Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

WIN XP Laptop DEll - Wirus HTML/SCrInject B. Gen. wirus - blokuje strony WWW

alekga 27 Paź 2015 10:04 1026 18
  • #1 27 Paź 2015 10:04
    alekga
    Poziom 5  

    Antywirus NOD 32 wykrywa Wirus HTML/SCrInject B. Gen. wirus ale go nie neutralizuje.
    Zadziałałam programami Malwarebytes Anti-Malware i AdwCleaner.
    Dalej przekierowuje na inne strony internetowe

    załączam logi

    dziękuję za ew. pomoc

    0 18
  • Pomocny post
    #2 27 Paź 2015 10:26
    Acorus 20
    Spec od komputerów

    Odinstaluj Google Earth Packages, McAfee Security Scan Plus, VshareComplete. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\...\Run: [] => [X]
    HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
    HKU\S-1-5-21-173784039-2462513259-4031779874-1007\...\Run: [bdraw] => C:\Documents and Settings\Ksiegowy\Dane aplikacji\delta\delta\1.3.25.0\bdraw.exe
    AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Silsolis\Fase-Lex.dll => C:\Documents and Settings\All Users\Dane aplikacji\Silsolis\Fase-Lex.dll [320512 2015-10-07] ()
    Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2015-10-12]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-173784039-2462513259-4031779874-1007\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-173784039-2462513259-4031779874-1007 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-173784039-2462513259-4031779874-1007 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    SearchScopes: HKU\S-1-5-21-173784039-2462513259-4031779874-1010 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKLM - No Name - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - No File
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    CHR HKLM\...\Chrome\Extension: [ddjobbmbkpnhmiloopddfpnedcmhcdpg] - C:\Program Files\Search Results Toolbar\Datamngr\chromeExtension.crx [Not Found]
    S3 Bulk1628; System32\Drivers\Bulk1628.sys [X]
    S2 Ca1628av; System32\Drivers\Ca1628av.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    U2 CertPropSvc; No ImagePath
    2015-10-27 09:52 - 2015-10-27 09:52 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Silsoliss
    2015-10-27 09:45 - 2015-10-27 09:46 - 00000000 ____D C:\AdwCleaner
    2015-10-14 11:39 - 2015-10-14 11:39 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2015-10-14 11:39 - 2015-10-14 11:39 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus
    2015-10-12 11:35 - 2015-10-14 11:39 - 00001776 _____ C:\Documents and Settings\All Users\Pulpit\McAfee Security Scan Plus.lnk
    2015-10-12 11:35 - 2015-10-12 11:35 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan
    2009-11-30 13:34 - 2009-11-30 13:34 - 0000000 _____ () C:\Documents and Settings\Ksiegowy\Dane aplikacji\wklnhst.dat
    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At2.job
    C:\Windows\Tasks\At3.job
    C:\Windows\Tasks\At4.job
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pokaż nowe logi z FRST najnowszej wersji. FRSTversion is 93 days old and could be outdated http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    0
  • #3 27 Paź 2015 11:06
    alekga
    Poziom 5  

    odinstalowałam wskazane programy
    w dalszym ciągu w przeglądarce strona startowa to np. :
    http://www.mystartsearch.com/?type=sc&ts=1442...id=WDCXWD2500BJKT-75F4T0_WD-WXG0A99H9492H9492

    i wyskakuje okienko w przeglądarce Chrome:
    błąd systemu Windows
    proszę naprawić błędy systemu Windows

    znów logi po skanowaniu

    0
  • #5 27 Paź 2015 11:18
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj McAfee Security Scan Plus bo wciąż widnieje.

    Cytat:

    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\IEXPLORE.EXE hxxp://www.onet.pl
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...V463VdbtoweROo7P-3CWO2B5TNDmgcXjDLcpnql1I3A,,,,
    CHR StartupUrls: Default -> "hxxp://www.onet.pl/"
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...vLrASwIssSzil8VRz13Ix0YfZ5oBFUpHnGTCxaQA,,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Jeśli problem nadal będzie występował, odinstaluj Chrome (zaznaczając aby usunął wszystkie dane) a następnie zainstaluj ponownie wersję stabilną.

    0
  • #8 27 Paź 2015 13:34
    alekga
    Poziom 5  

    przeskanowałam Dr WEB i nic nie znaleziono.

    Niestety problem pozostaje.
    Co mogę jeszcze sprawdzić?

    Dodano po 16 [minuty]:

    A czy jest sposób żeby odzyskać zakładki w Chrome,
    bo jednak bardzo mi są potrzebne.

    Czy już stracone bezpowrotnie ?

