Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Blokowana strona unstopp.me/wpad.dat

Misiek87fm

Przez Misiek87fm
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Misiek87fm

Misiek87fm

Opublikowano
Opublikowano

Witam,

Mam problem jak u kolegi w temacie, mianowicie nod32 wyrzuca powiadomienie o blokowanej stronie unstopp.me/wpad.dat dodatkowo przeglądarki otwierają strony z reklamami, darmowymi smartfonami etc.

Jakiś czas temu miałem problem ze złośliwym oprogramowaniem i próbując różnych metod użyłem podejrzanego oprogramowania SpyHunter - zostało ono już usunięte ale jak widać zdążyło namieszać w systemie :)

 

Proszę o pomoc w tej sprawie.

FRST.txt

GMER.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Zasady działu: KLIK. Tu nie można się dopisywać do cudzych wątków. Wydzielone w osobny temat.

 

Przyczyną powiadomień jest szkodliwe proxy, nabyte prawdopodobnie z jakiegoś instalatora z adware. SpyHunter, pomimo że to program wątpliwej konduity, nie powinien mieć z tym nic wspólnego. Operacje do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Anita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449195473&a=1003679&src=sh&uuid=01d89c35-c925-491e-8282-fe81eba2753b"
ShortcutWithArgument: C:\Users\Anita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449195473&a=1003679&src=sh&uuid=01d89c35-c925-491e-8282-fe81eba2753b"
Task: {0BCAA24C-2F4C-4438-B81A-80195EFFB455} - System32\Tasks\LuckyBrowse => C:\Program Files (x86)\LuckyBrowse\app\luckybrowse.exe 
Task: {0D3A082F-5B6D-4C48-9C09-7F3DC94C62AF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {121BFC75-9B72-4B74-A27C-7F088DFD00A6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {20C9A58E-F58B-4CD0-BF75-DCEFE9349CBB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {2BD991B5-6155-406F-A4CE-2D6BD5ADBB93} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {377C165F-1890-4E7A-A150-263DB8668C9D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {3B189213-FDBE-4DEC-8E30-567513B92E57} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3CAA0CF0-4CA4-45C9-9650-CFE3B2DDBE4D} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {43859894-6211-4243-A8DB-5083C00E3F5E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {4A96C5A0-1997-401F-B58A-6D5235776544} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {54EB781F-55A6-48F6-95FA-E825295C8510} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {5CC17FFD-7263-4B4F-98D3-49FA8C65CAEF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {614FD8C8-F608-4D4A-9D7B-B5B81F077676} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {66817B0A-2C32-40D7-936F-EDF9F2468C3E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {6889E787-2E12-422F-A218-224082B5B58D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {6BB853E4-0885-4B6B-8F43-E202F457D0AB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {73A43B6E-070B-446B-926F-52B92FB381C3} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {786300AC-C99C-408A-8773-92914DA871EB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {7F2D2C01-9D10-446E-84F8-448340C00F1F} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe
Task: {856E3E82-E8B1-433D-8744-D5DC2BF45B06} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {93E1D463-DEB6-4C80-973F-D8C61ABC35A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {948DABB3-644F-471A-9A1D-F5CE8EF15FD2} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {99DA50F0-F970-4496-AF66-D22F49D4A023} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {A65B2228-9D26-4681-A893-7F60C0082BC1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {ABFFC970-5F79-4FDD-ADDF-C0AB011A5F2C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {ACC802ED-43FE-4B10-BE90-D25963740BA5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {AE514418-BC2E-46A3-BDC9-E22AFB33BDCA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {B9862925-55C6-4460-8530-7280586C2B0C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {CA0DFB64-12FE-45A9-88E3-ED342570385C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {CC62EB3F-5459-4550-988C-09208F1E992E} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {D82B310C-BBE6-4BB2-AFDF-3F0531F306FE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {DBBF455E-33AE-4A4B-857F-FE8038A0DAF6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {F2DC00B7-C34F-4FF0-A835-092FF78A3611} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {F6EE56A2-0580-4BA3-92AD-38870B91F615} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {F774F101-07AC-4C06-8CBD-01903733CE19} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
U3 idsvc; Brak ImagePath
RemoveDirectory: C:\Program Files (x86)\D20F3BAE-1449195566-E111-965B-DC0EA165BF5B
RemoveDirectory: C:\ProgramData\KMSAutoS
RemoveDirectory: C:\Users\Anita\AppData\Local\D20F3BAE-1449199205-E111-965B-DC0EA165BF5B
RemoveDirectory: C:\Users\Anita\AppData\Roaming\ASPackage
RemoveDirectory: C:\Windows\ehome
RemoveDirectory: C:\Windows\System32\Tasks\Microsoft\Windows\Media Center
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "DAEMON Tools Lite Automount" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v IAStorIcon /f
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox ze starych preferencji:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść całą historię przeglądania.
3. Zrób nowy log FRST z opcji Skanuj (Scan), już bez Addition i Shortcut. Dołącz też plik fixlog.txt.
Odnośnik do komentarza
  • 2 tygodnie później...
  • 1 miesiąc temu...
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Nie ma oznak wykonania tej operacji:

 

2. Wyczyść Firefox ze starych preferencji:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść całą historię przeglądania.

Do wdrożenia. Po tym zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...