Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Virus blokuje połączenie w przeglądarkach

borbet7 10 Wrz 2018 21:33 99 4
  • #1 10 Wrz 2018 21:33
    borbet7
    Poziom 3  

    Witajcie,
    Po zainfekowaniu przeglądarka(i) nie są w stanie połączyć się z internetem.
    Pinguję normalnie po nazwie i IP.

    Sprawdziłem:
    - proxy OK
    - DNS OK
    - restartowałem winsock, TCP/IP etc. - ale tylko raz przyniosło to efekt - niestety nie pamiętam jaka była kolejność

    Próbowałem:
    - Malwarebytes
    - AdwCleaner
    - ComboFix
    - Tdskiller
    - Winsrepair
    wszystko bez powodzenia.

    Logi z FRST w załączeniu.
    Proszę o analizę.

    FRST.txt Download (72.04 kB) Additi..txt Download (64.04 kB)

    0 4
  • Pomocny post
    #2 10 Wrz 2018 21:43
    Kolobos
    Spec od komputerów

    We wszystkich przegladarkach? Pobierz np. Firefox portable i tam sprawdz.

    Wykonaj Fixlist.txt dla FRST:
    Task: {01276DA0-E0E4-4627-97A2-56EF362FEA79} - System32\Tasks\{9211AC9A-323E-4447-8B5F-148ACA70B6F0} => C:\Program Files\Native Instruments\Traktor 2\Traktor.exe
    Task: {2C9BB6F0-A2F3-4637-B1E0-53D47C030B72} - System32\Tasks\{4E974600-561F-47A7-A8DC-D12334350D80} => C:\Program Files\Native Instruments\Traktor 2\Traktor.exe
    Task: {315D96A9-B0B5-4A90-85EC-83185FF41E92} - System32\Tasks\{67E7C6BF-0B4A-433B-A2EB-CDDD948D853E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\installAPK\installAPK.EXE" -d C:\Users\Konrad\Desktop -c "C:\Users\Konrad\Desktop\astro.apk"
    Task: {4B15C2A6-54F5-4B9C-9BF0-297639C224F2} - System32\Tasks\{E171002D-9D0D-4802-92E5-30E5D3B80622} => C:\Program Files\Native Instruments\Traktor 2\Traktor.exe
    Task: {5C869639-62CA-424D-8947-DD6736D6379A} - System32\Tasks\{9B4830A7-97A1-41A4-9246-086027DB1BB3} => C:\Windows\system32\pcalua.exe -a C:\Users\Konrad\Downloads\AlcorMP_5T2F_6T2F_2011-11-10.02\AlcorMP_5T2F_6T2F_2011-11-10.02\AlcorMP.exe -d C:\Users\Konrad\Downloads\AlcorMP_5T2F_6T2F_2011-11-10.02\AlcorMP_5T2F_6T2F_2011-11-10.02
    Task: {AEC16B0E-7A63-4F14-8BC2-40F31FE2152E} - System32\Tasks\{F9D766B1-8327-47F1-8FAA-C15AD00CFA40} => C:\Windows\system32\pcalua.exe -a "C:\Users\Konrad\Desktop\Łatwa instalacja apk pdaclub pl.EXE" -d C:\Users\Konrad\Desktop
    Task: {B42DF5F1-AB03-4A81-98F5-10CF67768181} - System32\Tasks\{30F5D4F7-2867-42FB-9F6C-05C4A0AB8462} => C:\Windows\system32\pcalua.exe -a "C:\Users\Konrad\Downloads\Download Alcor Recovery tool for repairing Alcor chip controllers\Download Alcor Recovery tool for repairing Alcor chip controllers\Alcor Recovery tool for repairing Alcor chip controllers\AlcorMP.exe" -d "C:\Users\Konrad\Downloads\Download Alcor Recovery tool for repai (dane wartości zawierają 151 znaków więcej).
    Task: {B5B8C0C2-2765-4451-B3EF-335CC1339C67} - System32\Tasks\{8B2E31D2-CB7C-4D0D-9720-611B4CBBC165} => C:\Windows\system32\pcalua.exe -a "C:\Users\Konrad\Downloads\Download Alcor Recovery tool for repairing Alcor chip controllers\Alcor Recovery tool for repairing Alcor chip controllers\AlcorMP.exe" -d "C:\Users\Konrad\Downloads\Download Alcor Recovery tool for repairing Alcor chip controllers\Alcor Recovery tool for repairing Alco (dane wartości zawierają 19 znaków więcej).
    Task: {DDABC48C-9F6B-42CD-A3B4-12DC7CB21EB3} - System32\Tasks\Opera scheduled Autoupdate 1420740709 => c:\program files (x86)\opera\launcher.exe [2018-08-23] (Opera Software)
    Task: {F04D6D3D-5F6C-43B4-A4D7-0CE9BF28D8F2} - System32\Tasks\{C31188C1-13A1-469E-AD6E-6E3A961457AD} => C:\Windows\system32\pcalua.exe -a "C:\Users\Konrad\Desktop\ontrack easy recovery pro 6.20\EasyRecovery_Professional_6.20.exe" -d "C:\Users\Konrad\Desktop\ontrack easy recovery pro 6.20"
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: F - F:\AutoRun.exe