    0
  • Pomocny post
    #9 27 Paź 2015 13:46
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKU\S-1-5-21-173784039-2462513259-4031779874-1007\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-15] (Microsoft Corporation)
    AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Silsolis\Fase-Lex.dll => C:\Documents and Settings\All Users\Dane aplikacji\Silsolis\Fase-Lex.dll [320512 2015-10-07] ()
    Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Windows Search.lnk [2009-11-10]
    ShortcutTarget: Windows Search.lnk -> C:\Program Files\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...V463VdbtoweROo7P-3CWO2B5TNDmgcXjDLcpnql1I3A,,,,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...vLrASwIssSzil8VRz13Ix0YfZ5oBFUpHnGTCxaQA,,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    R2 Silsolis; C:\Documents and Settings\All Users\Dane aplikacji\\Silsolis\\Silsolis.exe [628736 2015-10-06] () [Brak podpisu cyfrowego]
    S3 ABndis; C:\WINDOWS\System32\DRIVERS\abndis.sys [34384 2009-12-01] (ArcaBit)
    R3 ABndisMP; C:\WINDOWS\System32\DRIVERS\abndis.sys [34384 2009-12-01] (ArcaBit)
    2015-10-27 10:58 - 2015-10-27 10:58 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Silsoliss
    2015-10-07 12:17 - 2015-10-27 12:05 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Silsolis
    2015-10-27 09:45 - 2013-06-20 11:42 - 00000000 ____D C:\Program Files\Search Results Toolbar


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/

    0
  • #10 27 Paź 2015 13:50
    alekga
    Poziom 5  

    czy po odinstalowanym chrome da się jeszcze odzyskać zakładki ?

    0
  • #12 27 Paź 2015 14:26
    alekga
    Poziom 5  

    A teraz nie mogę właczyć komputera do sieci

    0
  • #13 27 Paź 2015 14:39
    Kolobos
    Spec od komputerów

    Uroki instalowania badziewnego ArcaBit.

    Po usunieciu
    S3 ABndis; C:\WINDOWS\System32\DRIVERS\abndis.sys [34384 2009-12-01] (ArcaBit)
    R3 ABndisMP; C:\WINDOWS\System32\DRIVERS\abndis.sys [34384 2009-12-01] (ArcaBit)
    Potrafi sie zepsuc tcp/ustawienia karty.

    0
  • #14 27 Paź 2015 14:43
    alekga
    Poziom 5  

    wszystkie karty sieciowe ABndis Miniport , mają żółty wykrzyknik.

    Dodano po 1 [minuty]:

    czy ktoś pomoże co teraz zadziałać ?

    0
  • Pomocny post
    #15 27 Paź 2015 14:48
    Kolobos
    Spec od komputerów

    We wlasciwosciach polaczenia usun Arcabit o ile tam bedzie (ABndis Driver zapewne)
    W menadzerze urzadzen wlacz pokazywanie ukrytych urzadzen i usun ArcaBit Network Driver oraz wszystkie ABndis Miniport.

    0
  • #16 27 Paź 2015 15:06
    alekga
    Poziom 5  

    W karcie sieciowej znalazłam ABndis driver i to odznaczyłam
    siec ruszyła , internet śmiga,
    może wirus został unieszkodliwiony
    ale nie łączy się modem IPLUS LTE

    sporo tych niejasności.

    Na razie dzięki,
    nie wiem czemu jest tyle kart sieciowych ABndis Miniport np. #6 z Żółtymi wykrzyknikami.

    trochę muszę potestować czy wirusy nie powrócą.

    Dodano po 2 [minuty]:

    ok później sprawdzę czy usunę te drivery


    dziękuję

    0
  • #17 28 Paź 2015 11:19
    alekga
    Poziom 5  

    Włączenie ukrytych urządzeń w menedżerze urządzeń ukazało kilkanaście kart sieciowych oprócz tych wspomnianych Arcabit Network Driver i ABndis Miniport.

    Nie wiem czy usuwać wszystkie czy zostawić bo system Windows zachowuje się poprawnie, internet śmiga wyśmienicie.

    Jedyne co zmieniłam to w połączeniu lokalnym odznaczyłam kartę Arcabit Network Driver .

    0
  • Pomocny post
    #18 28 Paź 2015 13:03
    Kolobos
    Spec od komputerów

    Przeciez napisalem, ze tylko te od arcavir'a, innych nie ruszaj. Ale skoro juz dziala to mozesz tak zostawic.

    0
  • #19 29 Paź 2015 14:41
    alekga
    Poziom 5  

    OK dziękuję za wszystko.

    Problem zniknął , o podziękowaniach nie zapomniałam
    Dziękuję kol. Acorus 20, Domino_2, Kolobos
    Jesteście bardzo pomocni i koleżeńscy

    0