Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Brak dostepu do google.com oraz YouTube.

ziomek.77 14 Sty 2017 21:39 600 7
  • #1 14 Sty 2017 21:39
    ziomek.77
    Poziom 2  

    System Win10 x64. Parę dni temu przeszedłem batalię z najazdem malware'ów -.czyściłem kompa ESETem oraz SpyHunerem 4.0 - zarówno w trybie normalnym jak i awaryjnym. Ponadto przeinstalowałem Firefoxa (uprzednio go wyczyściwszy). Wszystko już hula tylko strona google.com się nie odpala (a Gmail działa), działa także (o dziwo!) strona google.pl - jedynie strona .com jest zablokowana - pojawia się komunikat o braku możliwości nawiązania połączenia (ten standardowy). Problem w tym, że moja poczta jest w google.com i kliknięcie jakiegokolwiek linku w otrzymanym mailu (np weryfikacji adresu czy rejestracji) sprawia, że przechodzę do niego przez google.com, a ono... nie działa - i jest zonk
    Co do YT, to wczytuje się, ale w wersji BARDZO podstawowej - tak jakbym miał internet z modemu na 022122 i żadne filmy się nie odpalają... nic! linki YT z FB też nie działają... Po kliknięciu jest czarny ekran. Mam wrażenie, że coś blokuje te dwie domeny - może w antywirusie (ESET 10.0), ale nie potrafię znaleźć błędu ani blokady. Czas w zegarze i data są prawidłowe.
    Logi w załączeniu:
    FRST.txt Download (126.23 kB) Additi..txt Download (45.33 kB)
    Poprawiłem. Swiercm.

    0 7
  • Pomocny post
    #2 14 Sty 2017 22:25
    Kolobos
    Spec od komputerów

    Tak sie wlasnie koncza nieudolne proby sciagania pirackich programow.
    Juz po nazwie pliku widac, ze jest szkodliwy:
    ESET Smart Security 9 Activation Key 2017 _Latest_.exe

    Odinstaluj:
    Ashampoo WinOptimizer 12 ies S.A.)
    SpyHunter 4
    WinSnare

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Uruchom windows w trybie awaryjnym i tam wykonaj Fixlist.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {04ABEFA8-DB71-4616-A1CB-3EBF7404EFBE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {07CABB67-ABC3-4272-AFC3-4B1AE3CFCCF8} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: {1B63E443-8D47-4EB1-A9E1-F053E4B63EDF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {1BED0B92-910C-4AC9-A30B-0DFB65AE20B2} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
    Task: {1F6265CD-B6C5-4478-A93C-EE9281944D72} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: {22AD3907-CFF5-45A7-BD0A-BC379AA8EF8A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
    Task: {24B28E33-1AB2-4A81-ABFF-146B5CE5D4E5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
    Task: {432453A4-6C4E-4621-BB0C-FB5D95A48BFA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {434A1E5D-388F-4984-B282-6CD9C8819BFC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {4C2390B7-92B8-469C-8656-D6EE6459616F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {5272EB4F-A142-4B78-9E68-D87C5DE262E2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {6A8112A7-154F-47D6-9EE0-91A9388E785E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {7F7F3676-5242-4B62-815D-511CD2927C49} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {9AA69BA6-D53D-4D94-A417-FE91F05AC759} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {9C0AC6EF-264F-4B06-9D16-6E8CAAF4E44D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA




    Task: {A9F50459-43C0-4656-9263-BAE687D95D7D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {AA9A6A32-E607-4C5A-9A96-084D342BD222} - \WPD\SqmUpload_S-1-5-21-2626657402-960360635-2331702981-1001 -> Brak pliku <==== UWAGA
    Task: {AC73644B-6DAC-44B5-A104-0ADD7037C5B0} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-05-24] ()
    Task: {C261CDE2-9ACE-4722-B803-9280F41FCB17} - System32\Tasks\DaveYodledJohannesV2 => Rundll32.exe ChoirmasterClarity.dll,main 7 1 <==== UWAGA
    Task: {C4A30C7E-0481-467F-929B-1D3F7365A9EA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {DA02B636-0052-4245-AA11-702C9D4192AB} - System32\Tasks\{DA145470-3B69-42AA-8B51-071A6BEA4422} => pcalua.exe -a E:\Uruchom.EXE -d E:\
    Task: {EDC71311-A242-4DE5-933C-2A586DC80B8E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {FCB93038-B983-4210-A901-095B93C9EB92} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\Dave\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Dave\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
    AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
    Hosts:
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [gidle] => "C:\Users\Dave\AppData\Local\Temp\gidle.exe" <===== UWAGA
    HKU\S-1-5-21-2626657402-960360635-2331702981-1001\...\Run: [528YBGKQBV] => "C:\Users\Dave\AppData\Local\Temp\JRC1BA6L1N.exe" <===== UWAGA
    HKU\S-1-5-21-2626657402-960360635-2331702981-1001\...\Run: [MY9GM3SPXL] => "C:\Users\Dave\AppData\Local\Temp\EW0KJOQSX5.exe" <===== UWAGA
    HKU\S-1-5-21-2626657402-960360635-2331702981-1001\...\MountPoints2: {1844acac-5c68-11e6-82b0-507b9d32bb34} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2626657402-960360635-2331702981-1001\...\MountPoints2: {2ca24662-cded-11e6-82bd-507b9d32bb34} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2626657402-960360635-2331702981-1001\...\MountPoints2: {2ca2571d-cded-11e6-82bd-507b9d32bb34} - "F:\AutoRun.exe"
    ShellExecuteHooks: Brak nazwy - {8395822C-D1C8-11E6-9072-64006A5CFC23} - -> Brak pliku
    BootExecute: autocheck autochk * sh4native Sh4Removal
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    Tcpip\..\Interfaces\{2277d709-775f-42f6-81ea-38f8236874c0}: [NameServer] 89.108.202.20 89.108.195.20
    Tcpip\..\Interfaces\{c404bc1c-98a9-440c-976e-b0736e54b989}: [NameServer] 89.108.202.20 89.108.195.20
    Tcpip\..\Interfaces\{c69f20e6-5c44-484c-a7e2-24fd1d74ba10}: [NameServer] 89.108.202.20 89.108.195.20
    CHR HKU\S-1-5-21-2626657402-960360635-2331702981-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-01-26] (Enigma Software Group USA, LLC.)
    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-01-26] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2016-01-26] ()
    R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== UWAGA
    2017-01-10 20:41 - 2017-01-10 20:41 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.4)
    2017-01-10 20:40 - 2017-01-10 20:40 - 00000000 ____D C:\Program Files (x86)\g8skjwn1
    2017-01-10 20:35 - 2017-01-11 05:35 - 00000000 ____D C:\Users\Dave\AppData\Roaming\WinSnare
    2017-01-10 20:35 - 2017-01-10 20:35 - 00000000 ____D C:\Program Files\1hc210ks
    2017-01-10 20:34 - 2017-01-10 22:31 - 00000000 ____D C:\Program Files\790HC34SVH
    2017-01-10 20:34 - 2017-01-10 21:36 - 00000000 ____D C:\Program Files\XDDL98661C
    2017-01-10 07:06 - 2017-01-10 07:06 - 00048437 _____ C:\WINDOWS\system32\epfwdata.bin
    2017-01-09 20:32 - 2017-01-10 06:39 - 00001620 _____ C:\Users\Dave\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    2017-01-09 20:32 - 2017-01-10 06:39 - 00000000 ____D C:\Users\Dave\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2017-01-09 20:32 - 2017-01-10 05:19 - 00000468 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
    2017-01-09 20:32 - 2017-01-10 05:19 - 00000304 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
    2017-01-09 20:32 - 2017-01-09 20:32 - 00003484 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
    2017-01-09 20:32 - 2017-01-09 20:32 - 00002634 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
    2017-01-09 20:32 - 2017-01-09 20:32 - 00000000 ____D C:\Users\Dave\AppData\Local\UCBrowser
    2017-01-09 20:30 - 2017-01-09 20:52 - 00000000 ____D C:\Users\Dave\AppData\Local\app
    2017-01-09 20:30 - 2017-01-09 20:30 - 00000000 ____D C:\ProgramData\Zaamlas
    2017-01-09 20:29 - 2017-01-09 20:29 - 01906716 _____ C:\Users\Dave\AppData\Roaming\ZotDom.tst
    2017-01-09 20:27 - 2017-01-10 18:51 - 00000000 ____D C:\Program Files\YJRGN8DK2X
    2017-01-09 20:27 - 2017-01-10 18:51 - 00000000 ____D C:\Program Files\FDQJ61GAAJ
    2017-01-09 20:26 - 2017-01-10 22:57 - 00000000 ____D C:\Program Files (x86)\Zohtckileied Configuration
    2017-01-09 20:26 - 2017-01-10 18:51 - 00000000 ____D C:\Program Files (x86)\baidu
    2017-01-09 20:26 - 2017-01-09 20:26 - 00000000 _____ C:\TOSTACK
    2017-01-09 20:25 - 2017-01-10 05:19 - 00000000 ____D C:\Users\Dave\AppData\Roaming\Gireshckcge
    2017-01-09 20:25 - 2017-01-09 20:25 - 00594944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Dave\Downloads\libeay32.dll
    2017-01-09 20:25 - 2017-01-09 20:25 - 00152576 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Dave\Downloads\ssleay32.dll
    2017-01-09 20:25 - 2017-01-09 20:25 - 00000000 ____D C:\Users\Dave\AppData\Local\Kerfesydcale
    2017-01-09 20:23 - 2017-01-09 20:23 - 04646464 _____ (Soft creation company) C:\Users\Dave\Downloads\ESET Smart Security 9 Activation Key 2017 _Latest_.exe
    2017-01-11 05:35 - 2016-01-26 21:22 - 00104843 _____ C:\spyhunter.fix
    2017-01-09 20:26 - 2017-01-09 20:26 - 0023622 _____ () C:\Users\Dave\AppData\Roaming\aliexpress.ico
    2017-01-09 20:26 - 2017-01-09 20:26 - 0099678 _____ () C:\Users\Dave\AppData\Roaming\booking.ico
    EmptyTemp:

    W FRST wybiierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #4 15 Sty 2017 14:12
    Kolobos
    Spec od komputerów

    W FF pozbadz sie:
    FF Extension: (Ad-Aware Ad Block) - C:\Users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\05q6d0kg.default\Extensions\AdBlockerLavaSoftFF@lavasoft.com.xpi [2017-01-13]
    FF Extension: (AdBlocker Ultimate) - C:\Users\Dave\AppData\Roaming\Mozilla\Firefox\Profiles\05q6d0kg.default\Extensions\adblockultimate@adblockultimate.net.xpi [2017-01-13]

    Zamiast tego zainstaluj uBlock Origin.

    Uruchom okno cmd z prawami administratora i tam:
    sc stop WinSnare
    sc delete WinSnare

    Usun katalog C:\FRST.

    0
  • #6 15 Sty 2017 14:28
    Kolobos
    Spec od komputerów

    Dalej sa te uslugi na liscie, wykonaj Fixlist:
    S2 WinSnare; C:\Windows\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation)
    S2 WinSnare; C:\Windows\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)

    0
  • #8 15 Sty 2017 14:50
    Kolobos
    Spec od komputerów

    Juz jest wszystko ok.

    0