Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zablokowano niebezpieczny adres internetowy.

niuniek24w 05 Lis 2018 22:12 120 2
  • #1 05 Lis 2018 22:12
    niuniek24w
    Poziom 12  

    Witam. Od jakiegoś czasu Kaspersky Internet Security powiadamia mnie o zablokowaniu adresu internetowego: Zablokowano niebezpieczny adres internetowy http://service.mycommonweb.com/proton/Log/logStart.php Obiekt: http://service.mycommonweb.com/proton/Log/logStart.php Rodzaj obiektu: Adres internetowy Powód: Adres internetowy znajdujący się w bazie danych szkodliwych adresów internetowych Aplikacja: C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe. Proszę o pomoc w usunięciu tego problemu.

    0 2
  • Pomocny post
    #2 05 Lis 2018 22:21
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {81B9F5B8-1C48-400B-B63B-7FAFB0C65C66} - System32\Tasks\Driver Booster SkipUAC (user) => C:\Program Files (x86)\IObit\Driver Booster\5.3.0\DriverBooster.exe
    Hosts:
    (CloudBees, Inc.) C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe
    () C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe
    () C:\ProgramData\Microsoft\Windows\EventSvc\work0.exe
    HKU\S-1-5-21-2209726391-3168686708-507436988-1001\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [1097728 2018-10-12] ()
    HKU\S-1-5-21-2209726391-3168686708-507436988-1001\...\MountPoints2: {8d7b9ffa-082f-11e8-b06d-7c8bca17bfef} - "G:\setup.exe"
    HKU\S-1-5-21-2209726391-3168686708-507436988-1001\...\MountPoints2: {982a7d54-ce5d-11e8-b0e6-5cf37089f20f} - "H:\AutoRun.exe"
    InternetURL: C:\ProgramData\87bfb8df2b\BznMMQqmAG.url ->
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    HKU\S-1-5-21-2209726391-3168686708-507436988-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...fe7WpA8jUPH5P3PRhbGTBh2A3nvIs4ZSyGpu1b&q={searchTerms}
    HKU\S-1-5-21-2209726391-3168686708-507436988-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...n9hYDFbTlLaM5C4_e02_DKgyy4kHfC0qdmPVtBwFzfR2i
    HKU\S-1-5-21-2209726391-3168686708-507436988-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = www.kiano.com
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx




    R2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
    R2 PowerSvc; C:\ProgramData\Microsoft\Windows\Power\PowerSvc.exe [6406448 2018-06-25] () [Brak podpisu cyfrowego] <==== UWAGA
    S2 SysSvc; Brak ImagePath
    S3 cpuz147; \??\C:\WINDOWS\temp\cpuz147\cpuz147_x64.sys [X]
    S3 FcSwitch; \SystemRoot\system32\DRIVERS\FcSwitch.sys [X]
    2018-11-05 21:48 - 2018-11-05 21:49 - 000000000 ____D C:\AdwCleaner
    2018-10-12 19:12 - 2018-10-12 19:12 - 000000266 __RSH C:\Users\user\ntuser.pol
    2018-10-12 19:06 - 2018-10-12 19:06 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2018-10-12 19:04 - 2018-10-13 15:53 - 000000000 ____D C:\Users\user\AppData\Local\NtvHost
    2018-10-12 19:04 - 2018-10-12 19:07 - 000000000 ____D C:\Users\user\AppData\Local\WServices
    2018-10-12 19:04 - 2018-10-12 19:04 - 000002680 __RSH C:\ProgramData\ntuser.pol
    2018-10-12 19:03 - 2018-10-12 19:12 - 000000000 ____D C:\Users\user\AppData\Roaming\zb2qjeu12pc
    2018-10-12 19:03 - 2018-10-12 19:08 - 000000000 ____D C:\Program Files\XFVQJC6MWD
    2018-10-12 19:00 - 2018-10-12 19:00 - 000003474 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
    2018-10-12 18:41 - 2018-10-12 19:07 - 000000000 ____D C:\ProgramData\zVmiMcGqez
    2018-10-12 18:40 - 2018-10-12 18:44 - 000000000 ____D C:\Program Files\fik Alco Updater
    2018-10-12 18:39 - 2018-10-12 19:07 - 000000000 ____D C:\Program Files (x86)\sSuper
    2018-10-12 18:39 - 2018-10-12 18:39 - 002018096 _____ C:\Users\user\AppData\Local\Trippletom.tst
    2018-10-12 18:39 - 2018-10-12 18:39 - 000126464 _____ C:\Users\user\AppData\Local\noah.dat
    2018-10-12 18:39 - 2018-10-12 18:39 - 000070896 _____ C:\Users\user\AppData\Local\Config.xml
    2018-10-12 18:39 - 2018-10-12 18:39 - 000005568 _____ C:\Users\user\AppData\Local\md.xml
    2018-10-12 18:39 - 2018-10-12 18:39 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
    2018-10-12 18:38 - 2018-10-12 18:45 - 001413120 _____ C:\Users\user\AppData\Local\sham.db
    2018-10-12 18:38 - 2018-10-12 18:38 - 000140800 _____ C:\Users\user\AppData\Local\installer.dat
    2018-10-12 18:37 - 2018-10-12 18:37 - 000000000 ____D C:\ProgramData\Blogger
    2018-10-12 18:33 - 2018-10-12 20:03 - 000000000 ____D C:\ProgramData\Beterv
    2018-10-12 18:33 - 2018-10-12 18:33 - 000000000 ____D C:\Users\user\AppData\Local\Turbo.net
    2018-10-12 18:31 - 2018-10-26 18:19 - 000000000 ___RD C:\ProgramData\87bfb8df2b
    2018-10-12 18:31 - 2018-10-12 20:03 - 000000000 ____D C:\Users\user\AppData\Roaming\.magic_updater
    2018-10-12 18:31 - 2018-10-12 19:02 - 000000000 ____D C:\Users\user\AppData\Roaming\MagicScreen
    2018-10-12 18:31 - 2018-10-12 18:31 - 000000000 _____ C:\ProgramData\0
    2018-10-12 18:39 - 2018-10-12 18:39 - 000032038 _____ () C:\Users\user\AppData\Local\uninstall_temp.ico


    Po wykonaniu usun katalog C:\FRST i to wszystko.

    Na przyszlosc nie sciagaj zainfekowanych aktywatorow!

    0
  • #3 05 Lis 2018 22:31
    niuniek24w
    Poziom 12  

    Dziękuję. Pozdrawiam.

    0