Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Trojan blokuje dostęp do internetu w Windows 7.

Vadim312PL 19 Sty 2016 23:15 1359 28
  • #1 19 Sty 2016 23:15
    Vadim312PL
    Poziom 6  

    Witam.
    Mój problem polega na tym, że ostatnio nieumyślnie pobrałem zawirusowany plik.
    Po przeskanowaniu laptopa okazało się, że został zainfekowany trojanem.
    Po dłuższym męczeniu się z wirusem podobno go usunąłem, ale pozostał tylko jeden problem. Otóż nie posiadam dostępu do internetu, WiFi podobno działa mam niby dostęp do Internetu, ale kiedy wchodzę na jakąkolwiek przeglądarkę jako stronę startową mam ustawioną esurf.biz i każda strona nie odpowiada. To samo jest w przypadku całego laptopa, nie mam kompletnie internetu mimo, że w zakładce sieci jestem połączony z moim routerem.

    Mój laptop to Toshiba z Windowsem 7 Home Edition.
    Byłbym na prawdę wdzięczny za każdą pomoc, iż jest to dla mnie ważne. Z góry dzięki.
    Poprawiłem. swiercm

    0 28
  • #2 19 Sty 2016 23:24
    RADU23
    Moderator - Komputery Serwis

    Sprawdzałeś w trybie awaryjnym z obsługą sieci?
    Wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją
    www.malwarebytes.org
    http://www.bleepingcomputer.com/download/adwcleaner/
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij "Scan". Wstaw raport FRST i Addition jako załączniki.

    0
  • #3 20 Sty 2016 16:43
    Vadim312PL
    Poziom 6  

    Niestety nie mogę zainstalować MBAM
    Ponieważ pojawia się rutime error "Could not call proc."
    AdwCleaner nie pomógł, natomiast przeskanowałem
    laptopa Farbar Recovery Scan Tool i uzyskałem raport który znajduje się w załączniku.
    Dzięki za zainteresowanie tematem.

    0
  • #4 20 Sty 2016 17:23
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt z FRST.

    0
  • #6 20 Sty 2016 20:44
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {5EAA0F8E-100E-49BA-AD0B-CC32E553DD5B} - System32\Tasks\{90476E24-B4FE-4397-BFA0-8EA86D960B77} => pcalua.exe -a C:\Users\asia1998\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
    Task: {969160E1-6892-4311-8F93-7BBF739A88A9} - System32\Tasks\{4340B043-D49D-4E58-B0C6-589401C74EBA} => pcalua.exe -a C:\Users\asia1998\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=squadm
    ShortcutWithArgument: C:\Users\asia1998\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1452618581&a=1024132&src=sh&uuid=cf1ea5e0-b19f-402c-a3ab-c05ea8a07915"
    ShortcutWithArgument: C:\Users\asia1998\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1452618581&a=1024132&src=sh&uuid=cf1ea5e0-b19f-402c-a3ab-c05ea8a07915"
    ShortcutWithArgument: C:\Users\asia1998\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1452618581&a=1024132&src=sh&uuid=cf1ea5e0-b19f-402c-a3ab-c05ea8a07915" --proxy-pac-url=hxxp://unstopp.me/wpad.dat?482b50bb0138777352fa8b848d42544a4184260
    ShortcutWithArgument: C:\Users\asia1998\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1452618581&a=1024132&src=sh&uuid=cf1ea5e0-b19f-402c-a3ab-c05ea8a07915"
    ShortcutWithArgument: C:\Users\asia1998\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1452618581&a=1024132&src=sh&uuid=cf1ea5e0-b19f-402c-a3ab-c05ea8a07915"
    ShortcutWithArgument: C:\Users\asia1998\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1452618581&a=1024132&src=sh&uuid=cf1ea5e0-b19f-402c-a3ab-c05ea8a07915" --proxy-pac-url=hxxp://unstopp.me/wpad.dat?482b50bb0138777352fa8b848d42544a4184260
    ShortcutWithArgument: C:\Users\asia1998\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\launcher — skrót.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> "hxxp://esurf.biz/?ssid=1452618581&a=1024132&src=sh&uuid=cf1ea5e0-b19f-402c-a3ab-c05ea8a07915"
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> "hxxp://esurf.biz/?ssid=1452618581&a=1024132&src=sh&uuid=cf1ea5e0-b19f-402c-a3ab-c05ea8a07915"




