stop-block.org oraz yoursites123 atakują

[POLUK]

Witam,

 

Do mojej mamy przyjechał mój syn a jej wnuk na ferie i stało się. Młody dopadł się do komputera i są tego efekty. Wyskakujące okna, reklamy, przekierowania i inne cuda. Od wczoraj wieczór walczę ale nie w 100 procentach skutecznie. Proszę specjalistów o pomoc w załączniku przesyłając logi.

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

W sytemie nadal jest szkodliwe proxy oraz różne odpadki adware. Jest tu także za dużo programów zabezpieczających, wspólnie aktywnie działają Ad-aware i ESET Smart Security. Działania do przeprowadzenia:

 

1. Odinstaluj nadwyżkowe programy i stare wersje: Ad-Aware Antivirus, Adobe Flash Player 10 ActiveX, Adobe Flash Player 18 PPAPI, Adobe Flash Player 20 NPAPI, Adobe Shockwave Player 12.1, Bonjour, Java 8 Update 40, Web Companion.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope - brak wartości
Task: {2C27A829-127F-4CE1-A07E-62BF9F937564} - System32\Tasks\{74E386E7-18DE-4CA2-BF24-722952DAFB80} => pcalua.exe -a "E:\PLAY ONLINE\Setup.exe" -d "E:\PLAY ONLINE"
Task: {3A2CF0B0-8E5D-44DB-8FA9-62183C417C47} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3559837788-3003761988-3719058285-1000UA => C:\Users\Mama\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {3C689939-E689-4E44-9F7B-334D9BD33769} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3559837788-3003761988-3719058285-1000Core => C:\Users\Mama\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {43021B01-16B4-45EA-B95A-A152787CBB63} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {500D7549-1A4F-44EF-91EC-3B54CB4364D6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-02-22] (AVAST Software)
Task: {554EAD3E-5371-47C4-B6E8-96DA2A9C253B} - System32\Tasks\SafeZone scheduled Autoupdate 1456175402 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C42BDB3F-E058-4B61-921A-789CB5925474} - System32\Tasks\{C99F3EDE-D3CE-4AEE-AE2A-2C64AA283065} => pcalua.exe -a C:\Install\Kaspersky.Internet.Security.PL\K.I.S.2011.PL\kis11.0.1.400pl_pl.exe -d C:\Install\Kaspersky.Internet.Security.PL\K.I.S.2011.PL
Task: {FA0F660C-EB4F-48A1-8D39-3A7FF878207E} - System32\Tasks\{EC4820A4-DD6C-458B-92A4-894D4E8104CB} => pcalua.exe -a E:\DataCard_Setup.exe -d E:\
CustomCLSID: HKU\S-1-5-21-3559837788-3003761988-3719058285-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3559837788-3003761988-3719058285-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3559837788-3003761988-3719058285-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
IE trusted site: HKU\S-1-5-21-3559837788-3003761988-3719058285-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3559837788-3003761988-3719058285-1000\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\Run: [] => [X]
S2 HWDeviceService.exe; "C:\ProgramData\DatacardService\HWDeviceService.exe" -/service [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McComponentHostService
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Launch.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk
C:\Program Files\LittleFighter2
C:\Program Files\Mobile Partner
C:\Program Files\Mozilla Firefox\extensions
C:\Program Files\Mozilla Firefox\plugins
C:\Program Files\PLAY ONLINE
C:\Program Files\Common Files\AV\avast! Antivirus
C:\ProgramData\AVAST Software
C:\ProgramData\DataCardService
C:\ProgramData\Origin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3G HSUPA Modem
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hero Fighter
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Little Fighter 2 version 2.0a
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
C:\Users\Guest\Desktop\3G HSUPA Modem.lnk
C:\Users\Guest\Desktop\Hero Fighter Room server v0.65.lnk
C:\Users\Guest\Desktop\Hero Fighter v0.65.lnk
C:\Users\Guest\Desktop\Little Fighter 2.lnk
C:\Users\Mama\AppData\Local\Chromium
C:\Users\Mama\AppData\Local\Microsoft\Windows\GameExplorer\{505FEEB0-80AB-4BFF-A363-DFC0348D6047}
C:\Users\Mama\AppData\Roaming\Andy
C:\Users\Mama\AppData\Roaming\Soft-4-Free.com
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Andy
C:\Users\Mama\Desktop\moje  gry\Hero Fighter v0.65.lnk
C:\Users\Mama\Desktop\moje  gry\Landwirtschafts Simulator 2011 .lnk
C:\Users\Mama\Desktop\moje  gry\Little Fighter 2.lnk
C:\Users\Mama\Desktop\moje  gry\The Sims™ 2.lnk
C:\Users\Mama\Desktop\moje  gry\The Sims™ 3.lnk
C:\Users\Mama\Desktop\Zdjęcia\PLAY ONLINE.lnk
C:\Users\Mama\Desktop\Programy\Adobe Reader 9.lnk
C:\Users\Mama\Desktop\Programy\Adobe Reader X.lnk
C:\Users\Mama\Desktop\Programy\Euro Truck Simulator 2.lnk
C:\Users\Mama\Desktop\Programy\McAfee Security Scan Plus.lnk
C:\Users\Mama\Desktop\Programy\Mobile Partner.lnk
C:\Users\Mama\Desktop\Programy\Origin.lnk
C:\Users\Mama\Documents\Euro Truck Simulator 2\readme.rtf.lnk
C:\Users\Mama\Downloads\*crack*
C:\Users\Mama\Downloads\*keygen*
C:\Windows\pss\Launch.lnk.CommonStartup
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
C:\Windows\system32\Drivers\sdfhgdf.sys
CMD: netsh advfirewall reset
CMD: netsh winsock reset
Hosts:
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie zaznacz pole Addition i Shortcut. Dołącz też plik fixlog.txt.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso