Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus Reimage Repai, który blokuje i przełącza strony internetowe.

Frizi9421 23 Sty 2016 20:05 999 10
  • #2 23 Sty 2016 20:17
    Kolobos
    Spec od komputerów

    Jestes w Polsce? Pytam bo masz ustawione dnsy z Norwegii.
    Jezeli jestes jednak w Polsce to znaczy, ze masz zainfekowany router, wykonaj:
    https://www.elektroda.pl/rtvforum/topic2874173.html routera mozesz nie resetowac, ale musisz zmienic adresy dnsow oraz wylaczyc dostep do panelu routera z internetu.

    Wykonaj aktualizacje:
    AV: AVG AntiVirus Free Edition (Enabled - Out of date)

    Odinstaluj:
    AVG PC TuneUp
    Google Toolbar for Internet Explorer

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {5FF2FF33-A4F4-4BFA-B1CA-94388EB68FA9} - System32\Tasks\{9EF868E2-9311-4E46-BF3F-D31DC9DE3231} => pcalua.exe -a C:\Users\Danka\Downloads\Programs\dotnetfx35_2.exe -d C:\Users\Danka\AppData\Roaming\IDM
    Task: {605DD649-929E-4B96-A228-8431660E2ABF} - System32\Tasks\{E387582E-39D9-4EFF-9241-B891E4C32C88} => pcalua.exe -a E:\Autorun.exe -d E:\
    Task: {6816863A-DD8A-48D5-A8FD-F08960375083} - System32\Tasks\{438E0721-858D-4194-AB0F-156FE321C868} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=li...ler&ver=4.2.0.169.259&LastError=12007
    Task: {7FDC9B05-F29B-4049-BDBE-C6A220FCD5E2} - System32\Tasks\{23A80561-C242-4D8D-B787-247BBBD90D07} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=li...ler&ver=4.2.0.169.259&LastError=12007
    Task: {AF05A31B-3D69-4827-8714-F9CD6535AD8A} - System32\Tasks\{471C39A7-3F42-493B-B0F3-873E0D4272CE} => pcalua.exe -a "C:\Program Files\Alwil Software\Avast5\aswRunDll.exe" -c "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
    Task: {D457F831-4F88-4478-9E8B-C69054C69016} - System32\Tasks\{E1E75F93-96A3-43EF-9736-21E8195F02A6} => pcalua.exe -a E:\setup.exe -d E:\
    Task: {FEE3FFAF-9553-4A82-AFAC-4D25BC67E062} - System32\Tasks\{13B7580D-64A4-449D-838D-061C2BF67C5D} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe" -c -runfromtemp -l0x0009 -removeonly
    HKU\S-1-5-21-1222268363-1163067976-3800279242-1000\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-1222268363-1163067976-3800279242-1000\...\MountPoints2: {215d671e-8ecf-11df-8de0-806e6f6e6963} - E:\autorun.exe
    HKU\S-1-5-21-1222268363-1163067976-3800279242-1000\...\MountPoints2: {c749159e-b909-11df-a1bb-20cf3017cb0e} - F:\AutoRun.exe
    HKU\S-1-5-21-1222268363-1163067976-3800279242-1000\...\MountPoints2: {c74915cc-b909-11df-a1bb-20cf3017cb0e} - F:\AutoRun.exe
    HKU\S-1-5-21-1222268363-1163067976-3800279242-1000\...\MountPoints2: {c7491720-b909-11df-a1bb-20cf3017cb0e} - F:\AutoRun.exe




