Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS UNLOCKER - nie mogę pozbyć się infekcji

badusername 02 Mar 2016 21:59 528 4
  • #1 02 Mar 2016 21:59
    badusername
    Poziom 7  

    Od kilku dni atakują mnie reklamy na każdej z używanych przeze mnie przeglądarek. Nie instalowałem żadnego nowego programu, a mimo to pojawił się DNS UNLOCKER i skutecznie uprzykrza mi życie. W załączniku wklejam pliki FRST i Addition. Proszę o pomoc.

    0 4
  • Pomocny post
    #3 02 Mar 2016 22:09
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {0F9699D5-B9D8-4856-800B-60A1589FC781} - System32\Tasks\{584577AB-E1FC-D9F9-EA02-5CF4C322355D} => /s /n /i:"/rt" "C:\PROGRA~3\a67f9a2\57f1d30b.dll"
    Task: {22C56779-A92D-4847-9B7D-F1CA249A9706} - System32\Tasks\{FDCB430F-8FD4-47A4-A521-8814E33A4415} => pcalua.exe -a "D:\Gry\Twierdza Krzyżowiec\Stronghold Crusader.exe" -d "D:\Gry\Twierdza Krzyżowiec"
    Task: {53D71F72-2B7F-4E68-B566-69EFA54C14F3} - \AutoKMS -> Brak pliku <==== UWAGA
    Task: {BEE226B2-70B6-4C2B-A028-1A631D139527} - System32\Tasks\{040B7947-0E0D-780B-0B11-0E0F087F117F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand
    Startup: C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe [2014-07-17] ()
    Tcpip\..\Interfaces\{62FA39A4-AD75-4ECC-8927-77B84E0BE9A0}: [DhcpNameServer] 82.163.142.7
    Tcpip\..\Interfaces\{B1D81A2A-DB57-4636-A2E8-4F5536EC10CD}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{BAA2B214-ED0A-446C-ABBC-2AACDA65248B}: [DhcpNameServer] 82.163.142.7
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
    BHO-x32: Brak nazwy -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Brak pliku
    BHO-x32: Brak nazwy -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    IE Session Restore: HKU\S-1-5-21-659213205-1740324286-4065131981-1001 -> [funkcja włączona]
    R1 {5eeb83d0-96ea-4249-942c-beead6847053}Gw64; C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys [44696 2014-09-13] (StdLib)
    S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
    2016-03-02 21:11 - 2016-03-02 21:11 - 00000000 ____D C:\ProgramData\f45c02ea-4667-0
    2016-03-02 21:11 - 2016-03-02 21:11 - 00000000 ____D C:\ProgramData\f45c02ea-38f1-1
    2016-03-01 21:11 - 2016-03-01 21:32 - 00000000 ____D C:\ProgramData\f45c02ea-56e3-0
    2016-03-01 21:11 - 2016-03-01 21:32 - 00000000 ____D C:\ProgramData\f45c02ea-3295-1
    2016-02-29 23:30 - 2016-02-29 23:31 - 02126848 _____ C:\Users\Kuba\Downloads\AdwCleaner 4.111.exe
    2016-02-28 21:21 - 2016-02-28 21:21 - 00000000 _____ C:\autoexec.bat
    2016-02-27 21:06 - 2016-02-27 21:06 - 00000000 ____D C:\ProgramData\a67f9a2
    EmptyTemp:

    0
  • #4 03 Mar 2016 20:40
    badusername
    Poziom 7  

    Dzięki, wszystko śmiga jak trzeba.

    0
  • #5 03 Mar 2016 21:32
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0