Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wyszukiwanie w cse google

Milosz245PL 21 Lip 2018 14:12 780 29
  • #1 21 Lip 2018 14:12
    Milosz245PL
    Poziom 6  

    Jak wyszukuje plik w internecie to mi wyszukuje w cse google. Próbowałem to usunąć różnymi programami, ale nie wyszło. Nie wiem skąd to się wzieło bo jak się pojawiło to nie ściągałem nic.

    0 29
  • #2 21 Lip 2018 14:26
    safbot1st
    Poziom 43  

    Spróbuj krok 4:
    http://pcfixhelp.net/hijackers/3607-what-is-g...-and-how-to-remove-redirect-to-cse-google-com

    Tu fixlist dla Ciebie:

    HKU\S-1-5-21-2920785396-3204828653-2392775183-1001\...\MountPoints2: {9a9c7001-365e-11e8-9ebc-d8cb8a55d33a} - "G:\AutoRun.exe"
    HKU\S-1-5-21-2920785396-3204828653-2392775183-1001\...\MountPoints2: {d82f74aa-0a90-11e8-8397-e938275934a1} - "G:\AutoRun.exe"
    HKU\S-1-5-21-2920785396-3204828653-2392775183-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Corporation)
    Tcpip\Parameters: [DhcpNameServer] 185.89.185.2 89.108.195.20
    Tcpip\..\Interfaces\{3433c67e-bc06-41b7-9e2f-ee0fdaba1a0f}: [DhcpNameServer] 192.168.1.1 0.0.0.0
    Tcpip\..\Interfaces\{73cabd41-2e3c-49e8-8e67-5df336f8beb3}: [NameServer] 185.89.185.2 89.108.195.20
    Tcpip\..\Interfaces\{73cabd41-2e3c-49e8-8e67-5df336f8beb3}: [DhcpNameServer] 185.89.185.2 89.108.195.20
    Tcpip\..\Interfaces\{ab674c5e-58b7-4869-875c-affb2a98f15c}: [NameServer] 194.204.159.1 194.204.152.34
    Tcpip\..\Interfaces\{ab674c5e-58b7-4869-875c-affb2a98f15c}: [DhcpNameServer] 194.204.159.1 194.204.152.34
    Tcpip\..\Interfaces\{b17d1a14-7d92-4f8c-8ef2-5411cda7fc2a}: [NameServer] 185.89.185.1 89.108.195.20
    Tcpip\..\Interfaces\{b17d1a14-7d92-4f8c-8ef2-5411cda7fc2a}: [DhcpNameServer] 185.89.185.1 89.108.195.20
    FF HKU\S-1-5-21-2920785396-3204828653-2392775183-1001\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Milosz\AppData\Roaming\IDM\idmmzcc5
    FF Extension: (IDM CC) - C:\Users\Milosz\AppData\Roaming\IDM\idmmzcc5 [2016-10-08] [Przestarzałe] [Brak podpisu cyfrowego]
    FF HKU\S-1-5-21-2920785396-3204828653-2392775183-1001\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Milosz\AppData\Roaming\IDM\idmmzcc5
    CHR HKLM-x32\...\Chrome\Extension: [jmolcgpienlcieaajfkkdamlngancncm] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2012-11-21]
    R1 WiserIso; C:\WINDOWS\System32\Drivers\vcdrom.sys [25432 2016-12-27] () <==== UWAGA
    S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
    S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
    2018-06-30 20:53 - 2018-06-30 20:53 - 000000057 _____ C:\Users\Milosz\Desktop\YzuWzfA.png.url
    Hosts:
    EmptyTemp:

    0
  • #3 21 Lip 2018 16:12
    Kolobos
    Spec od komputerów

    Chrome ma profil utworzony przez infekcje:
    CHR Profile: C:\Users\Milosz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-07-21] <==== UWAGA
    Jezeli uzywasz Chrome to zgraj zakladki i usun katalog profilu oraz dane synchronizacji z konta google (o ile synchronizujesz ustawienia).

    Po wykonaniu wszystkiego zamiesc nowe logi z FRST, ze skanowania.

    0
  • #5 21 Lip 2018 19:43
    Kolobos
    Spec od komputerów

    Czego nie rozumiesz? Profil przegladarki zostanie usuniety, wiec zrob wczesniej kopie zakladek o ile sa Ci potrzebne.

    Wykonaj Fixlist.txt:
    Task: {01DD1244-FFFC-4ADD-B46D-4B0B1EA9865A} - System32\Tasks\Opera scheduled Autoupdate 1487361010 => C:\Program Files\Opera\launcher.exe [2018-06-12] (Opera Software)
    Task: {386DF7F0-DC3B-4626-8A87-6CCDAE3EFE0D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {ABC2F040-A026-42EC-84B9-7B8EE670A8E7} - \UCBrowserSecureUpdater -> Brak pliku <==== UWAGA
    Task: {E5025E95-3A3B-4F12-9321-C3002CD6E179} - System32\Tasks\{061DAA6A-6844-4195-B42E-C38DE1472058} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\HP\Digital Imaging\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}\setup\hpzscr40.exe" -c -datfile hposcr19.dat -onestop -forcereboot
    HKU\S-1-5-21-2920785396-3204828653-2392775183-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    FF user.js: detected! => C:\Users\Milosz\AppData\Roaming\Mozilla\Firefox\Profiles\fjmz748i.default\user.js [2017-05-11]
    C:\Users\Milosz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR DefaultProfile: ChromeDefaultData
    CHR Profile: C:\Users\Milosz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-07-21] <==== UWAGA
    2018-07-20 14:40 - 2018-07-20 14:41 - 000605424 _____ (Reimage) C:\Users\Milosz\Downloads\ReimageRepair.exe

