Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

uciazliwe reklamy - uciążliwe reklamy

astalawista 05 Sie 2016 22:21 723 4
  • #1 05 Sie 2016 22:21
    astalawista
    Poziom 8  

    Witam

    Przez przypadek wgralo mi sie ads by alibero czy jakos tak to sie nazywa. Nizej logi z fsrt. Bede wdzieczny za pomoc.

    https://wklej.to/jO2MB


    https://wklej.to/qRYX1

    0 4
  • #2 05 Sie 2016 23:11
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix.

    Wykonaj Fixlist.txt dla FRST:
    Task: {6C133AAA-41AB-4330-8FA1-851DC60D89CE} - System32\Tasks\Horishghelodom Agent => C:\Program Files (x86)\Atovaseaneraent\hrsAgentstiition.exe [2016-08-05] ()
    Task: {B95BD670-FB2E-4D6A-83AD-22E4CDA18589} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program
    2016-08-05 12:15 - 2016-08-05 12:15 - 00668672 _____ () C:\Users\Jacek\AppData\Roaming\Ucyxfea\Hummuc.dll
    2016-08-05 12:15 - 2016-08-05 12:15 - 00170496 _____ () C:\Users\Jacek\AppData\Roaming\Ucyxfea\Ucyxfea.exe
    2016-08-05 12:15 - 2016-08-05 12:15 - 00112128 _____ () C:\Users\Jacek\AppData\Roaming\Ucyxfea\Piikf.exe
    2016-08-05 12:15 - 2016-08-05 12:15 - 00143872 _____ () C:\Users\Jacek\AppData\Roaming\Ucyxfea\Hummuc.exe
    2016-08-05 12:15 - 2016-08-05 12:15 - 00258560 _____ () C:\Users\Jacek\AppData\Roaming\Ucyxfea\Piikf.dll
    2016-08-05 17:17 - 2016-08-05 18:32 - 00619840 _____ () C:\Users\Jacek\AppData\Local\Temp\0Kraken71ChromaDevProps.dll
    Hosts:
    () C:\Users\Jacek\AppData\Roaming\Ucyxfea\Ucyxfea.exe
    () C:\Users\Jacek\AppData\Roaming\Ucyxfea\Piikf.exe
    () C:\Users\Jacek\AppData\Roaming\Ucyxfea\Hummuc.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-676307510-1702470053-2327704372-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.com","hxxp://www.sweet-page.com/?type=hp&ts=1394053574&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSADC45529A","hxxp://www.yoursearching.com/?type=hp&ts=1449691943&z=9b731634284c71f78b71571gfzczbt3qft3ocg4obc&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSADC45529A","hxxp://www.trotux.com/?z=4aa75b02f01b23702f2434dg3zcm1eazageg6b3b0z&from=ftp&uid=SamsungXSSDX840XEVOX250GB_S1DBNSADC45529A&type=hp"
    S2 hrsAgentcvotqumaied.exe; C:\Program Files (x86)\Atovaseaneraent\hrsAgentcvotqumaied.exe [370192 2016-08-05] ()
    R2 Yquga; C:\Users\Jacek\AppData\Roaming\Ucyxfea\Ucyxfea.exe [170496 2016-08-05] () [Brak podpisu cyfrowego]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-08-05 18:25 - 2016-08-05 18:31 - 00000000 ____D C:\AdwCleaner
    2016-08-05 18:19 - 2016-06-30 09:59 - 05267952 _____ () C:\Users\Jacek\AppData\Roaming\ziptool_wc-9025_setup.exe
    2016-08-05 18:19 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Jacek\AppData\Roaming\ziptool_wc-9015_setup.exe
    2016-08-05 16:59 - 2016-08-05 16:59 - 00250912 _____ C:\Windows\SysWOW64\kz.exe
    2016-08-05 16:59 - 2016-08-01 06:51 - 01616896 _____ C:\Users\Jacek\AppData\Roaming\kpzip.exe
    2016-08-05 16:57 - 2016-08-05 16:57 - 00024010 _____ C:\ComboFix.txt
    2016-08-05 16:54 - 2016-08-05 16:54 - 00000000 ____D C:\Windows\system32\bad




