jakiej przeglądarce?

    0
  • #12 18 Paź 2015 19:14
    bozenad10
    Poziom 5  

    Google Chrome

    0
  • #14 18 Paź 2015 19:36
    bozenad10
    Poziom 5  

    Wszystko gra,dodałam jeszcze rozszerzenie Adblock plus i premium. Dziękuję za pomoc.

    0