Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ukash - przeglądarkowy ukash

dober1 25 Kwi 2016 11:56 606 2
  • #1 25 Kwi 2016 11:56
    dober1
    Poziom 2  

    Witam. Mniej więcej 2 godziny temu wyskoczyło mi w przeglądarce okno z ukashem. Policja, obolały prezydent i te sprawy. Póki co nie zauważyłem problemów z internetem. Nie mam natomiast uprawnień do zapisywania plików w Program files i pliki programów (x86). Próbowałem je nadać, ale nie ma takiej opcji. Czytałem już tematy o zainfekowanym routerze, ale mam trochę związane ręce. Nie mogę się zalogować do routera, żeby sprawdzić dns-y.

    0 2
  • Pomocny post
    #2 25 Kwi 2016 12:35
    krzychupar
    Poziom 40  

    Odinstaluj:
    Ace Stream Media 3.0.12 (HKU\S-1-5-21-4031990286-996215722-928069235-1000\...\AceStream) (Version: 3.0.12 - Ace Stream Media) <==== UWAGA
    Dead Surf (HKU\S-1-5-21-4031990286-996215722-928069235-1000\...\ca5afe92da7ae5fe) (Version: 1.2.0.19 - Legend Edition) <==== UWAGA
    Softonic Assistant (HKU\S-1-5-21-4031990286-996215722-928069235-1000\...\SoftonicAssistant) (Version: 0.2.3 - Softonic International S.A.) <==== UWAGA
    YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA

    Otwórz notatnik i wklej:
    Task: {12FDD1AA-8ED6-4F4E-8A73-2CE05DD08AE1} - System32\Tasks\AbcdeDonnybrookDisfrocksV2 => Rundll32.exe FreezesJesse.dll,main 7 1 <==== UWAGA
    Task: {6188896B-6D0C-46BF-A0F1-D32FBB85C359} - System32\Tasks\{34FFCDC4-406C-4077-9505-688E5291424E} => pcalua.exe -a C:\Users\Abcde\Downloads\n01_019.exe -d C:\Users\Abcde\Downloads
    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
    HKU\S-1-5-21-4031990286-996215722-928069235-1000\...\MountPoints2: {531210ae-197c-11e5-89e0-e840f2e575d8} - E:\setup.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-4031990286-996215722-928069235-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKU\S-1-5-21-4031990286-996215722-928069235-1000 -> {A4072040-8805-4DD7-86E9-01BF2EF0D241} URL = hxxp://search.yahoo.com/search?fr=chr-greentr...mp;ei=utf-8&ilc=12&type=888596&p={searchTerms}
    DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    CHR HKU\S-1-5-21-4031990286-996215722-928069235-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
    R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-07-24] (Elex do Brasil Participações Ltda)
    S2 Service Mgr DigitalMore; "C:\ProgramData\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e\plugincontainer.exe" [X] <==== UWAGA
    S2 Update Mgr DigitalMore; "C:\Program Files (x86)\Common Files\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e\Updater.exe" [X] <==== UWAGA
    R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260856 2015-05-14] (Elex do Brasil Participações Ltda)
    S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2015-07-24] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-07-24] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2015-07-24] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-07-24] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-06-30] (Elex do Brasil Participações Ltda)
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0