Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dziwny komunikat na ekranie komputera.

aoarek 11 Lis 2015 13:51 1194 20
  • #1 11 Lis 2015 13:51
    aoarek
    Poziom 8  

    Witam. Otoz cos zaatakowalo moj komputer. Nie moge z tym nic poradzic. Antywirus nie "widzi" nic, robilem scany jakie moglem i pokazuje, ze komputer jest czysty. A dzieje sie tak.
    Podczas korzystania z internetu, krotko, nie dluzej niz 5 min, otwiera sie nowa karta z komunikatem;

    Cytat:
    UWAGA!SYSTEM ZAGROZONY, ZAGROZONE HASLA, ZAGROZONE KONTO BANKOWE.

    Podany jest numer, pod ktory rzekomo trzeba niezwlocznie zadzwonic, zeby nie stracic danych itd. Karty nie da sie zamknac, komunikatu rowniez, komputer staje sie jakby zablokowany.
    Czy ktos cos wie co to moze byc i jak sie z tym uporac?

    0 20
  • Pomocny post
    #2 11 Lis 2015 14:14
    safbot1st
    Poziom 43  

    Załącz w poście logi wygenerowane za pomocą programu FRST.
    FRST.txt i Additon.TXT.

    Dodano po 1 [minuty]:

    Doraźnie użyj ADWcleaner - skan, usuń, reboot. To wstępne czyszczenie ułatwi Ci wykonanie logów.

    1
  • #3 12 Lis 2015 00:38
    aoarek
    Poziom 8  

    Skad ma wziac program FRST?

    0
  • #6 13 Lis 2015 00:32
    aoarek
    Poziom 8  

    Super. Popracuję nad tym trochę.

    Dodano:

    Mam jeszcze takie pytanie, może głupie, z ciekawości...
    Skąd to coś "adware", czy wirus wzięło się w moim komputerze? Mam zainstalowany antywirus Kasperski i komputer był mało używany. Najczęściej jakieś strony jak FB lub Allegro.

    Moderowany przez swiercm:

    Posty scaliłem i poprawiłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

    0
  • Pomocny post
    #7 13 Lis 2015 01:01
    Kolobos
    Spec od komputerów

    Uzyj Adwc i usun to co znajdzie, nastepnie zamiesc logi z FRST, zamiast marnowac czas.

    0
  • Pomocny post
    #8 13 Lis 2015 01:16
    pitrala1
    Poziom 33  

    aoarek napisał:
    Skad to cos "adware" czy wirus wzielo sie w moim komputerze.Mam zainstalowany antywirus Kasperski komputer byl malo uzywany najczesciej jakies strony jak FB



    Na 'FB' jest tyle linków po których otwarciu złapiesz syf, że nie zliczysz. Na przyszłość najpierw zastanów się jak otwierasz wszelkie szokujące 'njusy'.

    0
  • #9 13 Lis 2015 01:25
    aoarek
    Poziom 8  

    Tak wiem, nie otwieram ich! Czy jesli ADWcleaner znajdzie syf, to go oznaczy jakos, tzn czy bedzie wyszczegolnione ze to wirus?
    Pracuje teraz na swoim kompie, a zarazony jest znajomej, ktorej chce pomoc.
    Na moim nic nie jest na czerwono ani wyszczegolnione po przeskanowaniu Adw.
    Sa tez tam te logi.

    0
  • Pomocny post
    #10 13 Lis 2015 08:37
    Domino_2
    Pomocny dla użytkowników

    Jeśli program coś znajdzie to na każdej z zakładek ADWCleanera będziesz miał wyszczególnione rzeczy do usunięcia.

    0
  • Pomocny post
    #11 13 Lis 2015 09:12
    safbot1st
    Poziom 43  

    @aoarek Nie bój się, koledzy zdezynfekowali tysiące komputerów i nic złego się systemom nie stało.
    Spójrz do na ich statystyki pomocy.
    ADW też jest 100% bezpieczny. Nigdy nie popsuł mi żadnego systemu. Naciskasz "Skan", po skanowaniu "Usuń". Reboot.
    Polecam też 2 programy MalwareBytes MBAM i CureIt.

    1
  • #12 14 Lis 2015 00:30
    aoarek
    Poziom 8  

    Przeskanowalem komputer programem Adw. Znalazlem jakas podejrzana nazwe, ktorej nie pamietam. Za to uruchomil sie "warning" w moim antywirusie Kasperski z ta wlasnie nazwa podkreslajac, ze to wirus, wiec go "zlikwidowalem".
    Otworzylem przegladarke zeby sprawdzic czy wszystko OK i zaraz znow sie zablokowal i wyskoczylo to podobne powiadomienie z tym, ze tym razem z glosem mowiacym o ostrzezeniu, ze komputer jest mocno zagrozony i zeby sie skontaktowac natychmiast z jakims tam numerem.

    Nie wiem jak zamiescic te logi z FRST. Zapisalo mi to jako txt i nie chce mi tego wrzucic. Tu jest tylko opcja "Dodaj obrazek".

    0
  • Pomocny post
    #13 14 Lis 2015 00:33
    Kolobos
    Spec od komputerów

    Nacisnij Dziwny komunikat na ekranie komputera. i na dole masz opcje dodawania zalacznikow.

    0
  • Pomocny post
    #15 14 Lis 2015 08:20
    Acorus 20
    Spec od komputerów

    Odinstaluj DMUninstaller, IB Updater 2.0.0.574, IB Updater Service, McAfee Security Scan Plus. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {F035FFD1-7685-4DC7-8BCE-A5A0812DD731} - System32\Tasks\Cawlez => C:\Program Files\daugava\Irosioe.bat
    HKU\S-1-5-21-1605930789-472201839-1234641590-1002\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-1605930789-472201839-1234641590-1002\$caea8d0a1ad53c875c450475d03d3ee0\n.ATTENTION!
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-11-06]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe (McAfee, Inc.)
    SearchScopes: HKLM-x32 -> DefaultScope {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120229222245140&tb_oid=29-02-2012&tb_mrud=29-02-2012
    SearchScopes: HKLM-x32 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120229222245140&tb_oid=29-02-2012&tb_mrud=29-02-2012
    SearchScopes: HKU\S-1-5-21-1605930789-472201839-1234641590-1002 -> DefaultScope {527F8956-8643-4880-BBF1-858F249AF332} URL = hxxp://www.bing.com/search?q={searchTerms}&r=789
    SearchScopes: HKU\S-1-5-21-1605930789-472201839-1234641590-1002 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=F812AC7289E15966
    SearchScopes: HKU\S-1-5-21-1605930789-472201839-1234641590-1002 -> {0F0C44F5-7254-46D7-82A5-F3F76D7BA9C6} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYGB&apn_uid=662AFEFE-7CAA-4AEE-A411-4039D1E6B39E&apn_sauid=FFAC4918-A216-45C3-9B9E-AAFDB8F25FB2
    SearchScopes: HKU\S-1-5-21-1605930789-472201839-1234641590-1002 -> {527F8956-8643-4880-BBF1-858F249AF332} URL = hxxp://www.bing.com/search?q={searchTerms}&r=789




    SearchScopes: HKU\S-1-5-21-1605930789-472201839-1234641590-1002 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=NWh7tZr9X5&i=26
    SearchScopes: HKU\S-1-5-21-1605930789-472201839-1234641590-1002 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&&st=23
    SearchScopes: HKU\S-1-5-21-1605930789-472201839-1234641590-1002 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120229222245140&tb_oid=29-02-2012&tb_mrud=29-02-2012
    BHO: IB Updater -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\IB Updater\Extension64.dll => No File
    BHO-x32: IB Updater -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\IB Updater\Extension32.dll => No File
    BHO-x32: No Name -> {6C8DB2EC-499B-4897-A784-0E3186C97E9D} -> No File
    FF SearchPlugin: C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\f3c6yk1t.default\searchplugins\askcom.xml [2012-11-22]
    FF SearchPlugin: C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\f3c6yk1t.default\searchplugins\babylon.xml [2013-06-09]
    FF SearchPlugin: C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\f3c6yk1t.default\searchplugins\MyStart Search.xml [2013-10-27]
    FF SearchPlugin: C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\f3c6yk1t.default\searchplugins\Sweetpacks Search.xml [2013-12-30]
    FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox => not found
    FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox => not found
    FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox => not found
    FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox => not found
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2009-01-01] <==== ATTENTION
    CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <not found>
    CHR HKU\S-1-5-21-1605930789-472201839-1234641590-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jchggfmbjomomjeheekacpacopnpihjn] - C:\Users\Owner\AppData\Local\CRE\jchggfmbjomomjeheekacpacopnpihjn.crx [2013-09-29]
    CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
    CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files (x86)\TornTV.com\torn11.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [jchggfmbjomomjeheekacpacopnpihjn] - C:\Users\Owner\AppData\Local\CRE\jchggfmbjomomjeheekacpacopnpihjn.crx [2013-09-29]
    2015-11-13 15:59 - 2015-11-13 16:27 - 00000000 ____D C:\AdwCleaner
    2015-11-06 15:00 - 2015-11-06 15:00 - 00001940 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    2015-11-06 15:00 - 2015-11-06 15:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2015-11-06 15:00 - 2015-11-06 15:00 - 00000000 ____D C:\Program Files\McAfee Security Scan
    C:\$Recycle.Bin\S-1-5-21-1605930789-472201839-1234641590-1002\$caea8d0a1ad53c875c450475d03d3ee0
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #16 14 Lis 2015 16:43
    aoarek
    Poziom 8  

    :D Jak otworzyc notatnik systemowy?
    Nie potrafie sciagnac-skopiowac tego tekstu na swoj komputer. :(

    0
  • Pomocny post
    #17 14 Lis 2015 16:54
    Acorus 20
    Spec od komputerów

    Start-Wyszukaj programy i pliki-Notepad.
    Zaznaczasz tekst-prawy klawisz myszy-kopiuj-otwierasz notatnik-prawy klawisz myszy-wklej.

    0
  • #18 15 Lis 2015 00:31
    aoarek
    Poziom 8  

    Skopiowalem tekst, podpisalem Fixlist.txt i dalej nie rozumiem.
    Jak mam umiescic obok FRST?
    Mam otworzyc program FRST i tam to wkleic?

    0
  • Pomocny post
    #19 15 Lis 2015 09:29
    Acorus 20
    Spec od komputerów

    Umieść FRST na pulpicie i tam umieść też fixlist.txt

    0
  • #20 16 Lis 2015 00:20
    aoarek
    Poziom 8  

    Pomoglo! Jestescie super :) Mam pytanie: jak wyegzekwować ten tekst do naprawy tzn. fixlist z logu z FRST?

    0
  • Pomocny post
    #21 16 Lis 2015 09:14
    swiercm
    Moderator na urlopie...

    aoarek napisał:
    jak wyegzekwować ten tekst do naprawy tzn. fixlist z logu z FRST?

    Lata analiz, znajomość zagrożeń i niebywała intuicja.

    Usuń folder C:\FRST i to wszystko.

    Temat zamykam.
    Dziwny komunikat na ekranie komputera.

    2