Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakująca strona erotyczna - wirus ?

Prokiler.NS 22 Lut 2016 23:58 1224 9
  • #1 22 Lut 2016 23:58
    Prokiler.NS
    Poziom 8  

    Witam !
    Od pewnego czasu , podczas korzystania z Google Chrome a dokładniej przeglądając różne strony po kliknięciu odnośnika bądź jakiegoś linku wyskakuje od czasu do czasu strona erotyczna o nazwie adultx.top . Próbowałem antywirusem , malwarebytes, adwcleaner , combofix lecz nic nie pomaga ;/ Mam nadzieję że będziecie mi w stanie pomóc. Załączam FRST.txt i Addition.txt z FRST

    0 9
  • Pomocny post
    #2 23 Lut 2016 08:44
    Domino_2
    Pomocny dla użytkowników

    Jeden AdBlock wystarczy, nie potrzeba aż 3 :).

    Cytat:

    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR StartupUrls: Default -> "hxxps://www.google.pl/webhp?sourceid=chrome-instant&ion=1&espv=2&es_th=1&ie=UTF-8","hxxp://google.pl/"
    CHR Extension: (Adblock Plus) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-02-17]
    CHR Extension: (AdBlock Pro) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-02-17]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-02-22 23:29 - 2016-02-22 23:39 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    Jeśli problem nadal będzie występował, odinstaluj Chrome zaznaczając aby usunął wszystkie dane (możesz wcześniej wyeksportować sobie zakładki) i zainstaluj ponownie wersję stabilną.

    0
  • Pomocny post
    #3 23 Lut 2016 09:02
    Kolobos
    Spec od komputerów

    Zainstaluj: https://support.microsoft.com/en-us/kb/2545227

    Dodaj jeszcze to do Fixlist.txt dla FRST:
    Task: {D62ED104-A457-4507-ADA9-9F73A44AC7D2} - System32\Tasks\{C159A70A-AA38-4491-9BA6-44DD6539DC7C} => pcalua.exe -a C:\Users\Dawid\AppData\Local\Temp\Temp1_QCA_WLAN_Driver_1.0.0.1.ZIP\setup.exe
    HKU\S-1-5-21-3700362718-3778150975-3146906191-1000\...\Policies\Explorer: []


    Odinstaluj Chrome, usun katalog profilu przegladarki i zainstaluj ponownie.


    Ps. Nie uzywaj wiecej combofix.

    0
  • Pomocny post
    #5 23 Lut 2016 12:20
    Kolobos
    Spec od komputerów

    @Nesska92 wytlumacz mi co Toba kierowalo kiedy wpadles na swietny pomysl utworzenia nowego konta i zamieszczeniu tych samych logow?

    Do tego widze w logach, ze niczego nie wykonales! Pisz tutaj https://www.elektroda.pl/rtvforum/topic3167988.html jak juz uda Ci sie wykonac to co podalem zamiast pisac kolejne bzdurne i zbedne posty!


    @Prokiler.NS Zainstaluj: https://support.microsoft.com/en-us/kb/2545227

    W Chrome usun przywracanie zestawu stron po starcie przegladarki.

    Fixlist.txt dla FRST:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3358078375-3807965534-1562588741-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    CHR HomePage: Default -> hxxp://www.ask.com/?l=dis&o=15430cr
    CHR StartupUrls: Default -> "hxxp://www.google.pl/","hxxps://www.facebook.com/","","hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=BC17001CC022DC8F&affID=119357&tsp=5013","hxxp://www.google.com/","hxxp://www.gazeta.pl/0,0.html?p=188"
    CHR HKU\S-1-5-21-3358078375-3807965534-1562588741-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-02-21 20:41 - 2016-02-21 20:41 - 00018623 _____ C:\ComboFix.txt
    2016-02-21 20:02 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-02-21 20:02 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-02-21 20:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-02-21 20:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-02-21 20:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-02-21 20:02 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-02-21 20:02 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-02-21 20:02 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-02-21 20:01 - 2016-02-21 20:42 - 00000000 ____D C:\Qoobox
    EmptyTemp:

    Usun katalog C:\FRST i to wszystko.

    0
  • #6 23 Lut 2016 13:13
    Prokiler.NS
    Poziom 8  

    Zrobiłem tak jak napisałeś , lecz nie chce sie usunąć katalog C:\FRST - "potrzebujesz uprawnień do wykonania tej operacji". Dziwne bo po kliknięciu na "usuń" prosi mnie o zaakceptowanie uprawnień administratora na które się zgadzam. Dorzucam plik Fixlog.txt

    0
  • Pomocny post
    #7 23 Lut 2016 13:45
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt:
    DeleteQuarantine:

    Katalog powinien zniknac po wykonaniu.

    1
  • #8 23 Lut 2016 14:07
    Prokiler.NS
    Poziom 8  

    Super , wszystko śmiga jak należy ! Dziękuję ;) Jeszcze jedno małe pytanko może nie w tym dziale , ale widzę że się znasz na tym co robisz - mam ten sam problem z tabletem - chodzi o to że wyskakują mi reklamy że mam wirusa i należy go usunąć przy przeglądaniu stron . Próbowałem 360 Security lecz nic mi to nie pomogło ;/ Ciągle się też zastanawiam czy nie mam przypadkiem jakoś zainfekowanego routera , bo z jakiego urządzenia bym nie korzystał to jakieś reklamy wyskakują ;/ Jeśli chodzi o tablet - Galaxy Tab A

    0
  • #9 23 Lut 2016 14:29
    Kolobos
    Spec od komputerów

    Router przydziela poprawne dnsy:
    Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
    Tcpip\..\Interfaces\{2E8A9799-C202-4CEC-9E3A-D4FD9D8214F8}: [DhcpNameServer] 8.8.8.8 8.8.4.4

    Takie reklamy na urzadzeniach mobilnych to normalna rzecz, nie ma zwiazku z infekcja o ile nie bedziesz w nie klikac ;)

    2
  • #10 23 Lut 2016 17:33
    Prokiler.NS
    Poziom 8  

    Dzięki pomocy użytkownika Kolobos , problemy zniknęły. Rozwiązanie wyżej

    0