    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {06d02ad8-7466-11e2-9950-842b2b9cfb55} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {06d02adc-7466-11e2-9950-842b2b9cfb55} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {0871ab37-7080-11e2-a827-842b2b9cfb55} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {0afbe2f5-1afb-11e3-8029-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {16aa900d-7365-11e2-b616-806e6f6e6963} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {19f9165b-2d21-11e3-b268-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {2fd49b8d-8296-11e2-9e5c-806e6f6e6963} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {36e761f4-72d8-11e2-b20b-842b2b9cfb55} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {36e761fb-72d8-11e2-b20b-842b2b9cfb55} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {43fd0d89-5470-11e7-aaee-582c80139263} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {457b7d50-ddc9-11e7-91fb-582c80139263} - N:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {8dc0051d-99b7-11e8-8668-013605240b89} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {8e6fe72f-7205-11e3-b740-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {9906cb7e-2318-11e4-8185-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {b7cef254-6f94-11e2-9503-842b2b9cfb55} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {b7cef25c-6f94-11e2-9503-842b2b9cfb55} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {b828f754-253d-11e3-b61e-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {c9ba9f3d-1b05-11e3-8a81-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {c9ba9f40-1b05-11e3-8a81-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {c9ba9f51-1b05-11e3-8a81-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {da36f852-3446-11e4-bc96-582c80139263} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {e25647e1-5ea9-11e3-99d5-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {e7c1ca32-1a47-11e3-bb2c-842b2b9cfb55} - F:\DataCard_Setup.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {e7c1ca44-1a47-11e3-bb2c-842b2b9cfb55} - F:\DataCard_Setup.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {e7c1ca58-1a47-11e3-bb2c-842b2b9cfb55} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {e7c1ca5b-1a47-11e3-bb2c-842b2b9cfb55} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {f06e15e4-1af9-11e3-b43d-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {f06e15e9-1af9-11e3-b43d-f81a671a2157} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {f6d11ade-225c-11e4-b130-582c80139263} - F:\AutoRun.exe
    HKU\S-1-5-21-1026138196-1721044639-886512785-1000\...\MountPoints2: {f6d11ae5-225c-11e4-b130-582c80139263} - N:\AutoRun.exe
    S2 SessionLauncher; c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe [X] <==== UWAGA
    U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
    S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
    S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013a\WNt500x64\Sandra.sys [X]
    S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
    S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltx64j.sys [X]
    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [X]
    S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [X]
    2018-09-09 23:28 - 2018-09-09 23:29 - 000000000 ___SD C:\ComboFix
    2018-09-09 23:25 - 2018-09-09 23:27 - 000000000 ____D C:\Qoobox
    2018-09-10 20:54 - 2018-09-10 20:54 - 000000000 ____H () C:\Users\Konrad\AppData\Local\BIT367C.tmp
    2010-09-19 20:40 - 2010-09-19 20:45 - 000002089 _____ () C:\Users\Konrad\AppData\Local\TempgV4280.html
    2010-09-19 20:40 - 2010-09-19 20:45 - 000002432 _____ () C:\Users\Konrad\AppData\Local\TempGy4280.html
    2010-10-27 20:59 - 2010-10-27 21:01 - 000002432 _____ () C:\Users\Konrad\AppData\Local\Tempjk6192.html
    2010-10-27 21:09 - 2010-10-27 21:14 - 000002432 _____ () C:\Users\Konrad\AppData\Local\Tempwl7084.html

    0
  • Pomocny post
    #4 10 Wrz 2018 22:41
    Kolobos
    Spec od komputerów

    Avast zablokowal Defendera.

    Odinstaluj na razie Avast i sprawdz czy cos sie zmieni.

    0
  • #5 11 Wrz 2018 00:02
    borbet7
    Poziom 3  

    Odinstalowałem Avasta. Włączyłem Defendera, który bez problemu zaktualizował się. Skanowanie Defenderem nie wykazało problemów.
    Po restarcie przeglądarki łączą się internetem. Dla pewności zrobiłem kolejny restart i jest OK.

    Dodano po 41 [minuty]:

    FRST + odinstalowanie Avasta.

    0