Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Reklamy zamiast treści - wszystkie przeglądarki!

martinezz 18 Lut 2017 19:27 645 12
  • #1 18 Lut 2017 19:27
    martinezz
    Poziom 9  

    Witam
    glownie na allegro na niektorych aukcja wgrywa sie aukcja i jej opis i po chwili znika i pojawia sie jakas reklama zamiast opisu
    skanowalem malwarebytes anti-malware, adwcleaner itp byly jakies pierdoly , usunelem ale problem jest nadal co robic ?
    prosze o Pomoc bo szalu dostaje z tymi reklamami :)

    pozdrawiam
    Martinezz

    0 12
  • #2 18 Lut 2017 20:00
    krzychupar
    Poziom 40  

    Odinstaluj:
    Antywirusa może być tylko jeden i Spybot - Search & Destroy

    Otwórz notatnik systemowy i wklej:
    Task: {64F72C9C-8970-4173-A1AC-8AB67F73E301} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-16] (UCWeb Inc) <==== UWAGA
    Task: {8A938273-54FE-4866-B0FF-B4A835489F71} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-17] (UC Web Inc.) <==== UWAGA
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [371912]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1214242]
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
    HKU\S-1-5-21-4247407731-3392363749-689111409-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
    BootExecute: autocheck autochk * sdnclean64.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-4247407731-3392363749-689111409-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
    U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    NETSVCx32: HpSvc -> Brak ścieżki do pliku.
    NETSVCx32: GmSvc -> Brak ścieżki do pliku.
    NETSVCx32: WpSvc -> Brak ścieżki do pliku.
    2017-02-18 18:13 - 2017-02-18 18:13 - 00028678 _____ C:\ComboFix.txt
    2017-02-18 17:27 - 2017-02-18 17:32 - 00000000 ____D C:\EEK
    2017-02-18 17:13 - 2017-02-18 17:13 - 00058016 _____ C:\Users\Marcin\AppData\Local\GDIPFONTCACHEV1.DAT
    2017-02-18 18:38 - 2016-12-21 21:30 - 00000000 ____D C:\AdwCleaner
    2017-02-18 18:14 - 2016-12-21 21:30 - 00000000 ____D C:\Qoobox
    2017-02-18 17:10 - 2016-12-21 19:40 - 00003446 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
    2017-02-17 19:05 - 2016-12-21 21:29 - 05659775 ____R (Swearware) C:\Users\Marcin\Downloads\ComboFix.exe
    2017-02-17 18:32 - 2016-12-21 21:11 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2017-02-17 18:32 - 2016-12-21 21:11 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2017-02-17 18:31 - 2016-12-21 21:10 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Marcin\Downloads\spybot-2.4.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    Po wykonaniu zamieść nowe logi z FRST.

    0
  • #4 18 Lut 2017 22:58
    krzychupar
    Poziom 40  

    Odinstaluj:
    Spybot - Search & Destroy

    Otwórz notatnik systemowy i wklej:
    Task: {C8549EE0-E76A-4775-925D-51A2B4097B04} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-17] (UC Web Inc.) <==== UWAGA
    FirewallRules: [{EBD19F4C-653D-496D-8A98-9A2B4AA9D4FC}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
    FirewallRules: [{4BBED2CD-D852-4695-A306-2D61773F2470}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
    FirewallRules: [{EFD5DE82-CA80-4790-8DA7-832301038FBB}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    S3 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-16] ()
    S2 SDScannerService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [X]
    S2 SDUpdateService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X]
    S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [X]
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
    2017-02-18 21:44 - 2017-02-18 21:44 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2017-02-18 21:42 - 2017-02-18 21:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2017-02-17 18:32 - 2017-02-17 18:32 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
    2017-02-17 18:32 - 2017-02-17 18:32 - 00001379 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
    2017-02-17 18:32 - 2017-02-17 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.
    Zresetuj przeglądarki i zainstaluj rozszerzenie uBlock Orgin blokujące reklamy do przeglądarek.