    2016-08-05 16:50 - 2016-08-05 16:57 - 00000000 ____D C:\Qoobox
    2016-08-05 16:50 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-08-05 16:50 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-08-05 16:50 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-08-05 16:50 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-08-05 16:50 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-08-05 16:50 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2016-08-05 16:50 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2016-08-05 16:50 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2016-08-05 16:49 - 2016-08-05 18:20 - 07616340 _____ C:\Users\Jacek\AppData\Roaming\setup.apk
    2016-08-05 16:47 - 2016-07-01 11:19 - 08284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Jacek\AppData\Roaming\MaoHaWiFiSetup_262.exe
    2016-08-05 16:46 - 2016-08-05 16:46 - 00000000 ____D C:\Users\Jacek\AppData\Local\UCBrowser
    2016-08-05 16:46 - 2016-08-05 16:46 - 00000000 ____D C:\ProgramData\Utatitys
    2016-08-05 16:45 - 2016-08-05 16:47 - 00001655 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2016-08-05 16:45 - 2016-08-05 16:45 - 07129600 _____ C:\Users\Jacek\AppData\Roaming\agent.dat
    2016-08-05 16:45 - 2016-08-05 16:45 - 01905606 _____ C:\Users\Jacek\AppData\Roaming\Villajob.tst
    2016-08-05 16:45 - 2016-08-05 16:45 - 00126464 _____ C:\Users\Jacek\AppData\Roaming\noah.dat
    2016-08-05 16:45 - 2016-08-05 16:45 - 00070752 _____ C:\Users\Jacek\AppData\Roaming\Config.xml
    2016-08-05 16:45 - 2016-08-05 16:45 - 00018432 _____ C:\Users\Jacek\AppData\Roaming\Main.dat
    2016-08-05 16:45 - 2016-08-05 16:45 - 00005568 _____ C:\Users\Jacek\AppData\Roaming\md.xml
    2016-08-05 16:45 - 2016-08-05 16:45 - 00000690 _____ C:\ProgramData\Google Chrome.lnk.bat
    2016-08-05 16:45 - 2016-08-05 16:45 - 00000000 ____D C:\Users\Jacek\AppData\LocalLow0071B2C8
    2016-08-05 16:45 - 2016-08-05 16:45 - 00000000 ____D C:\Users\Jacek\AppData\LocalLow000000000040E708
    2016-08-05 16:44 - 2016-08-05 16:55 - 00000000 ____D C:\Program Files (x86)\Atovaseaneraent
    2016-08-05 16:44 - 2016-08-05 16:48 - 00000000 ____D C:\Program Files\Oladboycdebvo
    2016-08-05 16:44 - 2016-08-05 16:44 - 00138240 _____ C:\Users\Jacek\AppData\Roaming\Installer.dat
    2016-08-05 16:44 - 2016-08-05 16:44 - 00011568 _____ C:\Users\Jacek\AppData\Roaming\InstallationConfiguration.xml
    2016-08-05 16:44 - 2016-08-05 16:44 - 00009020 _____ C:\Windows\System32\Tasks\Horishghelodom Agent
    2016-08-05 16:44 - 2016-08-05 16:44 - 00003424 _____ C:\Windows\System32\Tasks\b2929b72a96a471893ecaa9c51368bae
    2016-08-05 16:44 - 2016-08-05 16:44 - 00000000 ___HD C:\Program Files (x86)\4wu5F3F
    2016-08-05 16:44 - 2016-08-05 16:44 - 00000000 ____D C:\Users\Jacek\AppData\Roaming\Ucyxfea
    2016-08-05 16:44 - 2016-08-05 16:44 - 00000000 ____D C:\Users\Jacek\AppData\LocalLow\Company
    2016-08-05 16:44 - 2016-08-05 16:44 - 00000000 ____D C:\Users\Jacek\AppData\Local\Tempfolder
    2016-08-05 16:44 - 2016-08-05 16:44 - 00000000 ____D C:\Users\Jacek\AppData\Local\jlghtqedersyzerzich
    2016-08-05 16:43 - 2016-08-05 16:42 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Jacek\AppData\Roaming\AdbWinApi.dll
    2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Jacek\AppData\Roaming\AdbWinUsbApi.dll
    2016-08-05 16:45 - 2016-08-05 16:45 - 7129600 _____ () C:\Users\Jacek\AppData\Roaming\agent.dat
    2016-08-05 16:45 - 2016-08-05 16:45 - 0070752 _____ () C:\Users\Jacek\AppData\Roaming\Config.xml
    2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\Jacek\AppData\Roaming\EYapp.apk
    2016-08-05 16:44 - 2016-08-05 16:44 - 0011568 _____ () C:\Users\Jacek\AppData\Roaming\InstallationConfiguration.xml
    2016-08-05 16:44 - 2016-08-05 16:44 - 0138240 _____ () C:\Users\Jacek\AppData\Roaming\Installer.dat
    2016-08-05 16:59 - 2016-08-01 06:51 - 1616896 _____ () C:\Users\Jacek\AppData\Roaming\kpzip.exe
    2016-08-05 16:45 - 2016-08-05 16:45 - 0018432 _____ () C:\Users\Jacek\AppData\Roaming\Main.dat
    2016-08-05 16:47 - 2016-07-01 11:19 - 8284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Jacek\AppData\Roaming\MaoHaWiFiSetup_262.exe
    2016-08-05 16:45 - 2016-08-05 16:45 - 0005568 _____ () C:\Users\Jacek\AppData\Roaming\md.xml
    2016-08-05 16:45 - 2016-08-05 16:45 - 0126464 _____ () C:\Users\Jacek\AppData\Roaming\noah.dat
    2016-08-05 16:49 - 2016-08-05 18:20 - 7616340 _____ () C:\Users\Jacek\AppData\Roaming\setup.apk
    2016-08-05 16:45 - 2016-08-05 16:45 - 1905606 _____ () C:\Users\Jacek\AppData\Roaming\Villajob.tst
    2016-08-05 18:19 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Jacek\AppData\Roaming\ziptool_wc-9015_setup.exe
    2016-08-05 18:19 - 2016-06-30 09:59 - 5267952 _____ () C:\Users\Jacek\AppData\Roaming\ziptool_wc-9025_setup.exe
    2016-06-08 18:42 - 2016-06-08 18:42 - 0000016 _____ () C:\ProgramData\mntemp
    C:\ProgramData\Google Chrome.lnk.bat
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    1
  • #3 06 Sie 2016 10:23
    astalawista
    Poziom 8  

