Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

ESET NOD32 wyświetla: "Adres został zablokowany"

Bagieta93 12 Sty 2019 17:52 144 11
  • #1 12 Sty 2019 17:52
    Bagieta93
    Poziom 3  

    Witam,
    Jak w temacie, NOD wyświetla mi wyżej wymieniony komunikat. Stało się to po instalacji jakiegoś programu. Skanowałem komputer adwCleanerem, nie znalazł zagrożeń, ESETem usunąłem ponad 20 podejrzanych plików, jednakże problem nadal jest. Poniżej zamieszczam dokumenty notatnika z programu FRST64.

    0 11
  • #2 12 Sty 2019 18:34
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {337DD085-A889-4028-8810-FFB2FB58E45D} - System32\Tasks\nvanc => C:\Users\Micha│ [Argument = Bagilcz\AppData\Roaming\doIet\nvanc.vbs]
    Hosts:
    HKU\S-1-5-21-2229328006-2000099989-1006533568-1001\...\Policies\Explorer: []
    ShellServiceObjects: Brak nazwy -> {59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} =>
    ShellServiceObjects-x32: Brak nazwy -> {59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} =>
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    C:\Users\Michał Bagilcz\AppData\Roaming\Mozilla\Firefox\Profiles\sc4qwjhc.default\Extensions\{ab10d63e-3096-4492-ab0e-5edcf4baf988}
    FF Extension: (Firefox Protection) - C:\Users\Michał Bagilcz\AppData\Roaming\Mozilla\Firefox\Profiles\sc4qwjhc.default\Extensions\{ab10d63e-3096-4492-ab0e-5edcf4baf988} [2019-01-11] [Brak podpisu cyfrowego]
    S0 edevmon; system32\DRIVERS\edevmon.sys [X]
    2019-01-11 15:10 - 2019-01-12 14:20 - 000000000 ____D C:\Program Files\WNXH2MJQVS
    2019-01-11 14:31 - 2019-01-11 14:33 - 000000000 ____D C:\AdwCleaner
    2019-01-11 11:41 - 2019-01-11 15:57 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Local\GoogleChromeUserData
    2019-01-11 11:01 - 2019-01-11 11:01 - 000000266 __RSH C:\Users\Michał Bagilcz\ntuser.pol
    2019-01-11 10:51 - 2019-01-12 14:51 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Local\GoogleChromeApplication
    2019-01-11 10:51 - 2019-01-11 15:19 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2019-01-11 10:45 - 2019-01-12 14:36 - 000000000 ____D C:\Program Files (x86)\WinData
    2019-01-11 10:45 - 2019-01-12 13:48 - 000000000 ____D C:\Program Files (x86)\SmartData
    2019-01-11 10:45 - 2019-01-11 17:26 - 000000000 ____D C:\WINDOWS\system32\appmgmt
    2019-01-11 10:45 - 2019-01-11 15:12 - 000003088 __RSH C:\ProgramData\ntuser.pol
    2019-01-11 10:45 - 2019-01-11 12:21 - 000000000 ____D C:\ProgramData\Isolated Storage
    2019-01-11 10:45 - 2019-01-11 10:45 - 000003424 _____ C:\WINDOWS\System32\Tasks\nvanc
    2019-01-11 10:45 - 2019-01-11 10:45 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Roaming\doIet
    2019-01-11 10:44 - 2019-01-12 14:55 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Local\Samantha
    2019-01-11 10:44 - 2019-01-11 15:10 - 000722944 _____ C:\Users\Michał Bagilcz\AppData\Local\sham.db
    2019-01-11 10:44 - 2019-01-11 10:44 - 000140800 _____ C:\Users\Michał Bagilcz\AppData\Local\installer.dat
    2019-01-11 10:44 - 2019-01-11 10:44 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Local\AdvinstAnalytics
    2019-01-11 10:38 - 2019-01-11 10:42 - 000000000 ____D C:\ProgramData\Xopxop
    2019-01-11 10:38 - 2019-01-11 10:38 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
    2019-01-11 10:38 - 2019-01-11 10:38 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
    2019-01-11 10:38 - 2019-01-11 10:38 - 000000000 ____D C:\ProgramData\Xwe44
    2019-01-11 10:38 - 2019-01-11 10:38 - 000000000 ____D C:\ProgramData\PREYZ5SXM2HQPXDJZ23N
    2019-01-11 10:37 - 2019-01-11 10:37 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Local\ChemTable Software
    2019-01-11 10:38 - 2019-01-11 10:38 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
    2019-01-11 10:38 - 2019-01-11 10:38 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
    2019-01-11 10:44 - 2019-01-11 10:44 - 000140800 _____ () C:\Users\Michał Bagilcz\AppData\Local\installer.dat
    2019-01-11 10:44 - 2019-01-11 15:10 - 000722944 _____ () C:\Users\Michał Bagilcz\AppData\Local\sham.db

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    Zrob tez pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #4 12 Sty 2019 19:49
    Kolobos
    Spec od komputerów

    Fixlist nie wykonal sie przez polskie znaki w nazwie katalogu uzytkownika.
    Usun recznie podane pliki i katalogi, do tego rozszerzenie w Firefox.

    Po usunieciu zamiesc nowe logi.

    0
  • #5 12 Sty 2019 19:55
    Bagieta93
    Poziom 3  

    Nie mam tych plików, ani katalogów. Nie mogę ich znaleźć ani po ścieżce, ani wklejając ścieżkę w wyszukiwarkę.

    0
  • #6 12 Sty 2019 20:01
    Kolobos
    Spec od komputerów

    Sa! Wlacz pokazywanie plikow ukrytych i wylacz ukrywanie chronionych w opcjach folderow i usun:
    C:\Users\Michał Bagilcz\AppData\Roaming\Mozilla\Firefox\Profiles\sc4qwjhc.default\Extensions\{ab10d63e-3096-4492-ab0e-5edcf4baf988}
    2019-01-12 19:09 - 2019-01-12 19:09 - 000000008 __RSH C:\ProgramData\ntuser.pol
    2019-01-11 11:41 - 2019-01-11 15:57 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Local\GoogleChromeUserData
    2019-01-11 11:01 - 2019-01-12 19:09 - 000000008 __RSH C:\Users\Michał Bagilcz\ntuser.pol
    2019-01-11 10:51 - 2019-01-12 14:51 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Local\GoogleChromeApplication
    2019-01-11 10:45 - 2019-01-11 10:45 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Roaming\doIet
    2019-01-11 10:44 - 2019-01-12 14:55 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Local\Samantha
    2019-01-11 10:44 - 2019-01-11 10:44 - 000140800 _____ C:\Users\Michał Bagilcz\AppData\Local\installer.dat
    2019-01-11 10:44 - 2019-01-11 10:44 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Local\AdvinstAnalytics
    2019-01-11 10:37 - 2019-01-11 10:37 - 000000000 ____D C:\Users\Michał Bagilcz\AppData\Local\ChemTable Software
    2019-01-11 10:44 - 2019-01-11 10:44 - 000140800 _____ () C:\Users\Michał Bagilcz\AppData\Local\installer.dat

    Po usunieciu wykonaj jeszcze raz podany wczesniej Fixlist i zamiesc Fixlog z wykonania Fixlist oraz nowe logi z FRST, ze skanowania.

    0
  • #9 12 Sty 2019 21:06
    Kolobos
    Spec od komputerów

    Zamiesciles drugi raz te same logi co wczesniej:
    Uruchomiony przez Michał Bagilcz (administrator) DESKTOP-3VUK5EE (12-01-2019 19:35:27)

    Masz zamiescic nowe.

    Zgraj zakladki z Chrome i Firefox, nastepnie usun katalogi profili z:
    C:\Users\Michał Bagilcz\AppData\Roaming\Mozilla\Firefox\Profiles\sc4qwjhc.default
    C:\Users\Michał Bagilcz\AppData\Local\Google\Chrome\User Data\Default

    Wszystkie ustawienia przegladarek zostana usuniete.

    0
  • Pomocny post
    #11 12 Sty 2019 21:50
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #12 12 Sty 2019 22:04
    Bagieta93
    Poziom 3  

    Dzięki za wyrozumiałość i za pomoc.

    0