Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Yoursites 123 - jak usunąć

mukabuka 14 Gru 2015 23:06 975 5
  • CControls
  • #2 14 Gru 2015 23:33
    cyberdelia
    Poziom 22  

    Usuń :
    (TFuns LIMITED) C:\ProgramData\9WdM9\WdMan.exe

    HKU\S-1-5-21-2383064507-221051407-2536449367-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1...3&uid=ST750LM022XHN-M750MBB_S2RRJ9CCA02415&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1...3&uid=ST750LM022XHN-M750MBB_S2RRJ9CCA02415&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2383064507-221051407-2536449367-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear

    Edge HomeButtonPage: HKU\S-1-5-21-2383064507-221051407-2536449367-1001 -> hxxp://www.yoursites123.com/?type=hp&ts=14501...7173&uid=ST750LM022XHN-M750MBB_S2RRJ9CCA02415

    Zrób scan malwarebytes i adwcleaner

    Moderowany przez ANUBIS:


    3.1.11. Nie wysyłaj wiadomości, które nic nie wnoszą do dyskusji. Wprowadzają w błąd, są niebezpieczne czy nie rozwiązują problemu użytkownika.

    0
  • CControls
  • #3 15 Gru 2015 00:26
    Kolobos
    Spec od komputerów

    @mukabuka Fixlist.txt dla FRST:
    Task: {24CB7E2B-429D-4389-96E1-2BD9289050ED} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {2CC57DA6-5DE1-4977-8B85-CCDD6D511536} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {4B8C7568-FE24-4D3F-9770-8B7A21C20DA9} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    Task: {55DED2CD-12AA-4316-92AE-C57A22C2DB8B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {6B85F26F-E985-4F81-AF5D-39525611C7B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {7773E71A-17DB-4E9C-BE3A-00BFA4BE6337} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {92A7FDCF-4059-490C-BB5A-C9BF41952DC7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {94529D2C-AE9D-4C06-8364-739705D2BF57} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {A7140999-97F5-4680-81B1-5B0C237FDDDF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {AFFA0BD2-60A3-4CC9-8764-0FFAAF49ECD5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {C944293E-A271-4F7D-BEA7-8B166C52A8C0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {D741B811-8E1C-41AC-A3B1-DA20FE5746AF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\Program Files\Bandizip:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Calmer:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\ChomikBox:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\foobar2000:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Icecream Ebook Reader:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\OpenOffice 4:Win32App_1
    AlternateDataStreams: C:\Program Files (x86)\Youtube Downloader HD:Win32App_1
    (TFuns LIMITED) C:\ProgramData\9WdM9\WdMan.exe
    ProxyServer: [S-1-5-21-2383064507-221051407-2536449367-1001] => http=127.0.0.1:8888;https=127.0.0.1:8888
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&...d=ST750LM022XHN-M750MBB_S2RRJ9CCA02415&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&...d=ST750LM022XHN-M750MBB_S2RRJ9CCA02415&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2383064507-221051407-2536449367-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
    Edge HomeButtonPage: HKU\S-1-5-21-2383064507-221051407-2536449367-1001 -> hxxp://www.yoursites123.com/?type=hp&ts=1...&uid=ST750LM022XHN-M750MBB_S2RRJ9CCA02415
    R2 WdMan; C:\ProgramData\9WdM9\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
    2015-12-14 22:40 - 2015-12-14 22:42 - 00000000 ____D C:\AdwCleaner
    2015-12-14 22:12 - 2015-12-14 22:13 - 00000000 ____D C:\ProgramData\9WdM9
    2015-12-14 22:12 - 2015-12-14 22:12 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html
    2015-12-14 22:11 - 2015-12-14 22:12 - 00000000 ____D C:\ProgramData\eWdMe
    2015-12-14 22:11 - 2015-12-14 22:11 - 00000372 _____ C:\WINDOWS\SysWOW64\data.bin
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    @cyberdelia mbam tego nie usunie, a Twoje wklejanie losowych linii z logow wcale nie pomaga.

    0
  • #4 15 Gru 2015 13:10
    cyberdelia
    Poziom 22  

    Twoje wklejanie całych logów też nie jest całkiem fachowe ;-)

    Moderowany przez ANUBIS:

    3.1.9. Nie obrażaj drugiej strony dyskusji. Uszanuj odmienne zdanie oraz inne opinie na forum.
    3.1.11. Nie wysyłaj wiadomości, które nic nie wnoszą do dyskusji. Wprowadzają w błąd, są niebezpieczne czy nie rozwiązują problemu użytkownika.

    0
  • #5 15 Gru 2015 13:46
    Acorus 20
    Spec od komputerów

    A na czym ta niefachowość ma polegać?

    0
  • #6 15 Gru 2015 13:48
    linuks
    Spec od komputerów

    cyberdelia napisał:
    Twoje wklejanie całych logów też nie jest całkiem fachowe ;-)

    Cyberdelia
    Znowu się wcinasz, a pojęcia nie masz. Niedawno bzdury pisałeś w innych tematach.
    https://www.elektroda.pl/rtvforum/topic3126431.html

    Wyraźnie pisałem - nie pisz o odzyskiwaniu danych, bo to było możliwe w bardzo wczesnych wersjach wirusa, a ty opisałeś odzyskiwanie dawno nieaktualne.
    Nie wystarczy, że w tamtym temacie wykazałeś się totalnym brakiem wiedzy?
    Umiesz pomóc to pomagaj. Nie masz pojęcia o temacie to nic nie pisz i czytaj co mądrzejsi piszą.
    Wypowiadaj się w tematach, o których masz pojęcie i nie wypisuj bzdur, bo ktoś może to przeczytać i pomyśleć, że tak jest, jak piszesz. Dlatego jest konieczna reakcja jak ktoś głupoty pisze.
    Pozdrawiam.

    0