Takpoprostuprostozmostu Opublikowano 14 Października 2015 Zgłoś Udostępnij Opublikowano 14 Października 2015 Opis taki jak tytuł, a mianowicie podczas korzystania z przeglądarki chrome otwierają się okna i karty z reklamami gier i różnych stron z ubraniami bądź przedmiotami które ostatnio w internecie przeglądałem. Otwierają się one gdy kliknę gdziekolwiek na oknie chroma ale tylko przez pierwsze parę kliknięć na danej stronie. Pojawiają się także reklamy z dopiskiem u góry "Powered by DNSUnlocker" zasłaniające obrazki i filmy pojawiające się zsamoistnie lub jeżeli się na nie najedzie kursorem, a które znikają jeżeli tylko się kliknie przycisk "x" lub gdy się z nich zejdzie kursorem. Odnośnik do komentarza
picasso Opublikowano 14 Października 2015 Zgłoś Udostępnij Opublikowano 14 Października 2015 Proszę dostosuj się do zasad działu i dostarcz obowiązkowe logi z FRST + GMER. Odnośnik do komentarza
Takpoprostuprostozmostu Opublikowano 28 Października 2015 Autor Zgłoś Udostępnij Opublikowano 28 Października 2015 Dołączam logi. Addition.txt FRST.txt Shortcut.txt Gmer log.txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2015 Zgłoś Udostępnij Opublikowano 28 Października 2015 Reklamy "Powered by DNSUnlocker" tworzy program o takiej nazwie zainstalowany w systemie i wspomagany via zadanie DNSHUGO w Harmonogramie, które odnawia modyfikację serwerów DNS. Obecnie są ustawione przez adware adresy izraelskie: KLIK / KLIK. DNS Servers: 199.203.131.152 - 82.163.143.182 I jest więcej śmieci adware niż tylko tytułowy gagatek. Do przeprowadzenia następujące akcje: 1. Panel sterowania > Programy > odinstaluj adware DNS Unlocker version 1.4 oraz stare wersje Adobe AIR, Java 8 Update 25, Java SE Development Kit 8 Update 25. 2. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > z boku klik w Zmień ustawienia karty sieciowej > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {770d9261-ea7b-44d1-b1fa-cd753813d1ca}Gw; C:\Windows\System32\drivers\{770d9261-ea7b-44d1-b1fa-cd753813d1ca}Gw.sys [43152 2015-01-27] (StdLib) S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X] S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] Task: {033DBA02-A693-4F35-AEB9-67420D6D2D46} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{06a18553-42c1-215e-06a1-1855342c154d}\hqghumeaylnlf.exe [2014-06-23] (Super PC Tools Ltd) Task: {073ED955-F0D0-4660-BC61-0B9DED05EA1C} - System32\Tasks\Crossbrowse => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe Task: {128F648B-912E-465F-A149-B5300CF8D336} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: {6A4D036F-6103-4FBE-86ED-42774012BFA6} - System32\Tasks\Optscan => c:\programdata\{2dfc2427-4357-3e92-2dfc-c2427435909d}\hqghumeaylnlf.exe [2014-08-21] (PC Utilities Software Limited) Task: {971B5584-238E-4CC0-BD39-2E780F248156} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: {E1194988-8C4A-427A-B9EA-DA20BCAD5C18} - System32\Tasks\DNSHUGO => dnshugo.exe Task: {E9547459-B8ED-4BE1-B381-FBCE36412B38} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Ola\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) Task: {EF317CBF-0A07-41AC-86F8-A34236045C1F} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{06a18553-42c1-215e-06a1-1855342c154d}\hqghumeaylnlf.exe Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe Task: C:\Windows\Tasks\Optscan.job => c:\programdata\{2dfc2427-4357-3e92-2dfc-c2427435909d}\hqghumeaylnlf.exe Startup: C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-23] HKLM\...\Run: [smartWeb] => C:\Users\Ola\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.) HKLM\...\Run: [gmsd_pl_005010010] => [X] HKU\S-1-5-21-24371974-255015617-3181746528-1000\...\Run: [GoogleChromeAutoLaunch_E2E8869A58994379D96A2CB1A91C5570] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130857594842742991&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1435072710&z=8d82c49c3c8ddae16b8e046g9zdc8wde1m3o2m1gce&from=obw&uid=ST9320325AS_5VD4P9XBXXXX5VD4P9XB&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1437121371&z=e34cb753cb6e096a3dddc69g8zdcdm4gao9g9c8b7t&from=wpm07173&uid=ST9320325AS_5VD4P9XBXXXX5VD4P9XB HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1435072710&z=8d82c49c3c8ddae16b8e046g9zdc8wde1m3o2m1gce&from=obw&uid=ST9320325AS_5VD4P9XBXXXX5VD4P9XB&q={searchTerms} HKU\S-1-5-21-24371974-255015617-3181746528-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1437121371&z=e34cb753cb6e096a3dddc69g8zdcdm4gao9g9c8b7t&from=wpm07173&uid=ST9320325AS_5VD4P9XBXXXX5VD4P9XB&q={searchTerms} HKU\S-1-5-21-24371974-255015617-3181746528-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130857594842742991&GUID=00000000-0000-0000-0000-000000000000 HKU\S-1-5-21-24371974-255015617-3181746528-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1437121371&z=e34cb753cb6e096a3dddc69g8zdcdm4gao9g9c8b7t&from=wpm07173&uid=ST9320325AS_5VD4P9XBXXXX5VD4P9XB