Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win 8.1 X64 - Czarny ekran po logowaniu do systemu - (infekcjaAdware.elex) ?

plackos 02 Lut 2017 08:55 639 7
  • #1 02 Lut 2017 08:55
    plackos
    Poziom 6  

    Witam.
    Po uruchomieniu komputera po zalogowaniu czarny ekran otrzymałem czarny ekran z kursorem myszy i nic wiecej żadnej dalszej akcji.
    Przełaczyłem się na innego usera podobny efekt.
    Nastenie jeszcze raz sie przelogowałem i jakims cudem wszystko sie odpaliło teoretycznie Ok. Pusciłem skanowanie MALWAREBYTES no i znajduje mi to co w załaczeniu na zrzucie.
    Nie restartuje w tej chwili komputera tylko go usypiam bo ostatnim restarcie ....komputer pokazał mi smutna "buźke " z informacja , że podczas zamykania napotkano na problem komputer zostanie zrestartowany itp .
    Rozumiem ze to był nowy odpowiednik "blue screena" więc problem jest .
    Po restarcie było jak wyżej czarny ekran itp.
    Poprosze o pomoc jak to rozwiązać.
    W załaczeniu pliki .
    Z góry dziękuję.
    Paweł.

    0 7
  • #2 02 Lut 2017 09:08
    Domino_2
    Pomocny dla użytkowników

    Usuń to co znalazł Malwarebytes.

    Cytat:

    Task: {EA28CC4F-92B6-4AFE-A010-7E05E4D7F402} - System32\Tasks\1388h57b95j6388 => Rundll32.exe "C:\ProgramData\1388h57b95j6388\1388h57b95j6388.dll",hbjiowl <==== UWAGA
    HKLM\...\Run: [] => [X]
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    URLSearchHook: [S-1-5-21-1240355348-166547897-2871592354-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081652076] UWAGA => Brak domyślnego URLSearchHook
    URLSearchHook: [S-1-5-21-1240355348-166547897-2871592354-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081804688] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKU\S-1-5-21-1240355348-166547897-2871592354-1004 -> DefaultScope {1A95DC8F-4A6D-4938-B715-50B59B516306} URL =
    SearchScopes: HKU\S-1-5-21-1240355348-166547897-2871592354-1004 -> {1A95DC8F-4A6D-4938-B715-50B59B516306} URL =
    SearchScopes: HKU\S-1-5-21-1240355348-166547897-2871592354-1004 -> {C1FE1F41-53D2-4A8A-833B-14FA51F69D73} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1240355348-166547897-2871592354-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081652139 -> DefaultScope {1A95DC8F-4A6D-4938-B715-50B59B516306} URL =
    SearchScopes: HKU\S-1-5-21-1240355348-166547897-2871592354-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081652139 -> {1A95DC8F-4A6D-4938-B715-50B59B516306} URL =
    SearchScopes: HKU\S-1-5-21-1240355348-166547897-2871592354-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081652139 -> {C1FE1F41-53D2-4A8A-833B-14FA51F69D73} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1240355348-166547897-2871592354-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081804738 -> DefaultScope {1A95DC8F-4A6D-4938-B715-50B59B516306} URL =
    SearchScopes: HKU\S-1-5-21-1240355348-166547897-2871592354-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081804738 -> {1A95DC8F-4A6D-4938-B715-50B59B516306} URL =
    SearchScopes: HKU\S-1-5-21-1240355348-166547897-2871592354-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081804738 -> {C1FE1F41-53D2-4A8A-833B-14FA51F69D73} URL = hxxp://www.google.com/search?q={searchTerms}
    FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
    CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.oursurfing.com/?type=hp&ts=1442263624&z=6bd537aeacdc4e429ee23a5g8z4zao0o4qfc6qbcae&from=amt&uid=HGSTXHTS725050A7E630_TF655AWH0ADVHL0ADVHLX"
    CHR Extension: (Adobe Acrobat) - C:\Users\pracki\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    R4 DBUtil_2_3; \??\C:\Windows\TEMP\DBUtil_2_3.Sys [X]
    2017-02-01 11:54 - 2017-02-01 11:54 - 00000000 ___HD C:\ProgramData\1388h57b95j6388
    2017-01-26 19:27 - 2017-01-31 13:24 - 00000000 ____D C:\AdwCleaner
    C:\Users\pracki\setup.exe
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    Zamień AdBlock Plus na uBlock Origin.

    0
  • #3 02 Lut 2017 09:37
    Kolobos
    Spec od komputerów

    W ustawieniach Chrome usun przywracanie zestawu stron po starcie.

    Wykonaj Fixlist.txt dla FRST:
    Task: {E9BC19B3-521A-4A7E-B8D8-1D35ABC5C160} - System32\Tasks\rundll => Rundll32.exe "C:\ProgramData\BuzzDock\BuzzDock.dll",_
    Task: {EA28CC4F-92B6-4AFE-A010-7E05E4D7F402} - System32\Tasks\1388h57b95j6388 => Rundll32.exe "C:\ProgramData\1388h57b95j6388\1388h57b95j6388.dll",hbjiowl <==== UWAGA
    HKLM\...\Run: [] => [X]
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    URLSearchHook: [S-1-5-21-1240355348-166547897-2871592354-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081652076] UWAGA => Brak domyślnego URLSearchHook
    URLSearchHook: [S-1-5-21-1240355348-166547897-2871592354-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081804688] UWAGA => Brak domyślnego URLSearchHook
    CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.oursurfing.com/?type=hp&ts=1442263624&z=6bd537aeacdc4e429ee23a5g8z4zao0o4qfc6qbcae&from=amt&uid=HGSTXHTS725050A7E630_TF655AWH0ADVHL0ADVHLX"
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    R4 DBUtil_2_3; \??\C:\Windows\TEMP\DBUtil_2_3.Sys [X]
    2017-02-01 11:54 - 2017-02-01 11:54 - 00016710 _____ C:\Windows\System32\Tasks\1388h57b95j6388
    2017-02-01 11:54 - 2017-02-01 11:54 - 00000000 ___HD C:\ProgramData\1388h57b95j6388
    2017-01-26 20:43 - 2017-01-26 20:43 - 00013194 _____ C:\Windows\System32\Tasks\rundll
    2017-01-26 19:27 - 2017-01-31 13:24 - 00000000 ____D C:\AdwCleaner
    C:\Users\pracki\setup.exe
    EmptyTemp:

    Edit. RADU23

    0
  • #4 02 Lut 2017 17:55
    plackos
    Poziom 6  

    Zrobiłem najpierw wg procedury pierwszej, to co znalazł malwarebytes wyrzuciłem.
    Zrobiłem plik fixlist.txt i zapuściłem ....i się kreci FIX od godziny.

    Nigdy nie robiłem tej operacji więc nie wiem czy to normalne, w każdym razie FRST twierdzi "trwa naprawianie proszę czekać"
    Mam jak widzę kolejną radę, ale teraz nie wiem jak to skolejkować... czekać? przerwać?
    Paweł

    0
  • #5 02 Lut 2017 18:28
    Kolobos
    Spec od komputerów

    Zakoncz, frst sie zawiesil.

    Wykonaj to co podalem, jezeli nadal bedzie sie wieszal to wykonuj fixlist po kawalku np:
    Task: {E9BC19B3-521A-4A7E-B8D8-1D35ABC5C160} - System32\Tasks\rundll => Rundll32.exe "C:\ProgramData\BuzzDock\BuzzDock.dll",_
    Task: {EA28CC4F-92B6-4AFE-A010-7E05E4D7F402} - System32\Tasks\1388h57b95j6388 => Rundll32.exe "C:\ProgramData\1388h57b95j6388\1388h57b95j6388.dll",hbjiowl <==== UWAGA
    HKLM\...\Run: [] => [X]
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    URLSearchHook: [S-1-5-21-1240355348-166547897-2871592354-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081652076] UWAGA => Brak domyślnego URLSearchHook
    URLSearchHook: [S-1-5-21-1240355348-166547897-2871592354-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02022017081804688] UWAGA => Brak domyślnego URLSearchHook

    Pozniej:
    CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.oursurfing.com/?type=hp&ts=1442263624&z=6bd537aeacdc4e429ee23a5g8z4zao0o4qfc6qbcae&from=amt&uid=HGSTXHTS725050A7E630_TF655AWH0ADVHL0ADVHLX"
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    R4 DBUtil_2_3; \??\C:\Windows\TEMP\DBUtil_2_3.Sys [X]
    2017-02-01 11:54 - 2017-02-01 11:54 - 00016710 _____ C:\Windows\System32\Tasks\1388h57b95j6388
    2017-02-01 11:54 - 2017-02-01 11:54 - 00000000 ___HD C:\ProgramData\1388h57b95j6388
    2017-01-26 20:43 - 2017-01-26 20:43 - 00013194 _____ C:\Windows\System32\Tasks\rundll
    2017-01-26 19:27 - 2017-01-31 13:24 - 00000000 ____D C:\AdwCleaner
    C:\Users\pracki\setup.exe
    EmptyTemp:

    Kazda linia to osobne polecenie, mozesz podzielic jak chcesz.

    0
  • #6 03 Lut 2017 08:25
    plackos
    Poziom 6  

    Witam.
    Wiec fixlist.txt powstał wg zaleceń Kolobosa .
    Po restarcie pojawił sie czarny ekran ale po około 10 sek odpalił sie pulpit.
    Zapusciłem dla pewności jeszcze raz malwarebytes. No i jeszcze wyrzucił mi jakies badziewie. (w załaczeniu).
    Dodoałem też FRST z dzisiaj.
    Jak sie tego świństwa pozbyć?
    Paweł

    0
  • #7 03 Lut 2017 09:20
    Kolobos
    Spec od komputerów

    Uruchom system w trybie awaryjnym i tam wykonaj nowy Fixlist.txt:
    CloseProcesses:
    Task: {17BC918D-B83F-4B74-833C-BFE5E67B3C9A} - System32\Tasks\1429g58d5c1397 => Rundll32.exe "C:\ProgramData\1429g58d5c1397\1429g58d5c1397.dll",gdcsih <==== UWAGA
    C:\ProgramData\1429g58d5c1397\
    GroupPolicy: Ograniczenia <======= UWAGA
    R4 DBUtil_2_3; \??\C:\Windows\TEMP\DBUtil_2_3.Sys [X]
    2017-02-02 18:41 - 2017-02-02 19:12 - 00000000 ___HD C:\ProgramData\1429g58d5c1397
    2017-02-02 18:41 - 2017-02-02 18:41 - 00016704 _____ C:\Windows\System32\Tasks\1429g58d5c1397
    EmptyTemp:



    Zrob pelny skan przy pomocy http://update.askad.net/Dr.Web/CureIt/launch.exe

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    Co do wpisu z local storage w Chrome to wylacz przegladarke przed skanowaniem przy pomocy mbam.
    Mozesz tez usunac to recznie, w Chrome nacisnij F12 -> Resources > Local Storage i tam odszukaj oursurfing.

    0
  • #8 24 Cze 2017 16:28
    plackos
    Poziom 6  

    Witam.
    Przepraszam za zwlokę w temacie.
    Wszystkie rady pomogły KOLOBOSA pomogły dziękuję bardzo.
    PLACK.

    0