3snooker3 Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Witam serdecznie,od wczoraj nie mogę sobie poradzić z wirusem - problemem dotyczącym "zawładnięcia" moich przeglądarek internetowych przez stronę "yoursites 123"...Po otwarciu przeglądarki mozilla, opera i internet explorer włącza się właśnie witryna yoursites 123.Używałem CCleaner'a, mam zainstalowanego avasta. Usunąłem wszystkie podejrzane dodatki i wtyczki w przeglądarkach.Próbowałem również przywracania systemu ale to również nic nie dało...Bardzo proszę o stosunkowo proste wskazówki dotyczące tego, jak mogę się pozbyć tego problemu?Z góry bardzo dziękuję za odpowiedź!Pozdrawiam Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Akcje do przeprowadzenia: 1. Przez Dodaj/Usuń programy odinstaluj starsze wersje: Adobe AIR, Adobe Flash Player 19 NPAPI, Java 7 Update 80, Java 8 Update 60. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-12-10] () R2 IhPul; C:\Documents and Settings\bs\Dane aplikacji\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com) R2 SSFK; C:\Program Files\SFK\SSFK.exe [170144 2015-11-27] (TODO: ) R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\7WdM7\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X] ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Opera 29.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY ShortcutWithArgument: C:\Documents and Settings\bs\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY ShortcutWithArgument: C:\Documents and Settings\bs\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY ShortcutWithArgument: C:\Documents and Settings\bs\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY ShortcutWithArgument: C:\Documents and Settings\bs\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY ShortcutWithArgument: C:\Documents and Settings\bs\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1447079913&z=886c83d52bff214aeff2813g0z8z7m7e0mbt1q8g7q&from=cor&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms} HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms} SearchScopes: HKU\S-1-5-21-1409082233-602609370-725345543-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms} SearchScopes: HKU\S-1-5-21-1409082233-602609370-725345543-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms} FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\bs\Dane aplikacji\Mozilla\Firefox\Profiles\jyav6lno.default\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\bs\Dane aplikacji\Mozilla\Firefox\Profiles\jyav6lno.default\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\bs\Dane aplikacji\Mozilla\Firefox\Profiles\jyav6lno.default\extensions\default_newtabff@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\bs\Dane aplikacji\Mozilla\Firefox\Profiles\jyav6lno.default\extensions\yahooprotected@gmail.com => nie znaleziono Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\oBfg9mSuZnG.job => C:\Documents and Settings\bs\Dane aplikacji\oBfg9mSuZnG.exe Task: C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\SmartWeb\SmartWebHelper.exe HKU\S-1-5-21-1409082233-602609370-725345543-1003\...\Policies\Explorer: [NoSaveSettings] 0 DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Opera.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FlashPlayerUpdate DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mbot_pl_35 DeleteKey: HKLM\SOFTWARE\yoursites123Software RemoveDirectory: C:\Documents and Settings\bs\Dane aplikacji\TSv RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\7WdM7 RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\ZWdMZ RemoveDirectory: C:\Program Files\SFK C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\Documents and Settings\bs\Dane aplikacji\oBfg9mSuZnG C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\nsa750.tmp C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\nsj72F.tmp C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\nsr6D2.tmp C:\WINDOWS\system32\Drivers\EsgScanner.sys CMD: netsh firewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
3snooker3 Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 zrobione, w załączeniu nowy plik addition i plik fixlog. chyba wszystko wróciło do normy.dziękuję bardzo za nieocenioną pomoc! Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi