Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus/trojan? - otwierają się strony erotyczne

kojoto3 19 Lis 2015 10:42 714 6
  • #1 19 Lis 2015 10:42
    kojoto3
    Poziom 8  

    Mam problem z lapkiem, system Win XP nie wchodzi w grę przeinstalowywanie systemu. Od jakiegoś czasu przy przeglądaniu stron www,, przeskakuje na strony erotyczne. Próbowałem już różnymi antywirusami skanować nic nie pomaga, różnego typu Malware, Spyboot, AdwCleaner, Kaspersky Rescve disk - też nic, no może powiedzmy jak coś znajdzie to usunie, ale te czynności pomagają na jakiś czas. Po kilku dniach znowu problem się pojawia, już tak robiłem chyba ze 4 razy, ale ile można, jak sobie z tym poradzić. A router też już kilka razy przywracałem do ustawień fabrycznych.

    0 6
  • Pomocny post
    #4 19 Lis 2015 12:23
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9 - Polish, Spybot - Search & Destroy. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
    Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
    HKLM\...\Run: [RemoteControl] => C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.)
    HKLM\...\Run: [NeroCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
    HKLM\...\Run: [LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
    HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
    Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-682003330-1364589140-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-682003330-1364589140-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=...mp;type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab




    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
    FF Plugin: yaxmpb(malpa)yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [2006-11-03] (Yahoo! Inc.)
    R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
    R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
    S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
    S3 catchme; \??\C:\DOCUME~1\Msi\USTAWI~1\Temp\catchme.sys [X]
    S4 IntelIde; Brak ImagePath
    U3 TlntSvr; Brak ImagePath
    2015-11-16 17:11 - 2015-11-16 17:12 - 00000644 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
    2015-11-16 17:11 - 2015-11-16 17:12 - 00000616 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
    2015-11-16 17:11 - 2015-11-16 17:12 - 00000446 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
    2015-11-16 17:11 - 2015-11-16 17:11 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
    2015-11-16 17:11 - 2015-11-16 17:11 - 00001842 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Spybot-S&D Start Center.lnk
    2015-11-16 17:11 - 2015-11-16 17:11 - 00001836 _____ C:\Documents and Settings\All Users\Pulpit\Spybot-S&D Start Center.lnk
    2015-11-16 17:11 - 2015-11-16 17:11 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2015-11-16 17:11 - 2015-11-16 17:11 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Spybot - Search & Destroy 2
    2015-11-16 17:11 - 2015-11-16 17:11 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
    2015-11-16 17:11 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
    2015-11-16 17:09 - 2015-03-09 17:56 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #5 19 Lis 2015 12:33
    kojoto3
    Poziom 8  

    Dam znać czy pomogło, na razie wstępnie DZIĘKI.

    0
  • #6 30 Lis 2015 10:06
    kojoto3
    Poziom 8  

    Witam.
    Tydzień testowania i nie ma problemów na tym konkretnym laptopie, ale tam jest sieć na 3 kompy i jak uruchomię kolejny komputer to wtedy niektóre strony www przeskakują na reklamy. Coś musi być na tym drugim kompie, ale ten to mogę od nowa system zarzucić, więc chyba tak zrobię.

    0
  • #7 30 Lis 2015 10:18
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    Możesz pokazać logi z tamtego komputera.

    0