Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

zainfekowana przeglądarka traffic media co..

mag1cman 13 Lis 2017 21:56 219 3
  • #1 13 Lis 2017 21:56
    mag1cman
    Poziom 5  

    Witam
    Mam problem z identycznym syfem co autor posta. Najgorsze rzeczy rozwalił Mbaam (560 sztuk w kwarantannie), została tylko kwestia Firefoxa, nie wyświetla strony domowej, zamiast niej otwierają się dwie zakładki pt. "nie można wyświetlić strony...".
    Adwcleaner jeszcze coś niby znajduje, ale crashuje się w momencie czyszczenia. Resetowanie przeglądarki nic nie daje.
    Bardzo proszę o pomoc za którą z góry serdecznie dziękuje. Skany z frst w załącznikach

    Wydzieliłem jako nowy temat. Nie podpinaj się pod cudze wątki.
    RADU23

    0 3
  • #2 13 Lis 2017 22:10
    Kolobos
    Spec od komputerów

    Usun recznie te wszystkie skroty:
    Shortcut: C:\Users\Lantash\Desktop\GRY\АION Freе-to-Plаy.lnk -> C:\Users\Lantash\AppData\Roaming\Browsers\exe.rehcnualcn.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\Lantash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplоrеr.lnk -> C:\Users\Lantash\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\Lantash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\HPWombat\WombatStarter.exe (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\Lantash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Exрlоrеr (Nо Add-оns).lnk -> C:\Users\Lantash\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\Lantash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\HPWombat\WombatStarter.exe (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\Lantash\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Еxplorеr Вrowsеr.lnk -> C:\Users\Lantash\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\Lantash\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firеfоx.lnk -> C:\Users\Lantash\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\АIОN Freе-to-Plаy.lnk -> C:\Users\Lantash\AppData\Roaming\Browsers\exe.rehcnualcn.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firefoх.lnk -> C:\Users\Lantash\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\HPWombat\WombatStarter.exe (Brak pliku) <==== Cyrillic
    ShortcutWithArgument: C:\Users\Lantash\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> QzpcUHJvZ3JhbSBGaWxlc1xNb3ppbGxhIEZpcmVmb3hcZmlyZWZveC5leGU= aHR0cDovL2NhcGNvbXNjYXZpLnJ1Lw== <==== Cyrillic

    Wykonaj Fixlist.txt dla FRST:
    Task: {723930A2-522C-420B-B3B6-A373C5821572} - System32\Tasks\SystemMaintanceTask => C:\Users\Lantash\AppData\Roaming\Train.Mechanic.Simulator.2017\dqroc.exe
    Task: {AD4C30BC-7C84-4DFA-B5A8-D2855F002376} - System32\Tasks\Scisteeged Automatic Standard => C:\Windows\system32\rundll32.exe "C:\Program Files\Scisteeged Automatic Standard\Scisteeged Automatic Standard.dll",zQaZHG <==== UWAGA




    Task: {D7725356-F594-494F-8297-2F2E58959BB9} - System32\Tasks\{46942DE5-AEF3-CD82-6545-9C8F0BC38622} => C:\Program [Argument = Files (x86)\FASTDA~1\FASTDA~1.EXE]
    Task: C:\Windows\Tasks\ULsXopQtjUiBenY.job => C:\Program Files (x86)\tTIucZprU\QWcLBY.dll
    Hosts:
    HKU\S-1-5-21-403282743-3383250100-3003900356-1000\...\Policies\Explorer\Run: [ShellExperienceHost] => C:\Users\Lantash\AppData\Roaming\Microsoft\rthfrwea\siusaehd.exe
    HKU\S-1-5-21-403282743-3383250100-3003900356-1000\...\MountPoints2: J - J:\cdp-fbs.exe
    HKU\S-1-5-21-403282743-3383250100-3003900356-1000\...\MountPoints2: M - M:\Install.exe
    Startup: C:\Users\Lantash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nvidia.lnk [2017-11-12]
    ShortcutTarget: nvidia.lnk -> C:\Users\Lantash\AppData\Roaming\nvidia\system.VBS ()
    C:\Users\Lantash\AppData\Roaming\nvidia\system.VBS
    HKU\S-1-5-21-403282743-3383250100-3003900356-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://page-ups.com/all/
    HKU\S-1-5-21-403282743-3383250100-3003900356-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    S1 elhnkase; \??\C:\Windows\system32\drivers\elhnkase.sys [X]
    S1 faripmyf; \??\C:\Windows\system32\drivers\faripmyf.sys [X]
    S1 gpvwfrwr; \??\C:\Windows\system32\drivers\gpvwfrwr.sys [X]
    S1 isfmofct; \??\C:\Windows\system32\drivers\isfmofct.sys [X]
    S3 NTIOLib_1_0_C; \??\I:\NTIOLib_X64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-11-12 04:44 - 2017-11-12 05:11 - 000000000 ___HD C:\Windows\rss
    2017-11-12 04:44 - 2017-11-12 04:44 - 000003676 _____ C:\Windows\System32\Tasks\{46942DE5-AEF3-CD82-6545-9C8F0BC38622}
    2017-11-12 04:41 - 2017-11-12 04:41 - 000000000 ____D C:\ProgramData\py007
    2017-11-12 04:40 - 2017-11-12 05:09 - 000000000 ____D C:\Program Files\RCUVGJUN8M
    2017-11-12 04:40 - 2017-11-12 04:46 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\xs1t3ikaij4
    2017-11-12 04:40 - 2017-11-12 04:46 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\qinuhaww4rz
    2017-11-12 04:40 - 2017-11-12 04:46 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\qaq3rmvwaor
    2017-11-12 04:40 - 2017-11-12 04:44 - 000000000 ____D C:\Program Files\7PNFXWCA4L
    2017-11-12 04:40 - 2017-11-12 04:41 - 010697216 _____ C:\ProgramData\lib.exe
    2017-11-12 04:40 - 2017-11-12 04:40 - 000000266 __RSH C:\Users\Lantash\ntuser.pol
    2017-11-12 04:39 - 2017-11-12 04:39 - 000000000 ____D C:\Program Files\LaCie Private Public
    2017-11-12 04:39 - 2017-11-12 04:39 - 000000000 ____D C:\Disk
    2017-11-12 04:38 - 2017-11-12 04:44 - 000000000 ____D C:\Program Files\T38ON8YFMJ
    2017-11-12 04:37 - 2017-11-12 05:08 - 000000000 ____D C:\Program Files\83TVAIDXR6
    2017-11-12 04:37 - 2017-11-12 04:46 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\ufse5nevmye
    2017-11-12 04:37 - 2017-11-12 04:46 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\ngsdaomj2os
    2017-11-12 04:37 - 2017-11-12 04:46 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\hvds140dfhs
    2017-11-12 04:37 - 2017-11-12 04:46 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\doqjrulp45v
    2017-11-12 04:37 - 2017-11-12 04:44 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\systemcare
    2017-11-12 04:37 - 2017-11-12 04:44 - 000000000 ____D C:\ProgramData\dadxService
    2017-11-12 04:37 - 2017-11-12 04:44 - 000000000 ____D C:\Program Files\593LNQEZD8
    2017-11-12 04:37 - 2017-11-12 04:37 - 000140800 _____ C:\Users\Lantash\AppData\Local\installer.dat
    2017-11-12 04:37 - 2017-11-12 04:37 - 000002020 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
    2017-11-12 04:37 - 2017-11-12 04:37 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\nvidia
    2017-11-12 04:36 - 2017-11-12 05:09 - 000000000 ____D C:\Program Files (x86)\tTIucZprU
    2017-11-12 04:36 - 2017-11-12 05:09 - 000000000 ____D C:\Program Files (x86)\SRKtXWegjIE
    2017-11-12 04:36 - 2017-11-12 05:09 - 000000000 ____D C:\Program Files (x86)\JzoGSXwURSGU2
    2017-11-12 04:36 - 2017-11-12 05:07 - 000000000 ____D C:\Users\Lantash\AppData\Local\PCBooster
    2017-11-12 04:36 - 2017-11-12 04:55 - 000000000 ____D C:\Program Files (x86)\cGrogWJMEeUn
    2017-11-12 04:36 - 2017-11-12 04:47 - 000000292 _____ C:\Windows\Tasks\ULsXopQtjUiBenY.job
    2017-11-12 04:36 - 2017-11-12 04:36 - 000002350 __RSH C:\ProgramData\ntuser.pol
    2017-11-12 04:36 - 2017-11-12 04:36 - 000002062 _____ C:\Users\Lantash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    2017-11-11 13:49 - 2017-11-11 13:49 - 001536975 _____ C:\Users\Lantash\Downloads\Windows Loader v2.2.2 final By DAZ.rar
    2017-10-28 20:23 - 2017-11-12 04:36 - 000000000 ____D C:\Users\Lantash\AppData\Local\AdvinstAnalytics
    2017-10-26 16:50 - 2017-10-27 15:58 - 000000000 ____D C:\ProgramData\hexService
    2017-10-26 16:50 - 2017-10-26 20:24 - 000016768 _____ C:\Windows\System32\Tasks\Scisteeged Automatic Standard
    2017-10-26 16:50 - 2017-10-26 19:50 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\ReportErr
    2017-10-26 16:49 - 2017-11-11 11:11 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\Browsers
    2017-10-26 16:49 - 2017-11-11 11:11 - 000000000 ____D C:\Users\Lantash\AppData\Roaming\1337
    2017-10-26 16:49 - 2017-10-26 16:49 - 000000000 ____D C:\Program Files (x86)\Miped
    2017-10-21 07:29 - 2017-11-13 21:31 - 000000000 ____D C:\AdwCleaner
    2017-09-27 21:45 - 2017-09-27 21:45 - 000145382 _____ () C:\Users\Lantash\AppData\Roaming\throne_1200x437-1-534x437.ico
    2017-11-12 04:37 - 2017-11-12 04:37 - 000140800 _____ () C:\Users\Lantash\AppData\Local\installer.dat
    2017-11-12 04:40 - 2017-11-12 04:41 - 010697216 _____ () C:\ProgramData\lib.exe
    C:\ProgramData\lib.exe
    EmptyTemp:

    0
  • #4 14 Lis 2017 08:23
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0