    0
  • #7 21 Lip 2018 20:19
    Kolobos
    Spec od komputerów

    Dnsy masz poprawne, proxy nie ma, nic szkodliwego tez nie widac.

    W Chrome nadal masz szkodliwy profil utworzony przez infekcje, a wszystko dlatego, ze nie czytasz tego co sie do Ciebie pisze.
    Miales usunac dane synchronizacji z konta google, czego oczywiscie nie zrobiles.

    Wyglada to nawet gorzej niz wczesniej:
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxp://metromsn.pl?pc=UP21&ocid=UP21DHP&dt=031313
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.mystartsearch.com/?type=hp&ts=1423166312&from=smt&uid=ST3500418AS_5VMCCGMVXXXX5VMCCGMV","hxxp://www.mystartsearch.com/?type=hp&ts=1426345918&from=wpc&uid=ST3500418AS_5VMCCGMVXXXX5VMCCGMV","hxxp://www.oursurfing.com/?type=hp&ts=1444668508&z=9dfc292641d6c1bf2fd7abfgdz1z7zdq5qabew2e5b&from=amt&uid=st3500418as_5vmccgmvxxxx5vmccgmv"
    CHR Profile: C:\Users\Milosz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-07-21] <==== UWAGA

    Profil oczywiscie do kasacji i dane synchronizacji:
    https://www.google.com/dashboard/ -> Chrome -> Zarzadzaj.. -> Resetuj synchronizacje.
    Oczywiscie wszystkie hasala, zakladki itd. zostana usuniete.

    Chyba zamiesciles stare logi z tego co widze.

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #8 21 Lip 2018 20:30
    Milosz245PL
    Poziom 6  

    Dobrze, ale robiłem już adwcleanerem i wirus powracał. Wirus jest na innych przeglądarkach. To ja musze wszystko zrobić tak na wszystkich przeglądarkach co mam?

    0
  • #10 21 Lip 2018 20:37
    Milosz245PL
    Poziom 6  

    adwcleaner wykrywa, bo usuwa, ale po jakimś czasie znowu wraca. Mam modem lte huwaei e3272 od play. Mam internet mobilny.

    0
  • #13 21 Lip 2018 20:59
    Kolobos
    Spec od komputerów

    Adwc wykrywa tylko szkodliwe strony w Chrome, nie ma to zwiazku z google.

    Sprawdziles FF w wersji portable?

    0
  • #14 21 Lip 2018 21:02
    Milosz245PL
    Poziom 6  

    Co to jest FF w wersji protable?

    0
  • #16 21 Lip 2018 21:11
    Milosz245PL
    Poziom 6  

    Dobrze, ale można to usunąć bez pendrive? Wiecie w ogóle co to za wirus?

    0
  • #17 21 Lip 2018 21:13
    Kolobos
    Spec od komputerów

    Po co Ci pendrive? Masz pobrac FF w wersji portable i uruchomic, nastepnie sprawdzic czy tez przkierowuje!

    Po zalogowaniu sie na inne konta tez otwiera sie cse?

    Wykonales skan przy pomocy mbam czy tez nie?

    0
  • #19 21 Lip 2018 21:29
    Kolobos
    Spec od komputerów

    Skoro w portable dziala poprawnie to nie dotyczy to wszystkich przegladarek.

    W niczym to nie pomoze, w logach i tak juz nie widac nic ciekawego.

    Odinstaluj Firefox oraz Chrome, usun katalog profilu z C:\Users\Milosz\AppData\Roaming\Mozilla\Firefox\Profiles\fjmz748i.default i zainstaluj Chrome oraz Firefox ponownie. W Chrome utworz nowy profil o ile w koncu udalo Ci sie usunac dane synchronizacji...

    Jak juz Ci sie uda to uruchom ponownie system i zamiesc NOWE logi z FRST, ze skanowania.

    0
  • #20 21 Lip 2018 21:38
    Milosz245PL
    Poziom 6  

    Jak się dowiedziałem wirus składa się z dwóch części. Jest jeszcze wirus, który ma za zadanie instalowac i pobierać wirusa na komputer po jego usunięciu. Tylko w tamtym źródle nic więcej nie pisało. Może zrobie skan combofix i może tam będzie coś widoczne? Potem się usunie innym programem.

    0
  • #21 21 Lip 2018 21:41
    Kolobos
    Spec od komputerów

    Wykonaj to co napisalem i nie pisz juz wiecej zbednych postow, watek i tak juz sie zrobil dosc nudny.