    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1183374009-3901491757-287768925-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> {8D7BCC95-4B3A-4597-B533-7B32EBE22488} URL = hxxp://blingeeplus.searchcanvas.com/web?ot=3&q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1183374009-3901491757-287768925-1000 -> {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    FF Homepage: hxxp://houmpage.com/?src=hp&ssid=14526185...amp;uuid=cf1ea5e0-b19f-402c-a3ab-c05ea8a07915
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S1 ISODrive; \??\C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [X]
    S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X]
    S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
    S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
    S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]
    2016-01-20 15:25 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-01-20 15:25 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-01-20 15:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-01-20 15:23 - 2016-01-20 16:02 - 00000000 ____D C:\Qoobox
    2016-01-12 18:28 - 2016-01-12 18:45 - 00004760 _____ C:\Windows\SysWOW64\Kugygynr.ini
    2016-01-12 18:28 - 2016-01-12 18:45 - 00002472 _____ C:\Windows\SysWOW64\KugygynrOff.ini
    2016-01-12 18:28 - 2016-01-12 18:45 - 00002472 _____ C:\Windows\system32\KugygynrOff.ini
    2016-01-12 18:28 - 2016-01-12 18:28 - 00000000 ____D C:\Windows\system32\surc
    2016-01-12 18:28 - 2016-01-12 16:28 - 00768384 _____ C:\Windows\system32\Kugygynr64.dll
    2016-01-12 18:28 - 2016-01-12 16:28 - 00289152 _____ C:\Windows\SysWOW64\Kugygynr.dll
    2016-01-12 18:27 - 2016-01-12 18:28 - 00000000 ____D C:\Users\asia1998\AppData\Local\Tempfolder
    2016-01-12 18:27 - 2016-01-12 18:27 - 00000000 ____D C:\Users\asia1998\AppData\Roaming\JowkiUhat
    2016-01-12 18:25 - 2016-01-12 18:25 - 00000000 ____D C:\Users\asia1998\AppData\LocalLow\Company
    2016-01-12 18:25 - 2016-01-12 18:25 - 00000000 ____D C:\uninst
    2016-01-12 21:09 - 2015-06-02 21:16 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #7 21 Sty 2016 20:44
    Vadim312PL
    Poziom 6  

    Połowa sukcesu!
    Udało mi się usunąć wirusa który podmieniał stronę startową na stronę wirusa, niestety nadal nie mam dostepu do internetu.
    Macie może jakieś pomysły jak to rozwiązać?

    0
  • #8 21 Sty 2016 22:42
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #10 23 Sty 2016 15:56
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Tcpip\..\Interfaces\{85B2A537-38B5-4E9A-8594-6E6895B5FA09}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{FC4C2303-0D17-4C58-83D8-4F40AD8023A9}: [NameServer] 104.197.191.4
    2016-01-20 15:25 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-01-20 15:25 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-01-20 15:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-01-20 15:23 - 2016-01-20 16:02 - 00000000 ____D C:\Qoobox
    2016-01-12 18:28 - 2016-01-12 18:45 - 00004760 _____ C:\Windows\SysWOW64\Kugygynr.ini
    2016-01-12 18:28 - 2016-01-12 18:45 - 00002472 _____ C:\Windows\SysWOW64\KugygynrOff.ini
    2016-01-12 18:28 - 2016-01-12 18:45 - 00002472 _____ C:\Windows\system32\KugygynrOff.ini
    2016-01-12 18:28 - 2016-01-12 18:28 - 00000000 ____D C:\Windows\system32\surc
    2016-01-12 18:28 - 2016-01-12 16:28 - 00768384 _____ C:\Windows\system32\Kugygynr64.dll
    2016-01-12 18:28 - 2016-01-12 16:28 - 00289152 _____ C:\Windows\SysWOW64\Kugygynr.dll
    2016-01-12 18:27 - 2016-01-12 18:28 - 00000000 ____D C:\Users\asia1998\AppData\Local\Tempfolder
    2016-01-12 18:27 - 2016-01-12 18:27 - 00000000 ____D C:\Users\asia1998\AppData\Roaming\JowkiUhat
    2016-01-12 18:25 - 2016-01-12 18:25 - 00000000 ____D C:\Users\asia1998\AppData\LocalLow\Company
    2016-01-12 18:25 - 2016-01-12 18:25 - 00000000 ____D C:\uninst
    2016-01-12 21:09 - 2015-06-02 21:16 - 00000000 ____D C:\AdwCleaner
    cmd: netsh winsock reset

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #11 23 Sty 2016 19:35
    Vadim312PL
    Poziom 6  

    Po naprawie nadal "strona nie odpowiada"
    Mam podać nowe logi po naprawie?

    Dodano po 9 [minuty]:

    Podaję logi po naprawie W załączniku w razie takiej potrzeby

    0
  • #12 23 Sty 2016 20:08
    Kolobos
    Spec od komputerów

    Zainstaluj: https://support.microsoft.com/pl-pl/kb/2545227

    Wykonaj jeszcze taki fixlist.txt:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
    Task: {0091C6AB-0208-4FDB-8AD6-57A5A5965859} - System32\Tasks\{E243BBD7-6337-4145-ACC2-B59630D6C248} => C:\Users\asia1998\Desktop\Downloads\save\GTA IV PC Version\GTA IV PATCH 1.0.3.0 + CRACK\GTA IV 1.0.3.0 Crack + Patch\GTA IV 1.0.3.0 Crack + Patch\Crack\LaunchGTAIV.exe
    Task: {1D2767E0-867B-4375-937E-33A19836EDC4} - System32\Tasks\{67DC7FBE-A8B4-4C80-9088-C4E251C073E3} => D:\Games\GTA IV PC\Grand Theft Auto IV\LaunchGTAIV.exe [2015-06-02] (Sony DADC Austria AG)
    Task: {63CE4282-B73B-4C19-936F-217EC3F01556} - System32\Tasks\{A408C89E-85A7-4481-AD11-CB8208C73118} => pcalua.exe -a C:\Users\asia1998\Desktop\Downloads\gta4-instalator.exe -d C:\Users\asia1998\Desktop\Downloads
    Task: {7DF23539-7A67-49AD-8EAC-D0250F7F884A} - System32\Tasks\{191C17DD-DA11-4365-B384-C9B528E8F53E} => C:\Users\asia1998\Desktop\Downloads\save\GTA IV PC Version\GTA IV PATCH 1.0.3.0 + CRACK\GTA IV 1.0.3.0 Crack + Patch\GTA IV 1.0.3.0 Crack + Patch\Crack\LaunchGTAIV.exe
    Task: {A669B99C-FAC6-4988-9A8D-B88BB26A05B8} - System32\Tasks\{FB4669A1-F8F1-4D55-B25D-BFB0981E6BCE} => C:\Users\asia1998\Desktop\Downloads\save\GTA IV PC Version\GTA IV PATCH 1.0.3.0 + CRACK\GTA IV 1.0.3.0 Crack + Patch\GTA IV 1.0.3.0 Crack + Patch\Crack\LaunchGTAIV.exe
    Task: {D069FB29-E207-4BDF-841A-D4E7C33E6570} - System32\Tasks\{330A9A67-7192-4DF4-9875-CFCFFCDC323C} => C:\Users\asia1998\Desktop\Downloads\save\GTA IV PC Version\GTA IV PATCH 1.0.3.0 + CRACK\GTA IV 1.0.3.0 Crack + Patch\GTA IV 1.0.3.0 Crack + Patch\Crack\LaunchGTAIV.exe
    Task: {D224F9E5-04FD-4C5F-A1AC-C074DDA48F74} - System32\Tasks\{AC072CB3-A656-44D2-B5B5-88826FD81F2F} => C:\Users\asia1998\Desktop\Downloads\save\GTA IV PC Version\GTA IV PATCH 1.0.3.0 + CRACK\GTA IV 1.0.3.0 Crack + Patch\GTA IV 1.0.3.0 Crack + Patch\Crack\LaunchGTAIV.exe
    Task: {D8ACF27F-2FF4-43D1-B2AC-4DA6EBED0EA4} - System32\Tasks\Opera scheduled Autoupdate 1432586326 => C:\Program Files (x86)\Opera\launcher.exe [2015-12-04] (Opera Software)
    AlternateDataStreams: C:\ProgramData\TEMP:0E08FC17
    AlternateDataStreams: C:\ProgramData\TEMP:373E1720
    Tcpip\..\Interfaces\{85B2A537-38B5-4E9A-8594-6E6895B5FA09}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{FC4C2303-0D17-4C58-83D8-4F40AD8023A9}: [NameServer] 104.197.191.4
    FF HKLM\...\Firefox\Extensions: [{D78EE6B5-6E54-4197-89C8-C5122A5EFAC0}] - C:\Program Files\groover120120161726\Firefox\{D78EE6B5-6E54-4197-89C8-C5122A5EFAC0}.xpi => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [{D78EE6B5-6E54-4197-89C8-C5122A5EFAC0}] - C:\Program Files\groover120120161726\Firefox\{D78EE6B5-6E54-4197-89C8-C5122A5EFAC0}.xpi => nie znaleziono
    S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) [Brak podpisu cyfrowego]
    2016-01-20 16:02 - 2016-01-20 16:02 - 00099257 _____ C:\ComboFix.txt
    2016-01-20 15:25 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-01-20 15:25 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-01-20 15:25 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-01-20 15:25 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-01-20 15:23 - 2016-01-20 16:02 - 00000000 ____D C:\Qoobox
    2016-01-20 15:20 - 2016-01-20 15:20 - 05650673 ____R (Swearware) C:\Users\asia1998\Desktop\ComboFix.exe
    2016-01-12 18:28 - 2016-01-12 18:45 - 00004760 _____ C:\Windows\SysWOW64\Kugygynr.ini
    2016-01-12 18:28 - 2016-01-12 18:45 - 00002472 _____ C:\Windows\SysWOW64\KugygynrOff.ini
    2016-01-12 18:28 - 2016-01-12 18:45 - 00002472 _____ C:\Windows\system32\KugygynrOff.ini
    2016-01-12 18:28 - 2016-01-12 18:28 - 00000000 ____D C:\Windows\system32\surc
    2016-01-12 18:28 - 2016-01-12 16:28 - 00768384 _____ C:\Windows\system32\Kugygynr64.dll
    2016-01-12 18:28 - 2016-01-12 16:28 - 00289152 _____ C:\Windows\SysWOW64\Kugygynr.dll
    2016-01-12 18:27 - 2016-01-12 18:28 - 00000000 ____D C:\Users\asia1998\AppData\Local\Tempfolder
    2016-01-12 18:27 - 2016-01-12 18:27 - 00000000 ____D C:\Users\asia1998\AppData\Roaming\JowkiUhat
    2016-01-12 18:25 - 2016-01-12 18:25 - 00000000 ____D C:\Users\asia1998\AppData\LocalLow\Company
    2016-01-12 18:25 - 2016-01-12 18:25 - 00000000 ____D C:\uninst
    2016-01-12 21:09 - 2015-06-02 21:16 - 00000000 ____D C:\AdwCleaner
    2016-01-12 18:43 - 2014-06-08 12:50 - 00000000 ____D C:\ProgramData\savea on


    Po podlaczeniu przez kabel lub do innego routera internet dziala?
    We wszystkich przegladarkach wystepuje ten sam problem?
    Ping po ip dziala czy tez nie? Np: ping 8.8.8.8

    Uruchom tez okno cmd z prawami administratora i uruchom tam: sfc /scannow

    Sprawdz tez czy mbam juz dziala.

    0
  • #13 23 Sty 2016 23:28
    Vadim312PL
    Poziom 6  

    Wykonałem fixlist, niestety ten nie pomógł.

