larykubiak Opublikowano 26 Lutego 2016 Zgłoś Udostępnij Opublikowano 26 Lutego 2016 Witam, tak jak w temacie, mam problem z przekierowaniami. Do tego nod32 cały czas blokuje mi adres hxxp://stop-block.org/wpad.dat? Adres IP: 50.7.181.18.Nie wiem czy to coś istotnego, ale wczoraj podczas rysowania w autocadzie, 2 razy wyłączył mi się sterownik obrazu.Proszę o pomoc, bo jest coraz gorzej. Addition.txt FRST.txt GM.txt Shortcut.txt Odnośnik do komentarza
larykubiak Opublikowano 10 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2016 Witam ponownie, wiadomo kiedy będzie Picasso?Takie pytanie, czy reinstalacja systemu pomoże? Gdzie to dziadostwo się wgl chowa, bo będę musiał przerzucić 13 GB danych (instalki, pliki office, dwg autocad).Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 24 Marca 2016 Zgłoś Udostępnij Opublikowano 24 Marca 2016 Są tu dwie infekcje: zmodyfikowane proxy (stop-block.org) oraz skróty przeglądarek (esurf.biz). Działania do przeprowadzenia: 1. Odinstaluj stare wersje i zbędniki: Adobe AIR, Adobe Flash Player 10 ActiveX, Adobe Flash Player 18 PPAPI, Adobe Reader X MUI, Bing Bar, eBay Worldwide. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: RemoveProxy: ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1456221895&a=1003679&src=sh&uuid=d69bdcb2-934b-46d5-90ce-8fe760f281e2" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1456221895&a=1003679&src=sh&uuid=d69bdcb2-934b-46d5-90ce-8fe760f281e2" ShortcutWithArgument: C:\Users\Lary Kubiak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1456221895&a=1003679&src=sh&uuid=d69bdcb2-934b-46d5-90ce-8fe760f281e2" ShortcutWithArgument: C:\Users\Lary Kubiak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1456221895&a=1003679&src=sh&uuid=d69bdcb2-934b-46d5-90ce-8fe760f281e2" ShortcutWithArgument: C:\Users\Lary Kubiak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1456221895&a=1003679&src=sh&uuid=d69bdcb2-934b-46d5-90ce-8fe760f281e2" ShortcutWithArgument: C:\Users\Lary Kubiak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1456221895&a=1003679&src=sh&uuid=d69bdcb2-934b-46d5-90ce-8fe760f281e2" ShortcutWithArgument: C:\Users\Lary Kubiak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1456221895&a=1003679&src=sh&uuid=d69bdcb2-934b-46d5-90ce-8fe760f281e2" ShortcutWithArgument: C:\Users\Lary Kubiak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1456221895&a=1003679&src=sh&uuid=d69bdcb2-934b-46d5-90ce-8fe760f281e2" ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1456221895&a=1003679&src=sh&uuid=d69bdcb2-934b-46d5-90ce-8fe760f281e2" HKU\S-1-5-21-3934186232-1553188465-2461470855-1002\...\Policies\Explorer: [] HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3934186232-1553188465-2461470855-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3934186232-1553188465-2461470855-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/ HKU\S-1-5-21-3934186232-1553188465-2461470855-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome HKU\S-1-5-21-3934186232-1553188465-2461470855-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3934186232-1553188465-2461470855-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm HKU\S-1-5-21-3934186232-1553188465-2461470855-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/ HKU\S-1-5-21-3934186232-1553188465-2461470855-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome HKU\S-1-5-21-3934186232-1553188465-2461470855-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3934186232-1553188465-2461470855-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3934186232-1553188465-2461470855-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm SearchScopes: HKU\S-1-5-21-3934186232-1553188465-2461470855-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3934186232-1553188465-2461470855-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-3934186232-1553188465-2461470855-1002 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Temp C:\ProgramData\Norton C:\ProgramData\Temp C:\ProgramData\Microsoft\Windows\GameExplorer\{471351f0-4e8a-47bf-a6b3-3de3c99ae340} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Jewel Match 3.lnk C:\Users\Lary Kubiak\AppData\Local\cache C:\Windows\System32\results.xml C:\Windows\System32\Tasks\SidebarExecute EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
larykubiak Opublikowano 25 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2016 Podziałało, dzięki wielki. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 (edytowane) Wszystko pomyślnie wykonane. Teraz jeszcze na wszelki wypadek: Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi