Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Bardzo złośliwy wirus przeglądarkowy Aqovd.com

DJBociek_ 24 Gru 2015 09:54 1215 16
  • #1 24 Gru 2015 09:54
    DJBociek_
    Poziom 6  

    Witam posiadam jakiegoś wirusa na przeglądarkach. Nawet próbowałem zainstalować inną przeglądarkę (firefox) lecz okazało się że ona także jest zaatakowana : Podam coś co wyświetla mi się kiedy włączam przeglądarkę ale ostrzegam aby nie wchodzić na to ponieważ od razu wasz komputer zostanie zaatakowany u mnie blokuje to zagrożenie Avast ale jest to upierdliwe.
    Link : UWAGA!!! http://www.aqovd.com/?oem=mbtkplv3&uid=WD-WXH1A70C1748 WDCWD5000BEVT-22A0RT0&tm=1448619390 UWAGA!!!
    Pobrałem, zainstalowałem ale kaspersky nawet nie wykrył tego zagrożenia !!!!!!
    ADW Clenaer niby coś tam usunął ale ta strona dalej się pojawia !!!!!!!
    Pomocy ludzie ręce opadają i chce się płakać :cry: uważajcie na tego typu wirusy i toolbary czytajcie umowy i odhaczajcie co ma być zainstalowane a co nie bo to nie są przelewki POMOCY !!!!!

    0 16
  • #4 24 Gru 2015 10:50
    Kolobos
    Spec od komputerów

    Pobierz frst, uruchom, nacisnij skan, zamiesc w zalaczniku pliki, ktore sie utworza po zakonczeniu.

    Ps. Jak sie czegos nie rozumie to wystarczy wpisac w google frst i poczytac, to nic trudnego.

    0
  • #6 24 Gru 2015 11:50
    Kolobos
    Spec od komputerów

    Nie sciagaj programow za pomoca menadzera pobierania z dobrychprogramow, ten program instaluje szkodliwe oprogramowanie.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {11BF5191-1AC5-43D1-B268-FD010A263FBF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {1E97C642-0041-4560-96CF-ED54E51EB1A0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {62891447-BAEE-4B79-9E9C-D0A6396732F7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {6556B4DE-D0C8-4293-978C-D62079D078FD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {6D0AFE42-7B06-489B-939E-58B69F4DFEAF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {B031D934-F1FD-4A42-8363-67FFF3BA4FEC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {B65300FB-6B31-44A6-A240-EFE531123443} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {BE817652-C02C-4005-A044-539052DAC5A9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {BF79E88D-25C9-4A66-A8EF-5F679751120A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {C18EB940-44E3-4C31-8C23-CD90A5EA40D1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {D962155F-38F4-43E2-9CC6-2DA5D2710B3B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    ShortcutWithArgument: C:\Users\Kamil\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448619390
    ShortcutWithArgument: C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448630997
    ShortcutWithArgument: C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448630997
    ShortcutWithArgument: C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448630997




    ShortcutWithArgument: C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448619390
    ShortcutWithArgument: C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448619390
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448630997
    () C:\Users\Kamil\AppData\Roaming\WinNetSvc\WinNetSvc.exe
    HKU\S-1-5-21-2281425130-455622652-1605718591-1000\...\MountPoints2: {c930ec12-908d-11e5-a065-60eb693b666e} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2281425130-455622652-1605718591-1000\...\MountPoints2: {c930ec14-908d-11e5-a065-60eb693b666e} - "F:\AutoRun.exe"
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448619390
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448619390
    HKU\S-1-5-21-2281425130-455622652-1605718591-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448619390
    FF Homepage: www.aqovd.com?oem=mbtkplv3&uid=WD-WXH1A70C1748_WDCWD5000BEVT-22A0RT0&tm=1448619390
    FF Extension: Wooden Seal 1.0.1 - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\9a6rm6p6.default\Extensions\{7423ea5d-6396-4221-99c0-2a53ef3753ed}.xpi [2015-11-25] [Brak podpisu cyfrowego]
    CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer1019.exe [236816 2015-10-09] (MustangService)
    R2 WinNetSvc; C:\Users\Kamil\AppData\Roaming\WinNetSvc\WinNetSvc.exe [4845408 2015-12-16] ()
    U3 idsvc; Brak ImagePath
    U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; Brak ImagePath
    S1 {7423ea5d-6396-4221-99c0-2a53ef3753ed}Gw; system32\drivers\{7423ea5d-6396-4221-99c0-2a53ef3753ed}Gw.sys [X]
    2015-12-24 01:21 - 2015-12-24 01:21 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Kamil\Downloads\SpyHunter-Installer (1).exe
    2015-12-24 01:07 - 2015-12-24 01:07 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Kamil\Downloads\SpyHunter-Installer.exe
    2015-12-24 00:36 - 2015-12-24 00:49 - 00000000 ____D C:\AdwCleaner
    2015-12-18 22:02 - 2015-12-18 22:02 - 00000000 ____D C:\Users\Kamil\AppData\Roaming\WinNetSvc
    2015-12-17 20:50 - 2015-12-17 20:50 - 01476720 _____ C:\Users\Kamil\Downloads\SteamSetup (2).exe
    2015-12-17 20:50 - 2015-12-17 20:50 - 01476720 _____ C:\Users\Kamil\Downloads\SteamSetup (1).exe
    2015-12-10 14:19 - 2015-12-10 14:19 - 00000000 ____D C:\ProgramData\TempMoudleSet
    2015-12-03 17:54 - 2015-12-03 17:54 - 00243912 _____ C:\Users\Kamil\Downloads\Firefox Setup Stub 42.0 (1).exe
    2015-11-25 11:26 - 2015-11-25 11:26 - 00584288 _____ (Oracle Corporation) C:\Users\Kamil\Downloads\JavaSetup8u66 (2).exe
    2015-11-25 11:20 - 2015-11-25 11:24 - 00584288 _____ (Oracle Corporation) C:\Users\Kamil\Downloads\JavaSetup8u66 (1).exe
    C:\Users\Kamil\WinRAR-12398-dp.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #8 24 Gru 2015 12:01
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania. Strona otwiera sie w FF czy w Chrome?

    0
  • #10 24 Gru 2015 12:05
    Kolobos
    Spec od komputerów

    To nie ma znaczenia, zamiesc nowe logi. Wykonaj ponownie skanowanie w FRST i zamiesc w zalaczniku logi tak jak poprzednio...

    0
  • #13 24 Gru 2015 12:21
    Kolobos
    Spec od komputerów

    Niczego nie wykonales, dlatego problem nadal wystepuje!

    Czy mozesz wykonac POPRAWNIE to co napisalem? Masz utworzyc fixlist.txt z zawartoscia, ktora podalem i dopiero wybrac w FRST Napraw.
    Po wykonaniu zamiesc fixlog.txt, ktory sie utworzy oraz nowe logi z FRST lacznie z addition.txt.

    0
  • #14 24 Gru 2015 12:38
    DJBociek_
    Poziom 6  

    Zrobiłem wszystko po kolei tak jak kazałeś. Zrobiłem notatnik umieściłem w nit to co napisałeś nazwałem fixlog.txt a następnie umieściłem w pliku FRST i ponownie uruchomiłem skanowanie po czym było napisane sanowanie zostało zakończone a następnie kliknąłem napraw i utworzył się taki plik :

    0
  • Pomocny post
    #15 24 Gru 2015 12:43
    Kolobos
    Spec od komputerów

    Nadal niczego nie wykonales, zaczyna mnie to nudzic. Ile razy mozna pisac to samo?

    Masz utworzyc plik fixlist.txt, a nie fixlog.txt. Plik masz utworzyc w katalogu C:\Users\Kamil\Downloads, do pliku masz wkleic to co podalem, zapisac plik. Uruchomic FRST, w FRST nacisnac Napraw. Po zakonczeniu utworzy sie plik fixlog.txt, jezeli sie nie utworzyl to znaczy, ze nadal niczego nie wykonales. W takim wypadku musisz przeczytac jeszcze raz to co napisalem i tak az do skutku. Jak juz wykonasz poprawnie to zamiesc nowe logi z FRST, lacznie z addition.txt (zaznacz stosowna opcje w frst) oraz z fixlog.txt.

    Przy okazji mozesz wytlumaczyc po co pobrales Frst juz 11 razy?!
    2015-12-24 12:31 - 2015-12-24 12:32 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST (10).exe
    2015-12-24 12:29 - 2015-12-24 12:30 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST (9).exe
    2015-12-24 12:28 - 2015-12-24 12:28 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST (8).exe
    2015-12-24 12:25 - 2015-12-24 12:25 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST (7).exe
    2015-12-24 12:14 - 2015-12-24 12:14 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST (6).exe
    2015-12-24 12:07 - 2015-12-24 12:07 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST (5).exe
    2015-12-24 11:55 - 2015-12-24 11:55 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST (4).exe
    2015-12-24 11:52 - 2015-12-24 11:52 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST (3).exe
    2015-12-24 11:51 - 2015-12-24 11:52 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST (2).exe
    2015-12-24 11:31 - 2015-12-24 11:31 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST (1).exe
    2015-12-24 11:30 - 2015-12-24 11:30 - 01721856 _____ (Farbar) C:\Users\Kamil\Downloads\FRST.exe

    Jezeli podstawowa obsluga komputera i systemu przerasta Twoje mozliwosci, to popros o pomoc osobe, ktora bedzie w stanie przeczytac ze zrozumieniem to co podalem i wykonac.
    Pisanie tego samego nie ma sensu.

    0
  • #16 24 Gru 2015 12:49
    tzok
    Moderator Samochody

    DJBociek_ napisał:
    Zrobiłem notatnik umieściłem w nit to co napisałeś nazwałem fixlog.txt a następnie umieściłem w pliku FRST i ponownie uruchomiłem skanowanie po czym było napisane sanowanie zostało zakończone a następnie kliknąłem napraw
    Przeczytaj jeszcze raz co napisał Kolobos i co Ty napisałeś? Nie widzisz różnic?

    Plik podany przez Kolobosa masz nazwać fixlist.txt (upewnij się, że nazywasz go fixlist.txt a nie fixlist.txt.txt), następnie masz go umieścić w tym samym folderze co FRST.exe i po uruchomieniu FRST wybrać Napraw (nie skanuj).

    0