    HKU\S-1-5-21-1222268363-1163067976-3800279242-1000\...\MountPoints2: {f1130ed4-b8fb-11df-9614-20cf3017cb0e} - F:\AutoRun.exe
    HKU\S-1-5-21-1222268363-1163067976-3800279242-1000\...\MountPoints2: {f1130ee3-b8fb-11df-9614-20cf3017cb0e} - F:\AutoRun.exe
    R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-12-11] (TuneUp Software)
    S3 cpuz134; \??\C:\Users\Danka\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
    U3 tmlwf; Brak ImagePath
    U3 tmwfp; Brak ImagePath
    2016-01-23 19:40 - 2016-01-23 19:41 - 01505280 _____ C:\Users\Danka\Downloads\AdwCleaner (1).exe
    2016-01-23 19:38 - 2016-01-23 19:38 - 02370560 _____ (Farbar) C:\Users\Danka\Downloads\FRST64 (1).exe
    2016-01-22 18:46 - 2016-01-22 18:46 - 02370560 _____ (Farbar) C:\Users\Danka\Downloads\FRST64.exe
    2016-01-22 18:39 - 2016-01-22 18:40 - 01721856 _____ (Farbar) C:\Users\Danka\Downloads\FRST.exe
    2016-01-22 18:36 - 2016-01-22 20:14 - 00000000 ____D C:\AdwCleaner
    2016-01-22 18:34 - 2016-01-22 18:34 - 01505280 _____ C:\Users\Danka\Downloads\adwcleaner_5.030.exe
    2016-01-22 15:41 - 2016-01-22 15:41 - 01414056 _____ (Essentware) C:\Users\Danka\Downloads\PCKeeper Installer.exe
    2012-11-02 14:38 - 2015-09-26 13:47 - 0016952 ____T (Un4seen Developments) C:\Users\Danka\AppData\Roaming\Microsoft\1eaadjc.dll
    2012-11-02 14:38 - 2015-09-26 13:47 - 0018724 ____T () C:\Users\Danka\AppData\Roaming\Microsoft\bass.dll
    2012-11-02 14:38 - 2015-09-26 13:47 - 0014392 ____T (Un4seen Developments) C:\Users\Danka\AppData\Roaming\Microsoft\kfgresk.dll
    2012-11-02 14:38 - 2015-09-26 13:47 - 0013984 ____T () C:\Users\Danka\AppData\Roaming\Microsoft\mjcriu.dll
    2012-11-02 14:38 - 2015-09-26 13:47 - 0010808 ____T (Un4seen Developments) C:\Users\Danka\AppData\Roaming\Microsoft\peaadje.dll
    2012-11-02 14:38 - 2015-09-26 13:47 - 0026200 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\Danka\AppData\Roaming\Microsoft\qwadjb.dll
    2012-11-02 14:38 - 2015-09-26 13:47 - 0015416 ____T (Un4seen Developments) C:\Users\Danka\AppData\Roaming\Microsoft\rsaadjd.dll
    2012-11-02 14:38 - 2015-09-26 13:47 - 0098360 ____T (Un4seen Developments) C:\Users\Danka\AppData\Roaming\Microsoft\~DFKe35c50d.tmp
    C:\Users\Danka\DSETUP.dll
    C:\Users\Danka\dsetup32.dll
    C:\Users\Danka\DXSETUP.exe
    EmptyTemp:

    W FRST wybierz Napraw.


    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • #3 23 Sty 2016 21:26
    Frizi9421
    Poziom 4  

    Jestem w Norwegi, czyli z routerem ok ? bo z neta korzysta kilka urządzeń a tylko mój komputer jest rozłączany od sieci podczas intensywnego korzystania np. oglądanie youtube. Router odłącza neta i muszę się rozłączyć i połączyć ponownie aby film się dalej buforował i tak co minute filmu, co ciekawe nie a wszystkich stronach tak się dzieje. Szukałem dużo info. o tym problemie ale nikt nie opisywał problemu jaki mam ja. PS. komputer z wirusem nie jest mój, na nim wszystko chodzi ok.

    Skany zrobione, pliki usunięte i wszystko działa jak powinno.

    0
  • Pomocny post
    #4 23 Sty 2016 21:31
    Kolobos
    Spec od komputerów

    Tak, router zostaw w spokoju. Problemy dotyczace rozlaczania to juz nie ten dzial.

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 23 Sty 2016 21:32
    Frizi9421
    Poziom 4  

    :/ Jednak nie pomogło, wszystko jest jak było tyle że mbam cały czas wyświetla info. że blokuje jakieś strony.

    0
  • #6 23 Sty 2016 21:34
    Kolobos
    Spec od komputerów

    Ktorej przegladarki dotyczy ten problem?

    0
  • #7 23 Sty 2016 21:41
    Frizi9421
    Poziom 4  

    Problem jest na Google Chrome, IE działa ok.

    0
  • Pomocny post
    #8 23 Sty 2016 21:46
    Kolobos
    Spec od komputerów

    Odinstaluj Chrome, usun katalog profilu przegladarki z: %LOCALAPPDATA%\Google\Chrome\User Data\ i ponownie zainstaluj Chrome. Wczesniej mozesz zrobic kopie zakladek.

    0
  • #9 23 Sty 2016 22:00
    Frizi9421
    Poziom 4  

    Google usunięte, ale coś nie widzę tych folderów.

    0
  • Pomocny post
    #10 23 Sty 2016 22:02
    Kolobos
    Spec od komputerów

    Nacisnij Win+r i wpisz w oknie: "%LOCALAPPDATA%\Google\Chrome\User Data\" otworzy sie katalog.

    0
  • #11 23 Sty 2016 22:15
    Frizi9421
    Poziom 4  

    Zrobione, Google działa, IE działa, no to temat do zamknięcia.:)
    Dziękuje za pomoc.:)
    Wirus Reimage Repai, który blokuje i przełącza strony internetowe.

    0