Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chrome - Coś blokuje mi portale i strony internetowe.

fiszu258 15 Sty 2017 01:27 801 7
  • #1 15 Sty 2017 01:27
    fiszu258
    Poziom 2  

    Rozchodzi się o to, że ostatnio dostał mi się na pc wirus, z którym myślałem, że się uporałem do czasu aż chciałem wejść na Youtube, a tam strona bez żadnym tekstur, natomiast Gmail nie działa wcale, jakby jakieś złośliwe oprogramowanie blokowało mi niektóre strony internetowe. Proszę o pomoc i z góry dziękuję.

    0 7
  • Pomocny post
    #2 15 Sty 2017 02:46
    dt1
    Moderator - Komputery Serwis

    Witaj. Przeniosłem Twój post do właściwego działu.
    Przejrzyj na początek https://www.elektroda.pl/rtvforum/topic1044160.html - pobierz z linków w tym poście adwcleaner, uruchom go, przeskanuj nim system, usuń wszystkie zagrożenia, które wykryje. Następnie pobierz FRST (32 lub 64 bit, w zależności od Twojej wersji Windowsa). Nie zmieniaj opcji programu, uruchom skanowanie. Program wygeneruje dwa pliki tekstowe (FRST oraz Addition). Oba pliki załącz do analizy. Programu FRST jeszcze nie kasuj, możliwe że dostaniesz plik, z którego ten program skorzysta w celu przeprowadzenia naprawy.

    0
  • #3 15 Sty 2017 21:30
    fiszu258
    Poziom 2  

    Dziękuję za przeniesienie, adwcleaner znalazł mi 41 zagrożeń które usunąłem, frst wykonałem skanowanie które wygenerowało mi oba pliki, co mam zrobić dokładnie dalej, nigdzie nie widzę opcji analizy

    0
  • Pomocny post
    #4 15 Sty 2017 21:36
    Kolobos
    Spec od komputerów

    Zamiesc addition.txt oraz frst.txt w zalaczniku.

    0
  • Pomocny post
    #6 15 Sty 2017 21:53
    Kolobos
    Spec od komputerów

    Do infekcji doszlo po sciagnieciu C:\Users\Dominik\Downloads\AutocomDelphi_Keygen.iso? Jezeli tak to dlaczego nie usunales tego pliku?

    Uruchom system w trybie awaryjnym i tam wykonaj podany Fixlist.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {5E25A43A-C5AD-4B7C-B9A9-4BE7BBAA33E7} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-11] (UC Web Inc.) <==== UWAGA
    Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
    Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
    Hosts:
    HKU\S-1-5-21-724358487-4132878734-2961968184-1001\...\MountPoints2: I - "I:\Setup.exe"
    HKU\S-1-5-21-724358487-4132878734-2961968184-1001\...\MountPoints2: K - "K:\Setup.exe"
    HKU\S-1-5-18\...\Run: [] => 0
    GroupPolicy: Ograniczenia <======= UWAGA
    U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA
    S3 MSICDSetup; \??\M:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\M:\NTIOLib_X64.sys [X]
    2017-01-15 21:15 - 2017-01-15 21:18 - 00000000 ____D C:\AdwCleaner
    2017-01-15 01:21 - 2017-01-15 01:21 - 00274064 _____ C:\Users\Dominik\Downloads\OTL.Txt
    2017-01-15 01:21 - 2017-01-15 01:21 - 00129112 _____ C:\Users\Dominik\Downloads\Extras.Txt
    2017-01-15 01:13 - 2017-01-15 01:13 - 00602112 _____ (OldTimer Tools) C:\Users\Dominik\Downloads\OTL_www.INSTALKI.pl.exe
    2017-01-15 00:54 - 2017-01-15 00:59 - 00388608 _____ (Trend Micro Inc.) C:\Users\Dominik\Downloads\HijackThis_2.0.4.exe
    2017-01-15 00:49 - 2017-01-15 00:58 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
    2017-01-15 00:24 - 2017-01-15 00:24 - 00388608 _____ (Trend Micro Inc.) C:\Users\Dominik\Downloads\Niepotwierdzony 512850.crdownload
    2017-01-14 17:57 - 2017-01-14 17:57 - 00000000 ____D C:\Users\Dominik\AppData\Local\Tempzxpsignb2658c87a3dd51d3
    2017-01-14 17:33 - 2017-01-14 17:33 - 00000000 ____D C:\Users\Dominik\AppData\Local\Tempzxpsignfa8a0ff16bfc4633
    2017-01-14 17:33 - 2017-01-14 17:33 - 00000000 ____D C:\Users\Dominik\AppData\Local\Tempzxpsigna6f77722b3e9eab6
    2017-01-14 17:33 - 2017-01-14 17:33 - 00000000 ____D C:\Users\Dominik\AppData\Local\Tempzxpsign31b2f6ea78fbcbcf
    2017-01-11 22:45 - 2017-01-11 22:45 - 00000000 ____D C:\Users\Dominik\AppData\Local\AdvinstAnalytics
    2017-01-11 22:39 - 2017-01-12 21:52 - 00000000 ____D C:\Users\Dominik\AppData\Roaming\Prernck
    2017-01-11 22:38 - 2017-01-15 21:20 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2017-01-11 22:38 - 2017-01-13 23:26 - 00000000 ____D C:\Program Files (x86)\Thoqerpyjokither




