Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus - Ads by Albireo, prośba o pomoc

dziki2011 04 Gru 2016 14:29 399 6
  • #2 04 Gru 2016 14:49
    Kolobos
    Spec od komputerów

    Odinstaluj YTD Video Downloader 5.7.1


    Usun te skroty i utworz nowe:
    Shortcut: C:\Users\duszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\Users\duszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\Users\duszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\Users\duszka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic

    Wykonaj Fixlist.txt dla FRST:
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    Hosts:
    Tcpip\..\Interfaces\{1F8AEFD7-1493-4A0B-9703-22DFE728B9B0}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{CF3E057B-41F1-4B72-8689-C4F0604E388A}: [NameServer] 104.197.191.4
    CHR HomePage: Default -> search.mpc.am
    CHR Extension: (MaliUpdt ) - C:\Users\duszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\edlaiofpelchppflhoddbehcgdlfpkmi [2016-12-03]
    S4 dowidoly; C:\Program Files (x86)\22BC28FE-1469726620-DF11-8B14-8C736EDD7210\jnsu21AA.tmp [X]
    S2 gymibosyzbt; C:\Program Files (x86)\22BC28FE-1469726620-DF11-8B14-8C736EDD7210\knse712.tmpfs [X]
    S2 Hifanep; "C:\Users\duszka\AppData\Roaming\GykciyUvoucm\Tykoili.exe" -cms [X]
    S4 rijufoze; C:\Program Files (x86)\22BC28FE-1469726620-DF11-8B14-8C736EDD7210\hnsz3809.tmp [X]
    S4 Tiocdurhif; "C:\Users\duszka\AppData\Roaming\Fusajac\Fusajac.exe" -cms [X]
    R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82240 2016-07-28] (Cherimoya Ltd) <==== UWAGA
    S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X] <==== UWAGA
    EmptyTemp:




    Po wykonaniu uzyj RepairDns: https://www.elektroda.pl/rtvforum/download.php?id=731083 napraw zainfekowane pliki i zamiesc log, ktory sie utworzy.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Zamiesc tez nowe logi z FRST, ze skanowania.

    0
  • #4 04 Gru 2016 16:28
    Kolobos
    Spec od komputerów

    Wklej do okna FRST:

    dnsapi.dll

    Nacisnij Wyszukaj pliki i zamiesc log, ktory sie utworzy.

    0
  • #5 04 Gru 2016 19:54
    dziki2011
    Poziom 10  

    oto odpowiedź

    Farbar Recovery Scan Tool (x64) Wersja: 04-12-2016
    Uruchomiony przez duszka (04-12-2016 19:30:13)
    Uruchomiony z C:\Options
    Tryb startu: Normal

    ================== Szukaj plików: "dnsapi.dll" =============

    C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll
    [2011-04-13 16:25][2011-04-13 16:25] 0270336 ____A (Microsoft
    Corporation) 1F79F611109C2B97260B68FD6B4FC7DD [Plik podpisany cyfrowo]

    C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_4a184beecd8df1f1\dnsapi.dll
    [2011-04-13 16:25][2011-04-13 16:25] 0270336 ____A (Microsoft
    Corporation) B40420876B9288E0A1C8CCA8A84E5DC9 [Plik podpisany cyfrowo]

    C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll
    [2010-11-21 04:24][2010-11-21 04:24] 0270336 ____A (Microsoft
    Corporation) 59DF156711A76BCB993253EC6C9BBF41 [Plik podpisany cyfrowo]

    C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll
    [2011-04-13 16:25][2011-04-13 16:25] 0357888 ____A (Microsoft
    Corporation) DCC0888655823103F19EF8FFD330080D [Plik podpisany cyfrowo]

    C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_3fc3a19c992d2ff6\dnsapi.dll
    [2011-04-13 16:25][2011-04-13 16:25] 0357888 ____A (Microsoft
    Corporation) 492D07D79E7024CA310867B526D9636D [Plik podpisany cyfrowo]

    C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4008824c98f8edac\dnsapi.dll
    [2010-11-21 04:24][2010-11-21 04:24] 0357888 ____A (Microsoft
    Corporation) A52B6CC24063CC83C78C0E6F24DEEC01 [Plik podpisany cyfrowo]

    C:\Windows\System32\dnsapi.dll
    [2011-04-13 16:25][2011-04-13 16:25] 0357888 ____A (Microsoft
    Corporation) 492D07D79E7024CA310867B526D9636D [Plik podpisany cyfrowo]

    ====== Koniec Szukaj ======

    0
  • Pomocny post
    #6 04 Gru 2016 20:06
    Kolobos
    Spec od komputerów

    Skopiuj ten C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll do C:\Windows\SysWOW64\

    0
  • #7 28 Gru 2016 18:22
    dziki2011
    Poziom 10  

    Dziękuję za pomoc jest ok
    Pozdrawiam
    Paweł

    0