HKU\S-1-5-21-24371974-255015617-3181746528-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1437121371&z=e34cb753cb6e096a3dddc69g8zdcdm4gao9g9c8b7t&from=wpm07173&uid=ST9320325AS_5VD4P9XBXXXX5VD4P9XB&q={searchTerms} SearchScopes: HKU\S-1-5-21-24371974-255015617-3181746528-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-24371974-255015617-3181746528-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-24371974-255015617-3181746528-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-24371974-255015617-3181746528-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-24371974-255015617-3181746528-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} BHO: High Stairs -> {45e60e41-85ee-4c01-9dac-1ecb9bf64179} -> C:\Program Files\High Stairs\Extensions\45e60e41-85ee-4c01-9dac-1ecb9bf64179.dll => Brak pliku StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1435072710&z=8d82c49c3c8ddae16b8e046g9zdc8wde1m3o2m1gce&from=obw&uid=ST9320325AS_5VD4P9XBXXXX5VD4P9XB ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1437121371&z=e34cb753cb6e096a3dddc69g8zdcdm4gao9g9c8b7t&from=wpm07173&uid=ST9320325AS_5VD4P9XBXXXX5VD4P9XB ShortcutWithArgument: C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1437121371&z=e34cb753cb6e096a3dddc69g8zdcdm4gao9g9c8b7t&from=wpm07173&uid=ST9320325AS_5VD4P9XBXXXX5VD4P9XB ShortcutWithArgument: C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1437121371&z=e34cb753cb6e096a3dddc69g8zdcdm4gao9g9c8b7t&from=wpm07173&uid=ST9320325AS_5VD4P9XBXXXX5VD4P9XB DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} DisableService: Multimedia mobilNET. RunOuc C:\Programdata\{2dfc2427-4357-3e92-2dfc-c2427435909d} C:\Users\Ola\AppData\Local\nsb6CBF.tmp C:\Users\Ola\AppData\Local\nsp57F2.tmp C:\Users\Ola\AppData\Local\nsz4CF.tmp C:\Users\Ola\AppData\Local\SmartWeb C:\Users\Ola\AppData\Local\StormFall C:\Users\Ola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url C:\Users\Ola\Desktop\Continue Speccy installation.lnk C:\Users\Ola\Downloads\Niepotwierdzony*.crdownload C:\Users\Public\Desktop\Your Software Deals.url C:\Windows\System32\drivers\{770d9261-ea7b-44d1-b1fa-cd753813d1ca}Gw.sys CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. W ustawieniach Avast w konfiguracji wtyczki webowej wyłącz sponsorowaną funkcję Avast SafePrice dla przeglądarki Google Chrome. 5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition, Shortcut już nie jest mi potrzebny. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Takpoprostuprostozmostu Opublikowano 31 Października 2015 Autor Zgłoś Udostępnij Opublikowano 31 Października 2015 Załączam wyniki. Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2015 Zgłoś Udostępnij Opublikowano 2 Listopada 2015 Poprawki: 1. Ten punkt nie został wykonany: 4. W ustawieniach Avast w konfiguracji wtyczki webowej wyłącz sponsorowaną funkcję Avast SafePrice dla przeglądarki Google Chrome. 2. Otwórz Notatnik i wklej w nim: Tcpip\..\Interfaces\{C5B26D24-1A3D-4DBB-BDA9-01E44462AF61}: [NameServer] 199.203.131.152,82.163.143.182 Tcpip\..\Interfaces\{E26AE228-94F9-4950-BAC1-FBA8B0C30B11}: [NameServer] 199.203.131.152,82.163.143.182 CMD: netsh advfirewall reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 3. Start > w polu szukania wpisz certmgr.msc > z prawokliku Uruchom jako Administrator > rozwiń gałąź Zaufane główne urzędy certyfikacji > Certyfikaty > zrób zrzut ekranu obejmujący wszystkie pozycje w oknie. Odnośnik do komentarza
Takpoprostuprostozmostu Opublikowano 3 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2015 Nie pojęcia jak usunąć Avast SavePrice. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Listopada 2015 Zgłoś Udostępnij Opublikowano 4 Listopada 2015 Kolejna porcja czynności: 1. "Avast SafePrice" powinien być w opcjach wtyczki avast! Online Security. Tu poglądowy obrazek z wyszukiwania Google: 2. W przystawce certmgr.msc skasuj pozycję cloudguard.me. To element dodany przez infekcję "DNS Unlocker". 3. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
Takpoprostuprostozmostu Opublikowano 7 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2015 Nie widzę żadnej wtyczki avast w google chrome. AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2015 Zgłoś Udostępnij Opublikowano 7 Listopada 2015 (edytowane) Czynności do wykonania: 1. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Avast SafePrice. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > ustaw Google jako domyślną oraz skasuj z listy search.delta-homes.com (o ile będzie widoczny). 2. Uruchom AdwCleaner ponownie. Tym razem zastosuj kombinację opcji Skanuj + Usuń. Dostarcz wynikowy log. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi