dejniak Opublikowano 2 Czerwca 2016 Zgłoś Udostępnij Opublikowano 2 Czerwca 2016 Ojciec pobrał jakiś program i zainstalowało mu się jakieś tałatajstwo. adwcleaner nie działa i w sumie nic nie działa. pomocy frst http://wklej.org/id/2474012/ shortcut http://wklej.org/id/2474014/ addition http://wklej.org/id/2474016/ Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2016 Zgłoś Udostępnij Opublikowano 2 Czerwca 2016 W systemie jest aktywna infekcja DNS, są zainfekowane pliki systemowe dnsapi.dll. Działania do przeprowadzenia: 1. Uruchom RepairDNS. Na Pulpicie powstanie log RepairDNS.txt. 2. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj wątpliwy skaner: SpyHunter 4. Następnie zastosuj SpyHunterCleaner. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S2 Bempocth; "C:\Users\Andrzej\AppData\Roaming\ArhsufKihpeht\Chiakiw.exe" -cms [X] S2 Dofles; "C:\Users\Andrzej\AppData\Roaming\YphdyMesli\Rabaf.exe" -cms [X] S2 dufyvuqezbt; Brak ImagePath S2 Ewurjydw; Brak ImagePath S2 Hhjerlydc; Brak ImagePath S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [X] S2 Quoteex; Brak ImagePath S2 Thlrprservice; "C:\Program Files (x86)\Thalepharck\Thlrprservice.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X] S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [82072 2015-09-23] (McAfee, Inc.) R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-25] (Huorong Borui (Beijing) Technology Co., Ltd.) S1 tfycgwhc; \??\C:\WINDOWS\system32\drivers\tfycgwhc.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" HKLM\...\Run: [iDSCCOMXOX] => "C:\Program Files (x86)\EasyHotspot\idsccom_XOX.exe" HKLM\...\Run: [LenovoUtility] => "C:\Program Files\Lenovo\LenovoUtility\utility.exe" HKU\S-1-5-21-2858278435-3680462583-434968480-1001\...\Run: [svchost0] => C:\Program Files (x86)\UCBrowser\Application\UUC0789.exe AppInit_DLLs: C:\ProgramData\Quoteex\StatFax.dll => Brak pliku BootExecute: autocheck autochk * bootdelete Task: {2FBE2DA5-98F0-45CA-B941-F786302C1235} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {32ED38F4-3A02-4DC2-A316-3521EA5815D3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {3D421CCA-0DC4-436C-A3B7-028F1B467330} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {50499D16-0669-4589-960A-A8A41D99BBBF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo) Task: {55624B48-CA86-4FE5-BB44-EE3E8B06F8F4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {6A2CB3D2-5404-4D67-9FAA-F7EA2C083C1F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {6E640987-594E-4780-AFE0-182104563234} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {7C0D1AFD-A7B0-4453-8FDB-67C351E982A9} - System32\Tasks\Thalepharck Reports => C:\Program Files (x86)\Thalepharck\Thlrprtask.exe Task: {83E2806A-FDD2-4738-8F4B-B6D274A1ED7B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {A8B0E4B4-B732-4AF5-BE8C-87912CF01099} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {AB9ADE20-F13C-43FD-9EF2-F47E7806DF57} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {EC4918AF-7392-42E6-99AD-B4035ACA7E42} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {EE059F3A-26A9-45E8-969C-90EAD6D6193C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {EE76D6A9-2C39-4E06-9B41-1C1841F96997} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {F88219F4-3E89-41EB-9F5F-663407A71DC6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Metric Collection SDK 35 (x32 Version: 1.2.0001.00 - Lenovo Group Limited) Hidden Tcpip\..