Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wyskakujące okienka w Avaście "URL:Mal - C:\Windows\explorer.exe"

Snowder

Przez Snowder
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Snowder

Snowder

Opublikowano
Opublikowano

Witam , mam problem z wyskakującymi okienkami w Avaście. Przesyłam zdjęcie wyskakującego okienka pokazane na zdjęciu drugim... W Obiekcie wyskakuje kilka różnych adresów IP z końcówką ,, /ads.php?sid=1929 '' Gdy próbuje GMER wyskakuje mi okienko pokazane w zdjęciu pierwszym. Po zamknięciu tego okienka wyskakują mi logi zapisane na gmer.txt. Mówie od razu , że jestem kompletnym amatorem , więc proszę o dokładną i szybką pomoc :) Przeskanowałem system Adw Cleanerem , avastem w systemie i przy starcie.
 

Addition.txt

post-15970-0-16230000-1436511967_thumb.png

post-15970-0-18550000-1436511972_thumb.png

FRST.txt

gmer.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

Czy po użyciu Adw-Cleaner'a problem jest dalej aktualny?

W logach nie widzę niczego podejrzanego.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {DC9464FA-8BB5-4552-A07F-E107B0BB239D} - System32\Tasks\{81F8EAD5-C551-4E40-B154-576D8D7BCCBF} => pcalua.exe -a C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_246_Plugin.exe -c -maintain plugin
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

jessi

Odnośnik do komentarza
Snowder

Snowder

Opublikowano
  • Autor
Opublikowano

Witam, wykonałem nakazane czynności , zresetowałem komputer i narazie nic się nie dzieje . Po przeskanowaniu Adw Cleanerem coś tam wsykoczyło , ale jak usunąłem to problem dalej wyskakiwał . Dopowiem jeszcze , że problem wyskakiwał tylko wtedy gdy byłem połączony z siecią. Dołączam logi i proszę o odpowiedź , czy żadne dalsze działanie nie jest wymagane

Fixlog.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Logi FRST (wykonane już po uruchomieniu AdwCleaner) pokazują jawną infekcję - poniższy wpis produkuje zgłoszenia URL:Mal.

 

CustomCLSID: HKU\S-1-5-21-1325929751-658327043-1420750288-1001_Classes\CLSID\{2D349E57-23E4-4A67-9624-F1DC6B65AABF}\InprocServer32 -> C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0}\kdcom.dll (Mpotsraoor oictifnrCo)

 

2015-06-30 17:21 - 2015-06-30 17:21 - 00000000 ____D C:\ProgramData\Windows Genuine Advantage

2015-06-30 17:20 - 2015-06-30 17:21 - 00000000 ___HD C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0}

 

 

Do przeprowadzenia następująca akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
(Microsoft Corporation) C:\Windows\explorer.exe
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1325929751-658327043-1420750288-1001_Classes\CLSID\{2D349E57-23E4-4A67-9624-F1DC6B65AABF}\InprocServer32 -> C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0}\kdcom.dll (Mpotsraoor oictifnrCo)
HKU\S-1-5-21-1325929751-658327043-1420750288-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-07-01]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
C:\ProgramData\{F66CB4EE-546F-4D54-9332-216DE189AAB0}
C:\ProgramData\Windows Genuine Advantage
C:\Windows\%LOCALAPPDATA%
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj sponsoringowe rozszerzenie Avast SafePrice.

 

3. Zrób nowy log FRST z opcji Scan - zaznacz pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...