    Nie uzywaj combofix! Nie czytaj jakichs bzdur i nie wymyslaj zbednych rzeczy.

    0
  • #22 21 Lip 2018 21:42
    RADU23
    Moderator - Komputery Serwis

    Milosz245PL napisał:
    Może zrobie skan combofix i może tam będzie coś widoczne?

    Nie używaj Combofix'a. Narobisz tylko więcej bałaganu.
    Poczytaj sobie =>
    http://gameplay.pl/news.asp?ID=85285

    0
  • #23 21 Lip 2018 22:21
    Milosz245PL
    Poziom 6  

    Przypominam że w internet exploer też jest. Zainstalowałem od nowa chrome i nadal to samo. Oczywiscie po jakims czasie się pojawiało. Synchronizacja jest wyłączona. Mozile odinstalowałem. Nie mam siły do tego. Wirus się instaluje się od nowa.

    0
  • #24 21 Lip 2018 22:39
    Kolobos
    Spec od komputerów

    Odinstaluj: Zemana AntiMalware

    Wykonaj kolejny Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-2920785396-3204828653-2392775183-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Milosz\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2920785396-3204828653-2392775183-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Milosz\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2920785396-3204828653-2392775183-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Milosz\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Brak pliku
    ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-07-20] ()
    ContextMenuHandlers1: [JsZipShlExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku
    ContextMenuHandlers1: [JZContextMenuExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku
    ContextMenuHandlers2: [JsZipShlExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku
    ContextMenuHandlers4: [JsZipShlExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku
    ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll [2018-07-20] ()
    C:\Users\Milosz\Desktop\Kontynuuj instalację Adblock 2.50 dla Google Chrome.lnk
    ShortcutWithArgument: C:\Users\Milosz\Desktop\Kontynuuj instalację Adblock 2.50 dla Google Chrome.lnk -> C:\tempwappdata\Temp\Adblock 2.50 dla Google Chrome_1670502534.exe (Lutupesaso ) -> /ppn:YyhwYgxaFRAiP211FM5W /RR /mnl
    RemoveProxy:
    C:\Users\Milosz\Downloads\vcredist_arm.exe
    2018-07-21 21:56 - 2018-07-21 21:56 - 001130840 _____ (Google Inc.) C:\Users\Milosz\Downloads\ChromeSetup (9).exe
    2018-07-21 20:15 - 2018-07-21 20:15 - 000001003 _____ C:\Users\Milosz\Desktop\Kontynuuj instalację Adblock 2.50 dla Google Chrome.lnk
    2018-07-21 20:13 - 2018-07-21 20:13 - 002616944 _____ (Lutupesaso ) C:\Users\Milosz\Downloads\Adblock 2.50 dla Google Chrome_1670502534.exe
    2018-07-21 19:34 - 2018-07-21 20:18 - 000000000 ____D C:\Users\Milosz\Downloads\program antywirusowy
    2018-07-21 22:05 - 2018-05-26 23:40 - 000003654 _____ C:\WINDOWS\System32\Tasks\AutoKMS
    2018-07-20 14:15 - 2015-10-13 15:36 - 000000000 ____D C:\AdwCleaner

    Po wykonaniu zamiesc Fixlog, ktory sie utworzy.

    Do tego zamiesc log z https://www.bleepingcomputer.com/download/tdsskiller/


    PS. Nie pobieraj sto razy tych samych programow, wystarczy raz, pozniej masz je w katalogu Pobrane.

    0
  • #25 21 Lip 2018 22:39
    RADU23
    Moderator - Komputery Serwis

    Wykonaj taki fixlist

    Cytat:
    2018-07-20 14:15 - 2015-10-13 15:36 - 000000000 ____D C:\AdwCleaner
    CustomCLSID: HKU\S-1-5-21-2920785396-3204828653-2392775183-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Milosz\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2920785396-3204828653-2392775183-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Milosz\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2920785396-3204828653-2392775183-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Milosz\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Brak pliku
    ContextMenuHandlers1: [JsZipShlExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku
    ContextMenuHandlers1: [JZContextMenuExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku
    ContextMenuHandlers2: [JsZipShlExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku
    ContextMenuHandlers4: [JsZipShlExt] -> {5C551008-A347-4DB3-AF48-014076FD2B46} => -> Brak pliku

    0
  • #27 22 Lip 2018 07:14
    Kolobos
    Spec od komputerów

    To nie jest caly log, jedynie sam poczatek pliku, zamiesc nowy/caly.

    0
  • #28 22 Lip 2018 12:30
    Milosz245PL
    Poziom 6  

    To jak w tym programie mam wziąć ten log? Na razie nie ma tego cse, ale zobaczymy.

    0
  • #29 22 Lip 2018 13:12
    Kolobos
    Spec od komputerów

    Po przeskanowaniu powinien sie utworzyc caly log, a nie tylko sam poczatek. Czy cos usunales w tdss?

    0
  • #30 22 Lip 2018 14:36
    Milosz245PL
    Poziom 6  

    Usunąłem wirusa za pomocą tego programu, wykrylo zagrożenie.

    0