Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win 7, 64 bit, wirus przekierowujący + pewnie coś jeszcze

Vogozuse 11 Cze 2017 13:32 348 3
  • #1 11 Cze 2017 13:32
    Vogozuse
    Poziom 2  

    Windows 7 Home Premium
    SP1
    Procesor: Intel(R) Core(TM) i5-2400 CPU @ 3.10 GHz
    RAM: 4,00 GB
    Karta graficzna: NIDIA GeForce GTX 460 SE
    Typ Systemu: 64-bitowy

    Bitdefender Antyvirus Plus 2017(był przed zarażeniem) - przez ostatnie 30 dni zablokował 4 aplikacje, 38 stron i 20 plików(?) ale nie usuwa zagrożenia permanentnie.
    Malwarbytes (zainstalowany po zarażeniu) log:
    Malwlo..txt Download (2.99 kB)
    ADWCleaner log:
    AdwCleane..6].txt Download (2.06 kB)
    FRST logs
    Addition_1....57.29.txt Download (36.56 kB)
    FRST_11-06....57.29.txt Download (27.62 kB)
    Shortcut_1....57.29.txt Download (54.28 kB)

    Ogólnie na komputerze mam wrażenie, że pozostały tylko wirusy wpływające na moją przeglądarkę, otwieraniem nowych okien z reklamami. Ale mogę się mylić gdyż już ok 3 lat jeśli dobrze pamiętam, może więcej, nie stawiałem nowego systemu. A wirusa który zaczął sprawiać problemy zainstalowałem sam, jakiś tydzień temu będąc przekonanym, że to program którego właśnie szukałem... zorientowałem się po tym gdy podmienił mi ścieżkę kilku skrótów na pulpicie a one siłą rzeczy zmieniły swoje miejsce.
    Za swą głupotę posypuję głowę popiołem, tańczę taniec chochoła i błagam o przebaczenie i pomoc :)

    0 3
  • Pomocny post
    #2 11 Cze 2017 13:36
    Kolobos
    Spec od komputerów

    Odinstaluj Adobe Reader 9.3 - Polish, zmien na najnowsza wersje AR.

    Usun recznie skroty z cyrylica w nazwie:
    Shortcut: C:\Users\Vogo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxрlоrer.lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Vogo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Exрlorer (No Аdd-ons).lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Vogo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnеt Еxplorеr Browsеr.lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Vogo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefох (2).lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Vogo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefох.lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intеrnet Explоrеr.lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefoх.lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {C7ED03E7-AC3E-4F41-B7B7-9BAC68D7B92E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Shortcut: C:\Users\Vogo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxрlоrer.lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Vogo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Exрlorer (No Аdd-ons).lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Vogo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnеt Еxplorеr Browsеr.lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Vogo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefох (2).lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Vogo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefох.lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic




    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intеrnet Explоrеr.lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefoх.lnk -> C:\Users\Vogo\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrilli
    HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {3a7a1bdd-5982-11e6-a949-1c6f658fcaf7} - L:\VZW_Software_upgrade_assistant.exe
    HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {75638bd8-1592-11e4-a6ba-1c6f658fcaf7} - K:\setup.exe
    HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {86868da3-71ac-11e4-9757-1c6f658fcaf7} - E:\AutoRun.exe
    HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {995e1447-96a0-11e6-ba45-1c6f658fcaf7} - E:\AutoRun.exe
    HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {f0e090bb-3841-11e4-822c-1c6f658fcaf7} - E:\setup.exe
    HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {f0e090de-3841-11e4-822c-1c6f658fcaf7} - E:\setup.exe
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
    2017-06-03 17:08 - 2017-06-11 12:40 - 00000000 ____D C:\AdwCleaner
    2015-08-22 16:58 - 2015-08-22 16:58 - 0000011 _____ () C:\Users\Vogo\AppData\Roaming\.tv7
    2014-09-01 10:18 - 2015-01-07 16:38 - 0001171 _____ () C:\Users\Vogo\AppData\Roaming\AYZK
    2016-03-27 11:25 - 2016-03-27 11:25 - 0001856 _____ () C:\Users\Vogo\AppData\Roaming\FlorigenNightshadeCrust
    2016-03-27 11:25 - 2016-03-27 11:25 - 0122999 _____ () C:\Users\Vogo\AppData\Roaming\GIF Restrictive.irs
    2016-04-12 00:26 - 2016-04-12 00:26 - 0005120 _____ () C:\Users\Vogo\AppData\Roaming\GiftBag.db
    2014-10-07 06:39 - 2014-10-07 06:39 - 0011264 _____ () C:\Users\Vogo\AppData\Roaming\System.dll
    2014-09-01 10:18 - 2016-01-06 19:22 - 0000365 _____ () C:\Users\Vogo\AppData\Roaming\TXINUNIE
    2014-09-01 10:18 - 2015-07-02 21:07 - 0000365 _____ () C:\Users\Vogo\AppData\Roaming\UNFEEUIC
    2014-09-01 10:18 - 2015-01-07 16:31 - 0001171 _____ () C:\Users\Vogo\AppData\Roaming\UVUIP
    2015-08-22 16:58 - 2015-08-22 16:58 - 0000011 _____ () C:\ProgramData\.tv7
    EmptyTemp:

    0
  • #3 11 Cze 2017 14:38
    Vogozuse
    Poziom 2  

    Kolobos dziękuję za pomoc, którą udzieliłeś mi w tempie jakbyś był jakimś algorytmem a nie człowiekiem :) wszystko wygląda w porządku, okna przestały się pojawiać a szybkość otwierania nowych wzrosła do prędkości światła nafaszerowanego amfetaminą. Wydaje mi się, że temat można zamknąć. Jeszcze raz dziękuję :)

    0
  • #4 11 Cze 2017 18:51
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.
    Win 7, 64 bit, wirus przekierowujący + pewnie coś jeszcze

    0