    2017-01-11 22:38 - 2017-01-11 22:38 - 00003514 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
    2017-01-11 22:38 - 2017-01-11 22:38 - 00001595 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    2017-01-11 22:38 - 2017-01-11 22:38 - 00000492 _____ C:\Windows\Tasks\UCBrowserUpdater.job
    2017-01-11 22:38 - 2017-01-11 22:38 - 00000000 ____D C:\Users\Dominik\AppData\Local\UCBrowser
    2017-01-11 22:38 - 2017-01-11 22:38 - 00000000 ____D C:\Users\Dominik\AppData\Local\Chofsreizok
    2017-01-11 22:38 - 2017-01-11 22:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2017-01-11 22:38 - 2017-01-11 22:38 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2017-01-11 22:38 - 2017-01-11 22:38 - 00000000 ____D C:\Program Files (x86)\94a58479-e87b-4174-a2af-86cfde4ffbf61484170709
    2017-01-11 22:37 - 2017-01-11 22:37 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-01-11 22:37 - 2017-01-11 22:37 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-01-10 23:14 - 2017-01-10 23:14 - 00000000 ____D C:\Users\Dominik\AppData\Local\Tempzxpsign39c078688c729fdd
    2017-01-10 23:13 - 2017-01-10 23:13 - 00000000 ____D C:\Users\Dominik\AppData\Local\Tempzxpsign505c424823279c67
    2017-01-10 23:12 - 2017-01-10 23:12 - 00000000 ____D C:\Users\Dominik\AppData\Local\Tempzxpsigna19c2b711f7bee6a
    2017-01-10 23:12 - 2017-01-10 23:12 - 00000000 ____D C:\Users\Dominik\AppData\Local\Tempzxpsign7a46f2a2d66b3f3c
    2017-01-10 23:12 - 2017-01-10 23:12 - 00000000 ____D C:\Users\Dominik\AppData\Local\Tempzxpsign727c7bb254af4e19
    2017-01-10 23:12 - 2017-01-10 23:12 - 00000000 ____D C:\Users\Dominik\AppData\Local\Tempzxpsign461eaf9483a1d526
    2016-12-19 22:22 - 2016-12-08 00:19 - 00000000 ____D C:\Users\Dominik\AppData\Roaming\WinPatrol
    2016-12-19 22:22 - 2016-12-08 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
    2017-01-11 22:38 - 2017-01-11 22:38 - 0099678 _____ () C:\Users\Dominik\AppData\Roaming\booking.ico
    EmptyTemp:

    W FRST wybierz napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #8 15 Sty 2017 22:33
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0