Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Fałszywa aktualizacja Flash Player - trojan

sp1rfc 08 Lis 2016 20:48 486 8
  • #1 08 Lis 2016 20:48
    sp1rfc
    Poziom 8  

    Witam mam problem z reklamami kilka dni temu zainstalowałem niby aktualizację flashplayera i teraz nie moge otworzyc niektorych stron i mam reklamy w moziila. pliki ze skanuu FRST w załączeniu :)

    0 8
  • #2 08 Lis 2016 21:06
    Acorus 20
    Spec od komputerów

    Odinstaluj Browser-Security, Spybot - Search & Destroy i jednego z antywirusów. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {174D9BB0-577B-426A-88A7-98A86F65B344} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
    Task: {EBAA3C3B-03BC-4E34-BB19-62343B6215AE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
    Task: {FA30CC38-5A20-4F55-9105-813554A709B3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
    HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3507768 2016-10-16] (Simply Super Software)
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-4057991282-1432387859-3945763939-1002\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-4057991282-1432387859-3945763939-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    HKU\S-1-5-21-4057991282-1432387859-3945763939-1002\...\Run: [safe_urls768] => C:\Users\Szymon Górski\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] ()
    BootExecute: autocheck autochk * sdnclean64.exe
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-4057991282-1432387859-3945763939-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-4057991282-1432387859-3945763939-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    FF Extension: (Browser-Security) - C:\Users\Szymon Górski\AppData\Roaming\Mozilla\Firefox\Profiles\1h1qn09m.default\Extensions\firefox@browser-security.de.xpi [2016-11-08]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
    R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
    R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2016-11-08 20:12 - 2016-11-08 20:12 - 00000000 ____D C:\Users\Szymon Górski\AppData\Roaming\Browser-Security
    2016-11-08 20:12 - 2016-11-08 20:12 - 00000000 ____D C:\ProgramData\McAfee
    2016-11-08 20:12 - 2016-11-08 20:12 - 00000000 ____D C:\Program Files (x86)\McAfee
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #6 09 Lis 2016 09:27
    Acorus 20
    Spec od komputerów

    Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
    Zaznacz opcje:
    Remove disinfection tools
    Kliknij przycisk Run.
    Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox.
    Jak nie pomoże to w Firefoxie zainstaluj rozszerzenie Febe.Zrób kopię zakładek i haseł.Odinstaluj przeglądarkę.Usuń profil i zainstaluj na nowo. Zainstaluj uBlock Origin.

    0
  • #7 09 Lis 2016 18:27
    sp1rfc
    Poziom 8  

    no chyba jest ok ale dopiero jak odswiezylem FIREFOX tak jak napisałes,

    podczepiam logi do zlukania czy jest ok.


    czy na nowo mam zainstalowac avasta i spy bot destroy ?

    mam sporo tych programów bo prowadze swoja strone boje sie zainfekowania strony i skryptu. jzu kiedys musialem przez to strone stawiac na nowo

    0
  • Pomocny post
    #8 09 Lis 2016 18:34
    Acorus 20
    Spec od komputerów

    A po co dwa antywirusy? Nic nowego nie musisz instalować.

    0
  • #9 09 Lis 2016 18:36
    sp1rfc
    Poziom 8  

    ok to bardzo bardzo Wam dziekuje :) za pomoc. moge ruszac na mecz

    0