Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

browsefox-gy nie włącza się przeglądarka

Mowit 06 Sty 2017 19:55 363 5
  • #1 06 Sty 2017 19:55
    Mowit
    Poziom 6  

    Witam

    Próbowałem się pozbyć tego wirusa ale jakoś nie mogę, adwcleaner też sobie poradzić nie może ponieważ nie może usunąć 2 zainfekowanych plików a dokładnie dnsapi.dll
    Przeglądarka żadna nie działa jedynie w trybie awaryjnym win wszystko jest w porządku.
    załączam potrzebne logi i proszę o pomoc

    0 5
  • #2 06 Sty 2017 20:01
    Kolobos
    Spec od komputerów

    Uzyj https://www.elektroda.pl/rtvforum/download.php?id=764711 i napraw zainfekowane dnsapi. Zamiesc log z programu w zalaczniku.

    Wykonaj Fixlist.txt dla FRST:
    HKU\S-1-5-21-283660820-1608502252-4227712009-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C2].txt [1323 2017-01-06] ()
    HKU\S-1-5-21-283660820-1608502252-4227712009-1000\...\MountPoints2: G - G:\setup.exe
    HKU\S-1-5-21-283660820-1608502252-4227712009-1000\...\MountPoints2: H - H:\setup_homm5.exe
    HKU\S-1-5-21-283660820-1608502252-4227712009-1000\...\MountPoints2: {6a3f2f67-6137-11e6-a0a3-485b39532575} - G:\setup.exe
    HKU\S-1-5-21-283660820-1608502252-4227712009-1000\...\MountPoints2: {6a3f2f79-6137-11e6-a0a3-485b39532575} - J:\setup.exe
    HKU\S-1-5-21-283660820-1608502252-4227712009-1000\...\MountPoints2: {7ac61842-3aab-11e6-b15f-485b39532575} - I:\autorun.exe
    GroupPolicy: Ograniczenia <======= UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S3 gkernel; \??\C:\Users\user\AppData\Local\Temp\gkernel.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2017-01-06 19:04 - 2017-01-06 19:26 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    0
  • Pomocny post
    #4 06 Sty 2017 20:39
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt:
    Replace: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll

    To podmieni drugi zainfekowany plik na czysty.

    0
  • #5 06 Sty 2017 20:47
    Mowit
    Poziom 6  

    Dziękuje za pomoc wszystko działa :)

    0
  • #6 06 Sty 2017 20:57
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0