    0
  • #5 18 Lut 2017 23:48
    Kolobos
    Spec od komputerów

    Odinstaluj: Spybot - Search & Destroy

    Uruchom system w trybie awaryjnym i tam wykonaj Fixlist.

    Fixlist.txt:
    CloseProcesses:
    Task: {C8549EE0-E76A-4775-925D-51A2B4097B04} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-17] (UC Web Inc.) <==== UWAGA
    ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [371912]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1214242]
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    S3 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-16] ()
    S2 SDScannerService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [X]
    S2 SDUpdateService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X]
    S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [X]
    R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
    2017-02-18 21:44 - 2017-02-18 21:44 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2017-02-18 21:42 - 2017-02-18 21:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2017-02-17 18:32 - 2017-02-17 18:32 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
    2017-02-17 18:32 - 2017-02-17 18:32 - 00001379 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
    2017-02-17 18:32 - 2017-02-17 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    2017-02-17 18:32 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
    EmptyTemp:


    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #6 20 Lut 2017 16:42
    martinezz
    Poziom 9  

    zrobilem wszystko , ale jak nie wlacze uBlock Orgin to niestety nie jest dobrze :( czyli jakis syf caly czas siedzi u mnie

    0
  • #7 20 Lut 2017 17:04
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    Zaloguj sie do routera i podaj jakie dnsy masz tam ustawione.

    Ps. Wykonales Fixlist, ktory podalem czy ponownie skrypt podany przez krzychupar?

    0
  • #9 20 Lut 2017 18:15
    Kolobos
    Spec od komputerów

    Jak widzisz, dns zostal podmieniony na szkodliwy.

    Zmien na 8.8.8.8 oraz 8.8.4.4

    Zmien haslo do routera, zablokuj tez dostep do panelu routera z internetu.


    Zamiesciles stare logi, a miales zamiescic nowe.

    0
  • #11 20 Lut 2017 19:08
    Kolobos
    Spec od komputerów

    Czy podany wczesniej Fixlist wykonales w trybie awaryjnym?

    Jezeli wykonales w trybie awaryjnym to w takim wypadku uruchom FRST z poziomu WinRE:
    http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujących-windows/
    i tam wykonaj taki Fixlist:
    Task: {199E057C-3ECA-4879-B0A0-EE58F47DEBC0} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-17] (UC Web Inc.) <==== UWAGA
    Task: {AC0D28D8-B187-45E9-9860-F6B361A5481F} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-02-17] (UC Web Inc.) <==== UWAGA
    Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [371912]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1214242]
    HKLM\...\RunOnce: [ucdrv_repair] => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [743824 2017-02-17] (UC Web Inc.)
    U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
    2017-02-20 16:38 - 2017-02-20 18:01 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
    2017-02-19 12:07 - 2017-02-19 12:07 - 00000294 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
    2017-02-18 19:00 - 2017-02-18 19:00 - 15637544 _____ (CURIOLAB S.M.B.A.) C:\Users\Marcin\Downloads\ExterminateItSetup (1).exe
    2017-02-18 18:50 - 2017-02-18 18:50 - 15637544 _____ (CURIOLAB S.M.B.A.) C:\Users\Marcin\Downloads\ExterminateItSetup.exe
    2017-02-18 17:27 - 2017-02-18 17:27 - 288823872 _____ C:\Users\Marcin\Downloads\EmsisoftEmergencyKit.exe

    Pozniej ten sam juz w trybie normalnym i zamiesc nowe logi ze skanowania.

    0
  • #13 20 Lut 2017 19:32
    Kolobos
    Spec od komputerów

    Nic nie pisalem o logach z trybu awaryjnego.

    Pytalem czy podany Fixlist wykonales w trybie awaryjnym, co jest wymagane, zeby usunac ta infekcje.
    Widzac to co piszesz, zgaduje, ze nie wykonales w trybie awaryjnym i dlatego nadal "nie pomoglo".

    Wszystko co trzeba juz Ci podalem, jak juz uda Ci sie wykonac i usunac infekcje to zamiesc nowe logi.

    0