Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Trojan - dnsapi.dll / mbytes nie działa / brak połączenia z siecią

Kacper.radom 30 Gru 2016 19:38 618 6
  • #1 30 Gru 2016 19:38
    Kacper.radom
    Poziom 8  

    Cześć,
    Ściągnałem sobie jakieś świństwo i od dwóch dni nie działa mi sieć. Dodatkowo pokazywały się jakieś nakładki z chińskimi znaczkami itd. Z tym sobie poradziłem ale internetu dalej nie ma. Puściłem ADWCleaner i wykryło sporo błędów, które usunąłem i potem usunąłem ADW. Malwarebytes nie działa - wyskakuje komunikat o braku dnsapi.dll. Odpaliłem RepairDNS ale MB dalej nic nie widzi. W załączniku raport z FRST.

    Z góry dzięki za wszelką pomoc,

    0 6
  • #2 30 Gru 2016 19:55
    Kolobos
    Spec od komputerów

    Trzeba usunac infekcje i dopiero naprawiac plik.

    Odinstaluj:
    Ad-Aware Antivirus
    McAfee Security Scan Plus
    Trojan Remover
    Chrome, wczesniej mozesz zgrac zakladki.

    Zmien WinZip i WinRar (oba odinstaluj, szczegolnie WinZip) na darmowy 7zip. Widze, ze WinZip instaluje mase zbednych dodatkow.

    Uzyj https://sourceforge.net/projects/adobeflashup...an%20Remover/RemoveMcAfee_silent.exe/download

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Wykonaj podany Fixlist w trybie awaryjnym. Tryb awaryjny w W10: Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz. Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {00FA82DD-6D64-4958-9D32-29300132B96F} - Brak ścieżki do pliku
    Task: {12004C0F-90F9-4588-B685-D37E5EC9ED6E} - Brak ścieżki do pliku
    Task: {2406AE3E-8697-4955-8DA4-2A0A8E6FDED6} - Brak ścieżki do pliku
    Task: {2FDF8ED1-FB45-4D26-BE4B-40A61C7D6158} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== UWAGA
    Task: {364915B5-B7FE-48A4-B4A8-E65B89D0BDE9} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Kacper\AppData\Roaming\Adobe\Manager.exe
    Task: {94D4F55F-9FB4-4F62-8354-572D92D39964} - System32\Tasks\507892v2a354h42 => Rundll32.exe "C:\ProgramData\507892v2a354h42\507892v2a354h42.dll",bgozrak <==== UWAGA
    Task: {977F6BDF-B9A0-4372-8DA8-8E918CACDCDF} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: {CA020626-29D7-4788-8978-88AD4F5EDF9F} - Brak ścieżki do pliku
    Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\Kacper\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\Users\Kacper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->




