Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

yoursites123.com - nie można usunąć

MnichII 10 Gru 2015 22:11 1437 8
  • #1 10 Gru 2015 22:11
    MnichII
    Poziom 9  

    Niestety i mnie ten problem dopadł, wklejam potrzebne pliki i proszę o pomoc.
    Jednak z racji przekory, mam jeszcze takie pytania, na które proszę co cierpliwszych o odpowiedź:

    jak to dziadostwo działa i infekuje, że mimo iż pojawiło się u mnie przedwczoraj, nie daje się go usunąć
    - przywróceniem systemu sprzed miesiąca
    - regedit po oczyszczeniu nie wywala "yoursites"
    - nie widzą problemu programy: ccleaner, adwcleaner 5.024, usbfix
    - mam 4 przeglądarki i tylko na starym IE pozbyłem się tego badziewia

    0 8
  • Pomocny post
    #2 10 Gru 2015 22:21
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 7.0 - Polish. Otwórz notatnik systemowy i wklej:

    Cytat:
    ShortcutWithArgument: C:\Documents and Settings\Ivonka\Pulpit\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...;uid=WDCXWD3200KS-00PFB0_WD-WCAPD104050740507 <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\Ivonka\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...;uid=WDCXWD3200KS-00PFB0_WD-WCAPD104050740507 <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\Ivonka\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1...;uid=WDCXWD3200KS-00PFB0_WD-WCAPD104050740507 <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\Ivonka\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...;uid=WDCXWD3200KS-00PFB0_WD-WCAPD104050740507 <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\Ivonka\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1...;uid=WDCXWD3200KS-00PFB0_WD-WCAPD104050740507 <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\Ivonka\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...;uid=WDCXWD3200KS-00PFB0_WD-WCAPD104050740507 <==== UWAGA




    HKLM\...\RunOnce: [] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-329068152-1958367476-725345543-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    BHO: Brak nazwy -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> Brak pliku
    Toolbar: HKU\S-1-5-21-329068152-1958367476-725345543-1003 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku
    Toolbar: HKU\S-1-5-21-329068152-1958367476-725345543-1003 -> Brak nazwy - {724D43A0-0D85-11D4-9908-00400523E39A} - Brak pliku
    FF NewTab: hxxp://www.yoursites123.com/newtab/?type=nt&a...;uid=WDCXWD3200KS-00PFB0_WD-WCAPD104050740507
    FF SelectedSearchEngine: webssearches
    FF Homepage: hxxp://www.yoursites123.com/?type=hp&ts=1...;uid=WDCXWD3200KS-00PFB0_WD-WCAPD104050740507
    FF SearchPlugin: C:\Documents and Settings\Ivonka\Dane aplikacji\Mozilla\Firefox\Profiles\mu4b78a1.default\searchplugins\yoursites123-1.xml [2015-12-09]
    FF SearchPlugin: C:\Documents and Settings\Ivonka\Dane aplikacji\Mozilla\Firefox\Profiles\mu4b78a1.default\searchplugins\yoursites123.xml [2015-12-09]
    FF Extension: Brak nazwy - C:\Documents and Settings\Ivonka\Dane aplikacji\Mozilla\Firefox\Profiles\mu4b78a1.default\extensions\default_newtabff@gmail.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Documents and Settings\Ivonka\Dane aplikacji\Mozilla\Firefox\Profiles\mu4b78a1.default\extensions\yahooprotected@gmail.com [nie znaleziono]
    CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1...;uid=WDCXWD3200KS-00PFB0_WD-WCAPD104050740507
    CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449740884&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=WDCXWD3200KS-00PFB0_WD-WCAPD104050740507"
    CHR DefaultSearchURL: Default -> hxxp://www.yoursites123.com/web/?type=ds&...CXWD3200KS-00PFB0_WD-WCAPD104050740507&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> yoursites123
    CHR Extension: (Brak nazwy) - C:\Documents and Settings\Ivonka\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-12-10]
    R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\rWdMr\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
    U3 axjfuann; C:\WINDOWS\system32\Drivers\axjfuann.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S4 IntelIde; Brak ImagePath
    S3 vaxscsi; \SystemRoot\System32\Drivers\vaxscsi.sys [X]
    2015-12-10 21:02 - 2015-12-10 21:08 - 00000000 ____D C:\AdwCleaner
    2015-12-10 10:48 - 2015-12-10 10:50 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\rWdMr
    2015-12-10 10:47 - 2015-12-10 10:48 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\pWdMp
    2015-12-09 13:28 - 2015-12-10 10:41 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\1WdM1
    2015-12-09 13:27 - 2015-12-10 10:41 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\OWdMO
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    1
  • #3 10 Gru 2015 22:55
    MnichII
    Poziom 9  

    zrobiłem jak kazałeś, po restarcie kompa przeglądarki uruchamiają się bez tej feralnej strony :) Odpaliłem adwcleaner - tak jak wcześniej "nie wykrył żadnych zagrożeń!". Czy to wszystko? Jeżeli tak to jak się przed tym ustrzec na przyszłość?

    0
  • Pomocny post
    #4 10 Gru 2015 23:28
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 10 Gru 2015 23:33
    MnichII
    Poziom 9  

    w takim razie dziękuję za pomoc. Na koniec nie chcąc być upierdliwym, odpowie ktoś na moje pytania?? Gdzie mogę znaleźć info do obsługi FRST, żebym nie musiał następnym razem zawracać gitary?

    0
  • #6 10 Gru 2015 23:39
    Kolobos
    Spec od komputerów

    To nie jest takie proste, trzeba sie na tym znac i tyle.

    0
  • #7 10 Gru 2015 23:49
    MnichII
    Poziom 9  

    czyli za każdym razem będę musiał pisać o pomoc na forum??
    trudno, postaram się to rozkminić, a na razie wielkie dzięki za pomoc!!

    0
  • #8 10 Gru 2015 23:53
    Kolobos
    Spec od komputerów

    @MnichII mozesz nie infekowac systemu, wtedy nie bedziesz musial pisac.

    0
  • #9 11 Gru 2015 00:21
    MnichII
    Poziom 9  

    problem rozwiązany, temat zakończony.
    dziękuję za pomoc!

    0