liso999 Opublikowano 5 Lutego 2017 Zgłoś Udostępnij Opublikowano 5 Lutego 2017 (edytowane) Zainstalował mi się jakiś hxxp://gdslkeee1ru.ru/powersm"]hxxp://gdslkeee1ru.ru/powersm który wypluwa mi nową kartę hxxp://wonderlandads.com/afu.php?zoneid=184394nie mam zielnego pojęcia jak się pozbyć Próbowałem:ADWcleaneremJRTMalwareBytes i nic niby go usuwało, ale on wracał coś tutaj poczytałem o zaifekowanym ruterze pozmieniałem dns też nic nie dało. Wrzucam logi.Proszę o pomoc.Ciekawostka karta otwiera się co pół godziny Edit: Ciekawostka #2 https://scr.hu/yG2RmR pojawienie sie rosji tutaj Addition.txt FRST.txt Shortcut.txt JRT.txt Edytowane 8 Lutego 2017 przez Rucek Łączę. Odnośnik do komentarza
Miszel03 Opublikowano 7 Lutego 2017 Zgłoś Udostępnij Opublikowano 7 Lutego 2017 Próbowałem: ADWcleanerem MalwareBytes Dostarcz raporty z przeprowadzenia tych działań (+ widzę, że pobrałeś jakieś fixy do FRST - pobieram ich zawartość w celu weryfikacji). W systemie jeszcze widać adware. Wspominana samoistnie włączająca się strona w Google Chrome jest spowodowana szkodliwym wpisem w Harmonogramie Zadań. Do tego dochodzi niewiadomy klucz uruchamiający przeglądarkę, który usuwam. HKU\S-1-5-21-1706106373-1807487178-1385189351-1000\...\Run: [GoogleChromeAutoLaunch_97F6DB1979184FEB69629C32DFCD380A] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1116504 2017-02-01] (Google Inc.) 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-1706106373-1807487178-1385189351-1000_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\ddrawex.dll => Brak pliku Task: {C77E4E06-166D-470E-ACE8-05CE6EB97812} - System32\Tasks\httpgdslkeee1rurupowersm => Chrome.exe hxxp://gdslkeee1ru.ru/powersm HKU\S-1-5-21-1706106373-1807487178-1385189351-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1706106373-1807487178-1385189351-1000\...\Run: [Opos] => [X] HKU\S-1-5-21-1706106373-1807487178-1385189351-1000\...\Run: [GoogleChromeAutoLaunch_97F6DB1979184FEB69629C32DFCD380A] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1116504 2017-02-01] (Google Inc.) S3 TunngleService; F:\Program Files\Tunngle\Tunngle\TnglCtrl.exe [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S4 NVHDA; system32\drivers\nvhda64v.sys [X] S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X] S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] U0 Partizan; system32\drivers\Partizan.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] CMD: type "C:\Users\Win7\Downloads\fixlist.txt" CMD: type "C:\Users\Win7\Downloads\Fixlog.txt" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść i zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 3. Wyczyść i zabezpiecz przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 4. Upewnij się, że AdwCleaner już niczego nie wykrywa. Jeśli coś wykyrwa to niczego nie usuwaj, a dostarcz raport. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
liso999 Opublikowano 10 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2017 Ok więc tak jakiś czas potym zgłosiłem sprawę członkowi rodziny i razem bawiliśmy się routerem i jego ustawieniami oddaliłem się etc i członek rodziny ustawił coś. Wróciłem do domu odpaliłem kompa i problem zniknął interesujące. Oczywiście wysyłam wszystko, zgodnie z postem. Dziękuje za pomoc A tego adblocka co proponujesz chyba sobie zainstaluje ;p Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 10 Lutego 2017 Zgłoś Udostępnij Opublikowano 10 Lutego 2017 Fix, który podałem w ogóle się nie wykonał. Gdzieś doszło do zniekształcenie, ale raczej nie na forum, bo stosuje specjalny BBCode. Wykona Fix jeszcze raz, poniższej załączam gotowca. Fixlist.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się