    2016-12-28 22:10 - 2014-03-22 19:17 - 02844160 _____ () C:\ProgramData\507892v2a354h42\507892v2a354h42.dll
    C:\ProgramData\507892v2a354h42\
    2016-12-29 17:25 - 2016-12-30 19:29 - 00249856 _____ () C:\WINDOWS\TEMP\g73AB.tmp.exe
    2016-11-17 11:07 - 2016-11-17 11:07 - 00253352 _____ () c:\users\kacper\appdata\roaming\360bizhi\lpi\wpsvc.dll
    AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
    AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [133]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\LavasoftAdAwareService11 => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LavasoftAdAwareService11 => ""="Service"
    () C:\Windows\Temp\g73AB.tmp.exe
    (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.474\SSScheduler.exe
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3507768 2016-10-16] (Simply Super Software)
    HKU\S-1-5-21-3376788571-4012650866-1694597411-1001\...\Run: [360wp-srv] => C:\Users\Kacper\AppData\Roaming\360bizhi\360wpsrv.exe [1636264 2016-12-26] (360.cn)
    HKU\S-1-5-21-3376788571-4012650866-1694597411-1001\...\MountPoints2: {3e420fcd-8018-11e6-a503-507b9d688fcb} - "G:\autorun.exe"
    HKU\S-1-5-21-3376788571-4012650866-1694597411-1001\...\MountPoints2: {41c40d2e-d88c-11e5-a4c2-507b9d688fcb} - "E:\setup.EXE" /AUTORUN
    HKU\S-1-5-21-3376788571-4012650866-1694597411-1001\...\MountPoints2: {9a9d45f6-8105-11e6-a503-507b9d688fcb} - "H:\Autorun.exe"
    HKU\S-1-5-21-3376788571-4012650866-1694597411-1001\...\MountPoints2: {d76fb3a4-b0de-11e6-a518-507b9d688fcb} - "I:\AutoRun.exe" /s
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2016-12-29]
    ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAHConsole.exe (WinZip Computing, S.L.)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-12-29]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.474\SSScheduler.exe (McAfee, Inc.)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Notifier.lnk [2016-12-29]
    ShortcutTarget: Update Notifier.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (WinZip Computing, S.L.)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2016-12-29]
    ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxp://www.google.pl/
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=442effa19be90603cc09363g6z4bdobtdw5tezaccw&from=icb&uid=SAMSUNGXMZNTE256HMHP-000L2_S1NPNYAF500913&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
    C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR Profile: C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-30] <==== UWAGA
    CHR Extension: (MaliUpdt ) - C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\edlaiofpelchppflhoddbehcgdlfpkmi [2016-12-13]
    CHR Extension: (Adblocker for Youtube™) - C:\Users\Kacper\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eojeoeddgeaeahpmfabdfpfialkoplcb [2016-12-28]
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.474\McCHSvc.exe [329480 2016-12-14] (McAfee, Inc.)
    R2 WpSvc; C:\Users\Kacper\AppData\Roaming\360bizhi\lpi\WpSvc.dll [253352 2016-11-17] ()
    C:\Users\Kacper\AppData\Roaming\360bizhi\
    S2 Zokasralogh; C:\Program Files (x86)\Grercult\Wabtherschedule.dll [X]
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA
    C:\Program Files (x86)\UCBrowser\
    S3 massfilter_lte; \??\C:\WINDOWS\system32\drivers\massfilter_lte.sys [X]
    S3 zgdcat; \SystemRoot\system32\DRIVERS\zgdcat.sys [X]
    S3 zgdcdiag; \SystemRoot\system32\DRIVERS\zgdcdiag.sys [X]
    S3 zgdcmdm; \SystemRoot\system32\DRIVERS\zgdcmdm.sys [X]
    S3 zgdcnet; \SystemRoot\System32\drivers\zgdcnet.sys [X]
    S3 zgdcnmea; \SystemRoot\system32\DRIVERS\zgdcnmea.sys [X]
    NETSVCx32: HpSvc -> Brak ścieżki do pliku.
    NETSVCx32: WpSvc -> C:\Users\Kacper\AppData\Roaming\360bizhi\lpi\WpSvc.dll ()
    2016-12-30 19:30 - 2016-12-30 19:31 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\Ludashi
    2016-12-30 19:30 - 2016-12-30 19:30 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\lockhomepage
    2016-12-30 19:19 - 2016-12-30 19:18 - 00121543 _____ C:\dnsapi.dll
    2016-12-30 18:08 - 2016-12-30 18:08 - 00000166 _____ C:\Program1
    2016-12-30 18:08 - 2016-12-30 18:08 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\Simply Super Software
    2016-12-30 18:06 - 2016-12-30 18:11 - 00000000 ____D C:\ProgramData\TEMP
    2016-12-30 18:06 - 2016-12-30 18:06 - 00000000 ____D C:\Users\Kacper\Documents\Simply Super Software