    Internet nie działa po podłączeniu bezpośrednio do routera, nawet po zresetowaniu go.

    Tak, problem występuje na wszystkich przeglądarkach i również nie mogę na przykład zainstalować programów których instalki potrzebują dostępu do internetu.Mam stałe połączenie z siecią WiFi natomiast nie mogę wykonać żadnej operacji wykorzystującej Internet bo nie ma do niego dostępu, tak jakby jakiś plik go blokował.

    Wpisałem w cmd komendę ping Google.pl I ping to 2 ms jeśli o to chodziło.

    Program MBAM nadal nie działa.Ciągle wyskakuje rutime error.

    0
  • #14 23 Sty 2016 23:37
    Kolobos
    Spec od komputerów

    Ping dziala, dnsy rowniesz skoro mozesz pingowac google.pl. W frst rowniez widac, ze dostep do internetu dziala.

    Uzyj: https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.1.1.1001.exe

    Mbam pobierz stad: http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ sprawdz obie wersje 2 i 1.7 o ile 2 nie bedzie dzialac.

    Zrob tez pelny skan przy pomocy http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Zamiesc tez log z http://www.bleepingcomputer.com/download/farbar-service-scanner/

    W ostatecznosci mozesz sprobowac uzyc przywracania systemu, ale nie wiem czy to pomoze.


    Edit:

    Ok, juz widze czemu nie dziala:
    C:\Windows\SysWOW64\dnsapi.dll BRAK <==== UWAGA

    Wklej do okna frst:
    dnsapi.dll

    Wyszukaj pliki i zamiesc log, ktory sie utworzy.

    0
  • #17 25 Sty 2016 19:09
    Vadim312PL
    Poziom 6  

    Jedyne co to dokonywałem naprawy za pomocą FRST tak ja zalecano mi powyżej.
    Mógłbyś mi podać inny link do Repair dns? Bo z tego nie mogę pobrać, szukałem w Google ale znalazłem tylko Avira repair dns a nie wiem czy to to co powinienem pobrać.Z góry wielkie dzięki.

    0
  • #20 25 Sty 2016 19:53
    Kolobos
    Spec od komputerów

    Czy strony nadal sie nie otwieraja?

    0
  • #21 25 Sty 2016 20:41
    Vadim312PL
    Poziom 6  

    Tak, nadal "strona nie odpowiada.

    0
  • #22 25 Sty 2016 20:47
    Kolobos
    Spec od komputerów

    Wykonales cos z tego co podalem wczesniej:
    Uzyj: https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.1.1.1001.exe

    Mbam pobierz stad: http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ sprawdz obie wersje 2 i 1.7 o ile 2 nie bedzie dzialac.

    Zrob tez pelny skan przy pomocy http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Zamiesc tez log z http://www.bleepingcomputer.com/download/farbar-service-scanner/

    W ostatecznosci mozesz sprobowac uzyc przywracania systemu, ale nie wiem czy to pomoze.

    Miales zamiescic log z fss.

    0
  • #23 25 Sty 2016 21:31
    Vadim312PL
    Poziom 6  

    Tak, zrobiłem wszystko co zalecałeś.
    Nawet udało mi się zainstalować mbam niestety to nic nie dało.

    Wstawiam log z FSS

    0
  • #24 25 Sty 2016 21:34
    Kolobos
    Spec od komputerów

    Probowales przywracania systemu?

    0
  • #25 25 Sty 2016 21:38
    Vadim312PL
    Poziom 6  

    Chciałem przywrócić system ale nie miałem punktu przywracania z przed zainfekowania wirusem więc ta opcja raczej odpada

    0
  • #28 27 Sty 2016 14:17
    Kolobos
    Spec od komputerów

    Chyba czeka Cie reinstalacja, ja nie wiem co jest nie tak i jak to naprawic.

    0
  • #29 28 Sty 2016 01:18
    Vadim312PL
    Poziom 6  

    Działa!
    Zrobiłem przywracanie systemu z partycji Recovery i wszystko wróciło do normy.
    Dzięki wielkie wszystkim zaangażowanym w temat!

    0