\Interfaces\{06e8373a-b1b1-4e93-a019-8ed2a50a08f7}: [DhcpNameServer] 150.213.1.2 Tcpip\..\Interfaces\{4e438b44-2451-424e-b55b-70a68362eeeb}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{b2bcd732-6369-4e33-907b-4e757c64e8b5}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{bd7798d7-a1a9-11e5-b67f-806e6f6e6963}: [NameServer] 104.197.191.4 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKU\S-1-5-21-2858278435-3680462583-434968480-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131084323135078955&GUID=2C919B93-21CD-4B8F-B673-87833E822606 SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYpQziEoQ97lZKvfzUeSnvTaiFkXD4kXsYYcJmckSGfDb2wODbi8BaEpjBV1C0pH_rj2DUaErfODPhXuXmmuPTaLnNXxQcJsTlzZUiOl9h0m5ltTVNXdqRHzGlIJRQ0KkDBSkHtlSj0yzbuKY80EE9ma7-ciuYE&q={searchTerms} SearchScopes: HKU\S-1-5-21-2858278435-3680462583-434968480-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYpQziEoQ97lZKvfzUeSnvTaiFkXD4kXsYYcJmckSGfDb2wODbi8BaEpjBV1C0pH_rj2DUaErfODPhXuXmmuPTaLnNXxQcJsTlzZUiOl9h0m5ltTVNXdqRHzGlIJRQ0KkDBSkHtlSj0yzbuKY80EE9ma7-ciuYE&q={searchTerms} Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v LMCSSTART1 /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v LMCSSTART2 /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v LMCSSTART3 /f C:\Program Files (x86)\7C20BD0E-1463958272-11E4-A961-68F728D08E93 C:\ProgramData\xldl.dll C:\ProgramData\download C:\ProgramData\Quoteex C:\ProgramData\Quoteexs C:\uninst C:\Users\Andrzej\AppData\Local\app C:\Users\Andrzej\AppData\Local\Tempfolder C:\Users\Andrzej\AppData\Local\tuto_monetize_120160522 C:\Users\Andrzej\AppData\LocalLow004B6DE8 C:\Users\Andrzej\AppData\LocalLow000001EC4FA0F848 C:\Users\Andrzej\AppData\Roaming\*.* C:\Users\Andrzej\AppData\Roaming\ArhsufKihpeht C:\Users\Andrzej\AppData\Roaming\Kujpidfo C:\Users\Andrzej\AppData\Roaming\MCorp C:\Users\Andrzej\AppData\Roaming\WebApp C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KWHotel C:\WINDOWS\system32\gayg C:\WINDOWS\System32\Drivers\mfeelamk.sys C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys C:\WINDOWS\system32\Drivers\ucguard.sys C:\WINDOWS\system32\Drivers\etc\hp.bak C:\WINDOWS\SysWOW64\Drivers\TS888x64.sys CMD: ipconfig /flushdns CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. W Firefox odmontuj wszystkie adbloki (a AdBlocker Ultimate nie jest polecany przeze mnie, jest coś w nim podejrzanego). W zamian zainstaluj uBlock Origin. Podobną akcję zalecam w Google Chrome. 5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition. Dołącz też pliki fixlog.txt i RepairDNS.txt. Odnośnik do komentarza
dejniak Opublikowano 23 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 23 Czerwca 2016 Witam po długim czasie, zapomniałem podziękować bardzo dziękuję za pomoc. Tacie nic się już nie wyświetla i wszystko działa jak trzeba. Można jednak w dzisiejszych czasach na ludzi liczyć. Drugiego skanu już nie robię bo zalatany jestem ale wszystko śmiga. Pozdrawiam!! Odnośnik do komentarza
Rucek Opublikowano 23 Czerwca 2016 Zgłoś Udostępnij Opublikowano 23 Czerwca 2016 Przyszedłeś po pomoc, dostałeś, ale to nie koniec, i zamiast dostosować się do polecenia - olałeś temat. Dostosuj się to poleceń Picasso, bo możliwe, że to nie jest koniec działań. Nie zrzucaj tego na "brak czasu", to żadna wymówka w tym przypadku. Jak już coś zacząłeś robić, to rób porządnie. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się