    2016-12-30 18:05 - 2016-12-30 18:05 - 00000000 ____D C:\ProgramData\Simply Super Software
    2016-12-30 18:05 - 2016-12-30 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
    2016-12-30 18:05 - 2016-12-30 18:05 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
    2016-12-29 17:18 - 2016-12-30 18:26 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
    2016-12-28 23:54 - 2016-12-29 18:01 - 00000000 ____D C:\Users\Kacper\AppData\LocalLow\Company
    2016-12-28 23:53 - 2016-12-29 17:35 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\Xeeedxi
    2016-12-28 23:53 - 2016-12-28 23:54 - 00000000 ____D C:\Users\Kacper\AppData\Local\Tempfolder
    2016-12-28 23:29 - 2016-12-28 23:29 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\360wp
    2016-12-28 23:29 - 2016-12-28 23:29 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\360bizhi
    2016-12-28 23:28 - 2016-12-28 23:28 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\navplugin
    2016-12-28 23:27 - 2016-12-28 23:27 - 00000000 ____D C:\Users\Kacper\AppData\Local\Chromium
    2016-12-28 23:26 - 2016-12-29 17:25 - 00000490 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
    2016-12-28 23:26 - 2016-12-28 23:32 - 00003510 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
    2016-12-28 23:26 - 2016-12-28 23:26 - 00000000 ____D C:\Users\Kacper\AppData\Local\UCBrowser
    2016-12-28 23:25 - 2016-12-30 18:30 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-12-28 23:24 - 2016-12-29 17:52 - 00000000 __SHD C:\Users\Kacper\AppData\Local\svchost
    2016-12-28 23:24 - 2016-12-26 15:58 - 00965120 _____ C:\ProgramData\igfxDH.dll.vir
    2016-12-28 23:22 - 2016-12-28 23:22 - 07316480 _____ C:\Users\Kacper\AppData\Roaming\agent.dat
    2016-12-28 23:22 - 2016-12-28 23:22 - 00140288 _____ C:\Users\Kacper\AppData\Roaming\Installer.dat
    2016-12-28 23:22 - 2016-12-28 23:22 - 00018432 _____ C:\Users\Kacper\AppData\Roaming\Main.dat
    2016-12-28 23:16 - 2016-12-28 23:16 - 00187904 _____ C:\WINDOWS\rsrcs.dll
    2016-12-28 22:11 - 2016-12-28 22:15 - 00000000 ____D C:\ProgramData\ProductData
    2016-12-28 22:11 - 2016-12-28 22:13 - 00000000 ____D C:\Users\Kacper\AppData\LocalLow\IObit
    2016-12-28 22:10 - 2016-12-29 18:08 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\Mality
    2016-12-28 22:10 - 2016-12-28 23:18 - 00016818 _____ C:\WINDOWS\System32\Tasks\507892v2a354h42
    2016-12-28 22:10 - 2016-12-28 22:10 - 00000000 ___HD C:\ProgramData\507892v2a354h42
    2016-12-28 22:10 - 2016-12-28 22:10 - 00000000 ____D C:\Users\Kacper\AppData\Local\Drerrosp
    2016-12-06 23:34 - 2016-12-06 23:34 - 02085168 _____ C:\Users\Kacper\Downloads\Adaware_Installer (4).exe
    2016-12-30 19:29 - 2016-10-01 09:56 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-12-29 18:09 - 2016-06-28 15:50 - 00002053 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    2016-12-19 22:10 - 2016-04-17 22:38 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2016-12-28 23:22 - 2016-12-28 23:22 - 7316480 _____ () C:\Users\Kacper\AppData\Roaming\agent.dat
    2016-12-28 23:22 - 2016-12-28 23:22 - 0140288 _____ () C:\Users\Kacper\AppData\Roaming\Installer.dat
    2016-12-28 23:22 - 2016-12-28 23:22 - 0018432 _____ () C:\Users\Kacper\AppData\Roaming\Main.dat
    2016-12-28 23:24 - 2016-12-26 15:58 - 0965120 _____ () C:\ProgramData\igfxDH.dll.vir
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob skan przy pomocy http://ftp.drweb.com/pub/drweb/cureit/launch.exe i usun to co wykryje.

    Wklej do okna FRST: dnsapi.dll
    Nacisnij wyszukaj pliki, zamiesc log, ktory sie utworzy.

    Do tego zamiesc nowe logi z FRST, ze skanowania.

    0
  • #4 30 Gru 2016 21:30
    Kolobos
    Spec od komputerów

    Uzyles RemoveMcAfee_silent.exe?
    W logach nadal widze McAfee TrueKey.

    Mozesz juz zainstalowac Chrome ponownie o ile jest Ci potrzebny. Jezeli synchronizujesz ustawienia Chrome z konta google to wczesniej usun dane synchronizacji:
    https://support.google.com/chrome/answer/6386691?hl=pl

    Skopiuj C:\Windows\WinSxS\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.14393.206_none_d9e49b24f54f762c\dnsapi.dll do C:\WINDOWS\SysWOW64\dnsapi.dll

    Usun katalog C:\FRST i to wszystko.

    0
  • #6 30 Gru 2016 22:13
    Kolobos
    Spec od komputerów

    Logi sa juz zbedne. To wszystko.

    0
  • #7 30 Gru 2016 22:14
    Kacper.radom
    Poziom 8  

    Dzięki serdeczne.

    Pozdrawiam

    0