Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Infekcja wykryta przez Avast - URL:MAL.

Jankes1231 08 Paź 2016 09:03 498 5
  • #1 08 Paź 2016 09:03
    Jankes1231
    Poziom 2  

    Witam. Po włączeniu komputera Avast rzucił we mnie masą ostrzeżeń o zablokowanym zagrożeniu, wszystkie pochodziły od "URL:MAL". Co więcej, telefon rozłącza mi się z WIFI, do którego podłączony jest komputer. Zapora Orange dała mi informację, że moja sieć jest zainfekowana. Nie jestem specem komputerowym i proszę o pomoc. Robiłem skany Avastem, MSE, AdwCleanerem, bez efektów. Co robić?

    0 5
  • Pomocny post
    #4 08 Paź 2016 09:46
    krzychupar
    Poziom 40  

    Odinstaluj:
    Jednego antywirusa.
    SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.19.13.4482 - Enigma Software Group, LLC)

    Otwórz notatnik systemowy i wklej:
    Task: {0A9DE14B-C008-4A3F-8A2A-844BF0DB5EE0} - System32\Tasks\SpeeditUp Update => C:\Program Files (x86)\version89SpeeditUp\m6SpeeditUpB15.exe <==== UWAGA
    Task: {27D736CC-E99D-4E39-9C81-DC0394ABB07D} - System32\Tasks\{22BE80EE-3EAB-49FF-BC7E-8B725199D530} => pcalua.exe -a C:\Users\Andrzej\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
    Task: {37E05138-0B9A-4267-B92E-036C28771056} - System32\Tasks\{49007DB0-E19F-4875-8897-314E1AFBB656} => pcalua.exe -a "C:\Program Files (x86)\JoWood\Gothic II Złota Edycja\GO_Uninstall.exe"
    Task: {5A966806-2419-4406-9744-110E5F3AB823} - System32\Tasks\{50524CB7-617A-4F52-92A5-559ACDE54591} => pcalua.exe -a C:\Users\Andrzej\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=exp
    Task: {7E80B288-3F8D-42AE-A81A-49193998DA9F} - System32\Tasks\{F9CDB728-1D78-440C-9E25-D86F2A0070BE} => pcalua.exe -a "D:\Programy\JoWood\Gothic II Złota Edycja\GO_Uninstall.exe"
    Task: C:\Windows\Tasks\SpeeditUp Update.job => C:\Program Files (x86)\version89SpeeditUp\m6SpeeditUpB15.exe <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3240691609-2716045257-2370160523-1000\...\Run: [GalaxyClient] => [X]
    HKU\S-1-5-21-3240691609-2716045257-2370160523-1000\...\MountPoints2: {83c67568-db08-11e4-9299-94de80b28331} - F:\setup.exe
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3240691609-2716045257-2370160523-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelogx64.dll [Brak pliku]
    FF Plugin-x32: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelog.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-3240691609-2716045257-2370160523-1000: anvisoft.com/AdblockPlugin -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll [Brak pliku]
    CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1428337587&from=squadm&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J3JJNSP4JNSP4"
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx <nie znaleziono>
    U3 aedw7ehb; C:\Windows\System32\Drivers\aedw7ehb.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 ALSysIO; \??\C:\Users\Andrzej\AppData\Local\Temp\ALSysIO64.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-10-01 07:29 - 2015-05-08 15:22 - 00000080 _____ C:\Users\Andrzej\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #5 08 Paź 2016 09:55
    Acorus 20
    Spec od komputerów

    Odinstaluj Microsoft Security Essentials, SpyHunter 4. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0A9DE14B-C008-4A3F-8A2A-844BF0DB5EE0} - System32\Tasks\SpeeditUp Update => C:\Program Files (x86)\version89SpeeditUp\m6SpeeditUpB15.exe <==== UWAGA
    Task: {27D736CC-E99D-4E39-9C81-DC0394ABB07D} - System32\Tasks\{22BE80EE-3EAB-49FF-BC7E-8B725199D530} => pcalua.exe -a C:\Users\Andrzej\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
    Task: {5A966806-2419-4406-9744-110E5F3AB823} - System32\Tasks\{50524CB7-617A-4F52-92A5-559ACDE54591} => pcalua.exe -a C:\Users\Andrzej\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=exp
    Task: C:\Windows\Tasks\SpeeditUp Update.job => C:\Program Files (x86)\version89SpeeditUp\m6SpeeditUpB15.exe <==== UWAGA
    HKLM-x32\...\Run: [gmsd_pl_83] => "C:\Program Files (x86)\gmsd_pl_83\gmsd_pl_83.exe"
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3240691609-2716045257-2370160523-1000\...\Run: [GalaxyClient] => [X]
    HKU\S-1-5-21-3240691609-2716045257-2370160523-1000\...\MountPoints2: {83c67568-db08-11e4-9299-94de80b28331} - F:\setup.exe
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1428337587&from=squadm&uid=WDCXWD10EZRX-00L4HB0_WD-WCC4J3JJNSP4JNSP4"
    U3 aedw7ehb; C:\Windows\System32\Drivers\aedw7ehb.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 ALSysIO; \??\C:\Users\Andrzej\AppData\Local\Temp\ALSysIO64.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-10-08 08:26 - 2015-04-06 09:18 - 00000000 ____D C:\AdwCleaner
    2015-04-06 14:05 - 2015-04-06 14:05 - 0613255 _____ (CMI Limited) C:\Users\Andrzej\AppData\Local\nse17BA.tmp
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #6 08 Paź 2016 10:09
    Jankes1231
    Poziom 2  

    Wychodzi na to, że wszystko działa już sprawnie. Dziękuję, za pomoc ;)

    0