Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirusy - porno reklamy wirus

rurixpl 12 Lip 2017 03:32 1122 6
  • #1 12 Lip 2017 03:32
    rurixpl
    Poziom 4  

    Witam, ostatnio zaatakował mnie porno wirus, uruchamia się przy którymś z kolei kliknięciu strony.
    Załączam notatnik z FRST, ale dalej nie wiem co mam zrobić.
    Proszę o pomoc.
    Dzięki :)

    PS: Czyściłem Malware Antybites, ADWCleaner i nic :/

    //edit
    Czasami wyświetlają się też normalne reklamy w nowych oknach zamiast porno.
    DNS'y w routerze ustawiłem na te googlowskie 8.8.8.8 i 8.8.4.4
    Dodam że ten problem występuje tylko w przeglądarce Opera, żadnych rozszerzeń nie instalowałem ostatnimi czasy.

    Dodatkowo czasami PCet sie długo włącza, ale myślę że to wina zasyfionego dysku HDD.

    0 6
  • #2 12 Lip 2017 06:34
    krzychupar
    Poziom 40  

    Zamieść wymagane logi Frst.txt i Addition.tx z programu FRST.

    0
  • Pomocny post
    #4 12 Lip 2017 16:08
    Kolobos
    Spec od komputerów

    Problem dotyczy wszystkich przegladarek?

    Usun recznie skrot C:\Users\Z3Power\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk

    Wykonaj Fixlist.txt dla FRST:
    Task: {026B6704-CA96-45CF-A829-D34B227C7200} - System32\Tasks\{0465D78C-7887-4ADF-8C15-CA43C31205F2} => c:\program files (x86)\opera\launcher.exe [2017-07-04] (Opera Software)
    Task: {1AD310B4-D53C-49D8-AE16-9AFB17735334} - System32\Tasks\{FB2520DA-4C13-4325-BD6E-FEA579AB5743} => pcalua.exe -a C:\Users\Z3Power\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
    Task: {431573A0-6E33-4B6C-94E5-DE0305147075} - System32\Tasks\{472A8C47-89C2-402B-9C52-B8FEF51EE3EE} => C:\Users\Z3Power\Downloads\dotNetFx40_Full_setup.exe
    Task: {4F682B0C-74D6-425F-A97F-FB18EA9F1438} - System32\Tasks\Opera scheduled Autoupdate 1403630902 => C:\Program Files (x86)\Opera\launcher.exe [2017-07-04] (Opera Software)
    Task: {7202ECDC-257B-4D9E-B18E-DD28F3174B07} - System32\Tasks\{3D593393-E5D1-4870-8908-7F098934A6C9} => C:\Program Files (x86)\Air\Gip\TeeBoard\TeeBoard.exe
    Task: {7BD9C58C-8BF8-4528-BB88-5F73F344D62D} - System32\Tasks\{91E0145C-0CA3-4216-A950-37121B5491D2} => C:\Users\Z3Power\Downloads\Opera_22.0.1471.70_Campaign_18_Setup.exe
    Task: {842F3AAC-96FA-4B4A-B3B4-C8C66FC01500} - System32\Tasks\{F526A508-3065-49D2-9075-C0FC452E531C} => pcalua.exe -a C:\Users\Z3Power\Downloads\Opera_22.0.1471.70_Campaign_18_Setup.exe -d C:\Users\Z3Power\Downloads
    Task: {A536B6CA-846F-48AC-A64F-7B600E761CE5} - System32\Tasks\{E69F1E7F-4630-42B6-A741-F864C904A339} => C:\TeamSpeak3\ts3client_win64.exe
    Task: {BCB2ED14-1FD0-4F5F-9DC5-8D7D50971103} - System32\Tasks\{1A5801B7-E0EE-4457-AB87-A5D942792346} => c:\program files (x86)\opera\launcher.exe [2017-07-04] (Opera Software)
    Task: {BD764704-2FE7-4BE7-B816-3DB9AB1ECBF8} - System32\Tasks\{AC4EDF58-DA0C-4F5C-8202-C95D0C198428} => pcalua.exe -a F:\Drivers\DotNetFramework\Microsoft\(v3.5)\dotnetfx35.exe -d F:\Drivers\DotNetFramework\Microsoft\(v3.5)
    Task: {C40E64A1-2316-4E5F-8F2E-A3C5E8279C07} - System32\Tasks\{06652EF4-FC1D-4C13-969C-AE73CBB7BE8F} => C:\Users\Z3Power\Desktop\YoutubersLife\YoutubersLife.exe
    Task: {C4F2993C-29EF-4D71-BB17-CA54E9CF212B} - System32\Tasks\{B32DA0B5-BBCB-44BF-A06C-FC6EB0B285ED} => C:\Program Files (x86)\CodeBlocks\codeblocks.exe [2016-01-25] (Code::Blocks Team)
    Task: {D84BB57B-27B7-434E-B0DD-49EE839584D2} - System32\Tasks\{05DF25B5-E22B-429D-8724-BB9754C1B447} => C:\Program Files (x86)\Steam\bin\steamservice.exe [2017-07-06] (Valve Corporation)
    Task: {E4253875-D376-4200-A615-6440A5095A49} - System32\Tasks\{DA0BC48E-A58F-430F-BF03-52AB60070D1A} => C:\TeamSpeak3\ts3client_win64.exe
    Task: {F13A4C07-B710-4031-9447-CD4B8A8E94CC} - System32\Tasks\{17D2FDB9-81C1-4E31-87C1-426967EBB7CF} => pcalua.exe -a F:\Drivers\ME\Intel\(v9.5.14.1724_5M)\setup.exe -d F:\Drivers\ME\Intel\(v9.5.14.1724_5M)




