Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Strona startowa esurf.biz w przeglądarce

krzychu.m 10 Sty 2016 10:49 486 16
  • #1 10 Sty 2016 10:49
    krzychu.m
    Poziom 19  

    Witam

    Acorus 20 napisał:
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    jak to mam zrobić? Jak klikam PPM na FRST.txt to nie mam uruchom jako administrator.

    Moderowany przez RADU23:

    Posty wydzieliłem jako nowy temat. Nie podpinaj się pod cudze wątki, powoduje to bałagan na forum.

    0 16
  • #2 10 Sty 2016 11:02
    krzychupar
    Poziom 41  

    Nie klikasz na FRST.txt tylko na FRST. A tak a propos skrypt fixlist to sam sobie stworzyłeś.

    0
  • #3 10 Sty 2016 11:08
    krzychu.m
    Poziom 19  

    Nie mam folderu FRST. Skrypt skopiowałem z postu wyżej.

    0
  • #5 10 Sty 2016 11:19
    Acorus 20
    Spec od komputerów

    Każdy skrypt jest tworzony indywidualnie. Lepiej pokaż logi z FRST.

    0
  • #6 10 Sty 2016 11:56
    krzychu.m
    Poziom 19  

    Po użyciu AdwCleaner funkcji skanuj oraz usuń wyskoczyło tylko takie coś jak w załączniku. To raczej nie o to chodziło, ale strona przestała się uruchamiać.
    Mogę czuć się już bezpiecznie?

    0
  • #7 10 Sty 2016 12:07
    krzychupar
    Poziom 41  

    Miałeś podać logi z programu FRST.

    0
  • #9 10 Sty 2016 12:19
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    AutoConfigURL: [S-1-5-21-2415560529-3426000034-4199708067-1000] => hxxp://unstopp.me/wpad.dat?cc28b0fc0a479ddd9f61939d1702859d4045688
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2016-01-10 11:21 - 2016-01-10 11:39 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    1
  • #10 10 Sty 2016 13:06
    krzychu.m
    Poziom 19  

    Ok dzięki zrobione, zamieścić log z FRSTa po naprawie?
    Ten skrypt który jest w powyższym poście wygenerowałeś sam czy przy użyciu jakiegoś programu? Można go używać wielokrotnie dla jednego systemu nawet jeśli został zainstalowany ponownie?

    0
  • #11 10 Sty 2016 13:14
    krzychupar
    Poziom 41  

    Skrypt taki tworzy się na podstawie twoich logów i przy następnej infekcji trzeba wygenerować nowe. logi.

    0
  • #13 10 Sty 2016 13:43
    krzychu.m
    Poziom 19  

    Rozumiem, że teraz nie uzyskam już takich wyników jak ty?
    Ale jak ty dokładnie wygenerowałaś skrypt, w folderze z którego uruchomiłeś program miałeś te dwa pliki, które przesłałem?

    Dodano:


    Witam ponownie
    Tym razem mam problem z połączeniem z internetem Orange. Jest połączenie, ale przeglądarki nie mogą się połączyć. Uruchomiłem ADWcleaner i wykrył ze 170 zagrożeń. :) Wykrył i zawiesza się przy usuwaniu folderu z jakimś "faststartff.gmail". Jest jeszcze jeden błąd w rejestrze, który ciągle powraca. Proszę o sprawdzenie logów.
    Poprawiłem post. swiercm.

    0
  • Pomocny post
    #14 31 Sie 2016 18:24
    Kolobos
    Spec od komputerów

    W logach widac tylko oprogramowanie od Play, jestes pewien, ze chodzilo Ci o orange?

    Odinstaluj:
    DealsDealsDeals
    Windows Media Player 11 Packages

    Fixlist.txt:
    Task: {9FCC47ED-0632-4357-A4AF-B22D2641B194} - System32\Tasks\{C8754336-F481-419A-858E-D234BB6169AB} => c:\program files\opera\launcher.exe [2016-08-05] (Opera Software)
    Task: {BBC3B5F8-B55C-43E1-8DF4-5ACAD65D9F35} - System32\Tasks\Opera scheduled Autoupdate 1408356110 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software)
    Task: {CBE516AE-C95E-4413-BC6C-233453060359} - System32\Tasks\{6CD0F6C8-F95B-40EF-A205-71BE31119B11} => c:\program files\opera\launcher.exe [2016-08-05] (Opera Software)
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-649455786-364288067-1114611557-1000\...\MountPoints2: {99641ad8-6ebc-11e6-adb6-000000000000} - G:\AutoRun.exe
    HKU\S-1-5-21-649455786-364288067-1114611557-1000\...\MountPoints2: {99641ae8-6ebc-11e6-adb6-000000000000} - G:\AutoRun.exe
    HKU\S-1-5-21-649455786-364288067-1114611557-1000\...\MountPoints2: {de0846e4-ad6e-11e5-ab4c-000000000000} - autorun.exe
    HKU\S-1-5-21-649455786-364288067-1114611557-1000\...\MountPoints2: {de0846ef-ad6e-11e5-ab4c-000000000000} - autorun.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    FF user.js: detected! => C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\user.js [2015-12-19]
    FF SearchPlugin: C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\searchplugins\dsrlte1.xml [2015-09-02]
    FF Extension: (ClearThink 1.0.1) - C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\extensions\{bcd08fc8-cb56-41a3-8b19-3c556687a504}.xpi [2014-12-02] [Brak podpisu cyfrowego]
    FF Extension: (Brak nazwy) - C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [nie znaleziono]
    FF Extension: (TicTaCoupon) - C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\Extensions\6T@TwY0pt.org [2014-11-02] [Brak podpisu cyfrowego]
    FF Extension: (SalesMagneut) - C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\Extensions\ao15q9Qrr@8.edu [2014-10-15] [Brak podpisu cyfrowego]
    FF Extension: (Bing Extension) - C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\Extensions\bingsearch.full@microsoft.com [2015-02-24] [Brak podpisu cyfrowego]
    FF Extension: (Brak nazwy) - C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\Extensions\faststartff@gmail.com [2016-08-30] [Brak podpisu cyfrowego]
    FF Extension: (saveitkeep.) - C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\Extensions\MFVTU@7ya.net [2014-11-09] [Brak podpisu cyfrowego]
    FF Extension: (SavinsHOp) - C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\Extensions\msy2z2db@rcdqaouiuu.org [2014-09-15] [Brak podpisu cyfrowego]




