Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Yoursite123 - kolejna ofiara.

david994 11 Gru 2015 14:46 642 4
  • #1 11 Gru 2015 14:46
    david994
    Poziom 9  

    Witam, ja również padłem ofiarą tej przeglądarki. O dziwo odpaliłem normalnie dowolna stronę internetową po czym samoczynnie zmieniła mi się strona startowa na yoursite123.

    0 4
  • CControls
  • #2 11 Gru 2015 15:42
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {E7085C2B-1C46-4CB4-B133-9073329FB70E} - System32\Tasks\{24A95220-A449-46D2-81AA-0A00B1F82A48} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.59.105/pl/go/help.faq.installer?LastError=1618
    ShortcutWithArgument: C:\Users\Pucek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029 <==== UWAGA
    ShortcutWithArgument: C:\Users\Pucek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029 <==== UWAGA
    ShortcutWithArgument: C:\Users\Pucek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029 <==== UWAGA
    ShortcutWithArgument: C:\Users\Pucek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029 <==== UWAGA
    ShortcutWithArgument: C:\Users\Pucek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029 <==== UWAGA




    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Borderlands The Pre-Sequel.lnk -> D:\Program Files (x86)\ Borderlands The Pre-Sequel\Binaries\Win32\Launcher.exe (Gearbox Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029 <==== UWAGA
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029 <==== UWAGA
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029 <==== UWAGA
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-534898841-481272251-4129587485-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    HKU\S-1-5-21-534898841-481272251-4129587485-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029
    HKU\S-1-5-21-534898841-481272251-4129587485-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029
    SearchScopes: HKU\S-1-5-21-534898841-481272251-4129587485-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&...T1000DM003-1CH162_Z1D3M029XXXXZ1D3M029&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-534898841-481272251-4129587485-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&...T1000DM003-1CH162_Z1D3M029XXXXZ1D3M029&q={searchTerms}
    BHO: VIPRE Search Guard Helper -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> Brak pliku
    BHO-x32: VIPRE Search Guard Helper -> {963C8283-AE7F-4AA6-9B3B-847A8FC62C5E} -> Brak pliku
    Toolbar: HKLM - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - Brak pliku
    Toolbar: HKLM-x32 - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} - Brak pliku
    Handler: vipresg - {47BE2E5B-703B-444F-ABD3-05717D2191C6} - Brak pliku
    FF NewTab: hxxp://www.yoursites123.com/newtab/?type=nt&a...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029
    FF Extension: sidebar - C:\Users\Pucek\AppData\Roaming\Mozilla\Firefox\Profiles\a0z2zqgm.default\extensions\sidebarff@gmail.com [2015-11-07] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Users\Pucek\AppData\Roaming\Mozilla\Firefox\Profiles\a0z2zqgm.default\extensions\default_newtabff@gmail.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\Pucek\AppData\Roaming\Mozilla\Firefox\Profiles\a0z2zqgm.default\extensions\yahooprotected@gmail.com [nie znaleziono]
    FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Pucek\AppData\Roaming\Mozilla\Firefox\Profiles\a0z2zqgm.default\extensions\sidebarff@gmail.com
    CHR HomePage: Profile 3 -> hxxp://www.yoursites123.com/?type=hp&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029
    CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Pucek\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
    CHR HKLM-x32\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Pucek\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1...p;uid=ST1000DM003-1CH162_Z1D3M029XXXXZ1D3M029
    S4 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv <==== UWAGA
    S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
    S3 SBFWIMCLMP; system32\DRIVERS\SBFWIM.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-12-09 13:21 - 2015-12-09 13:21 - 00000001 _____ C:\Windows\SysWOW64\pl.html
    2015-12-09 18:51 - 2014-11-18 16:23 - 00000000 ____D C:\AdwCleaner
    C:\ProgramData\pclunst.exe
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • CControls
  • #3 11 Gru 2015 20:09
    Kolobos
    Spec od komputerów

    @Domino_2 ponownie jeszcze:
    2015-12-09 13:21 - 2015-12-09 13:22 - 00000000 ____D C:\ProgramData\pWdMp
    2015-12-09 13:20 - 2015-12-09 13:21 - 00000000 ____D C:\ProgramData\SWdMS

    Ta infekcja za kazdym razem sklada sie z tego samego, postaraj sie tego nie pomijac.

    @david994 dodaj do fixlist.txt to co podalem.

    1
  • #4 11 Gru 2015 20:23
    david994
    Poziom 9  

    Wkleiłem to powyżej i usunęło , dodam teraz to co mi podałeś.

    0
  • #5 12 Gru 2015 11:10
    Domino_2
    Pomocny dla użytkowników

    @Kolobos Dzięki za wskazówki.

    0