    Task: {F87552F0-2E18-41E6-B0E2-EC24BF794CF0} - System32\Tasks\{37CA95F2-ED14-45ED-924E-F450D68D562F} => C:\Users\Z3Power\Desktop\40k\_Sandia.exe
    ShortcutWithArgument: C:\Users\Z3Power\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://sculkom.ru/?utm_source=startlink03&utm_content=994180b0bdb02839a66a394cc7ae2739&utm_term=4518184FA3CA3589D7292EF6EE3742CB&utm_d=20160528"
    C:\Users\Z3Power\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
    Hosts:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3749661018-2230307346-3248737532-1000\...\Run: [Xvid] => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files (x86)\Xvid\CheckUpdate.ps1"
    HKU\S-1-5-21-3749661018-2230307346-3248737532-1000\...\MountPoints2: {1ea0bc16-fbdf-11e3-be96-806e6f6e6963} - G:\Setup.exe
    HKU\S-1-5-21-3749661018-2230307346-3248737532-1000\...\MountPoints2: {dd2f694f-fbae-11e3-a397-806e6f6e6963} - F:\Autorun.exe
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    FF Extension: (Brak nazwy) - C:\Users\Z3Power\AppData\Roaming\Mozilla\Firefox\Profiles\azpxdor8.default\extensions\sweetsearch@gmail.com [nie znaleziono]
    CHR HKU\S-1-5-21-3749661018-2230307346-3248737532-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    2017-07-12 00:50 - 2017-07-12 00:50 - 00000000 ____D C:\Users\Z3Power\AppData\Local\Tempzxpsign3900ec498987c4e6
    2017-07-11 17:20 - 2017-07-11 17:20 - 00000000 ____D C:\Users\Z3Power\AppData\Local\Tempzxpsign7611937e2a8cd56a
    2017-07-07 21:26 - 2017-07-07 21:26 - 00000000 ____D C:\_OTL
    2017-07-12 02:40 - 2016-05-29 15:09 - 00000000 ____D C:\AdwCleaner

    0
  • #5 12 Lip 2017 16:34
    rurixpl
    Poziom 4  

    Tylko opera, już próbuję
    Dodano po 7 [minuty]:
    Załączam fixlog, co do usunięcia ręcznie skrótu, nie ma go tam w tym folderze

    0
  • Pomocny post
    #6 12 Lip 2017 16:36
    Kolobos
    Spec od komputerów

    W przypadku Opery najlepiej zrob kopie opery nastepnie odinstaluj przegladarke, usun katalog profilu Opery i zainstaluj ponownie.

    0
  • #7 12 Lip 2017 16:37
    rurixpl
    Poziom 4  

    Nic nie pomogło. Skrótu nie usunąlem bo to tam nie było.

    Dodano po 37 [sekundy]:

    Okej, spróbuję przeinstalować operę.

    0