    FF Extension: (ExttraSShoopper) - C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\Extensions\rug-uio@gsaia-.net [2014-09-17] [Brak podpisu cyfrowego]
    FF Extension: (Website Xplorer) - C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\3c8sudgs.default\Extensions\{a2bfe612-4cf5-48ea-907c-f3fb25bc9d6b} [2014-08-18] [Brak podpisu cyfrowego]
    CHR Extension: (ClearThink) - C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default\Extensions\oomhkhlfjigcmlcommdplaohlhphdngi [2015-12-25] [UpdateUrl: hxxp://wwwuseclearthink-a.akamaihd.net/update/chrome] <==== UWAGA
    OPR Extension: (ClearThink) - C:\Users\Start\AppData\Roaming\Opera Software\Opera Stable\Extensions\oomhkhlfjigcmlcommdplaohlhphdngi [2015-07-14]
    R1 {0e195523-6785-4f9c-bb2f-0a791b0c99d0}Gt; C:\Windows\System32\drivers\{0e195523-6785-4f9c-bb2f-0a791b0c99d0}Gt.sys [55824 2014-11-28] (StdLib)
    R1 {6cfec6a5-9d93-4492-985a-470a68eff4e9}Gt; C:\Windows\System32\drivers\{6cfec6a5-9d93-4492-985a-470a68eff4e9}Gt.sys [55824 2014-10-22] (StdLib)
    R1 {9390ab08-5703-448b-94f8-b8b1934c8841}Gt; C:\Windows\System32\drivers\{9390ab08-5703-448b-94f8-b8b1934c8841}Gt.sys [55824 2014-10-18] (StdLib)
    R1 {b35afcf6-0992-4551-b2da-3af8a5dc5119}Gt; C:\Windows\System32\drivers\{b35afcf6-0992-4551-b2da-3af8a5dc5119}Gt.sys [55824 2014-10-11] (StdLib)
    R1 {bcd08fc8-cb56-41a3-8b19-3c556687a504}Gt; C:\Windows\System32\drivers\{bcd08fc8-cb56-41a3-8b19-3c556687a504}Gt.sys [55792 2016-01-08] (StdLib)
    R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gt; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gt.sys [55056 2014-08-18] (StdLib)
    R1 {e5e8bd85-21de-4190-b364-33beb625e47f}Gt; C:\Windows\System32\drivers\{e5e8bd85-21de-4190-b364-33beb625e47f}Gt.sys [55824 2014-11-27] (StdLib)
    R1 {f8280ede-2ab0-420d-ae0f-169ba406978b}Gt; C:\Windows\System32\drivers\{f8280ede-2ab0-420d-ae0f-169ba406978b}Gt.sys [55824 2014-10-21] (StdLib)
    S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
    2016-08-30 19:33 - 2016-08-31 16:16 - 00000000 ____D C:\AdwCleaner
    2016-08-22 22:01 - 2016-08-22 22:01 - 00000000 _____ C:\Users\Start\AppData\Local\C7E.tmp
    2014-01-31 16:24 - 2014-01-31 17:08 - 49940480 _____ () C:\Program Files\GUT67C8.tmp
    2016-08-22 22:01 - 2016-08-22 22:01 - 0000000 _____ () C:\Users\Start\AppData\Local\C7E.tmp
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Adwc uruchom w trybie awaryjnym.

    0
  • #15 31 Sie 2016 21:07
    krzychu.m
    Poziom 19  

    Zasadniczo to laptop nie jest mój, ale miał działać pod orange na routerze, inne sprzęty nie wiem czy inny laptop pod tym ruterem działały. Play jest mój ale żeby było ciekawiej sieć plusa. Po podpięciu i zainstalowaniu oprogramowania działa bez problemu.

    Przy odinstalowaniu DealsDealsDeals wyskakuje błąd ale to dlatego ze w folderze nie ma żadnych plików. Przy Windows Media Player 11 Packages też wyskakuje że został już odinstalowany.
    Skan w toku, narazie 13 zagrożeń.
    Jedno co mnie zastanawia to podczas próby aktualizacji ADWC nie mógł się połączyć, wyskoczyło okienko
    Strona startowa esurf.biz w przeglądarceIMG_00..JPG Download (1.29 MB)
    na którym jest połączenie domyślne aster, to nie będzie przypadkiem powodem braku łączności?

    0
  • #16 01 Wrz 2016 08:09
    Kolobos
    Spec od komputerów

    Usun aster i zostaw tylko Orange.

    0
  • #17 01 Wrz 2016 19:39
    krzychu.m
    Poziom 19  

    Mbam wykrył kilkadziesiąt dodatkowych zagrożeń, wszystkie usunięte. ADWC nie dał się uruchomić w trybie awaryjnym, ale uruchomiony normalnie nic nie wykrył, więc wychodzi że Mbam jest lepszy. Co prawda na wszelki wypadek nie usunąłem astera ale pogrzebałem w ustawieniach i zaczęło hulać.
    Dzięki.
    Strona startowa esurf.biz w przeglądarce

    0