    https://wklej.to/AMta3

    https://wklej.to/nwBBR

    Juz jest lepiej bo mogę pisać z PC :)

    Nie wiem czy to przez ten syf ale coś mi internet wolniej zaczął "chodzić", wyczytałem ze coś z połączeniem sieciowym może mieszać ten wirus

    0
  • Pomocny post
    #4 06 Sie 2016 11:45
    Kolobos
    Spec od komputerów

    Usun recznie te dwa pliki:
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    C:\ProgramData\Google Chrome.lnk.bat

    Odinstaluj Adware Removal Tool by TSA

    Uzyj http://thisisudax.org/downloads/JRT.exe

    Fixlist.txt dla FRST:
    2016-08-05 22:03 - 2016-08-05 22:03 - 00000000 ____D C:\Program Files (x86)\Adware Removal Tool by TSA
    2016-08-05 22:02 - 2016-08-05 22:02 - 00752296 _____ C:\Users\Jacek\Desktop\Adware Removal Tool by TSA.exe






    Ps. W menadzerze urzadzen masz niezainstalowane urzadzenia:
    Name: Kontroler Uniwersalnej magistrali szeregowej (USB)
    Name: Kontroler Uniwersalnej magistrali szeregowej (USB)
    Name: Kontroler PCI Simple Communications

    1
  • #5 06 Sie 2016 12:19
    astalawista
    Poziom 8  

    Mam nadzieje ze juz bedzie ok wykonalem te czynnosci i na chwile obecna nic sie nie dzieje.

    0