Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz
  • 0

O co chodzi ?

DiabloXPL

Pytanie zadane przez DiabloXPL ,

Pytanie

DiabloXPL Mentor

DiabloXPL

Opublikowano
Mentor

DiabloXPL

Opublikowano

Witam chciałem wejsc na mpcforum wystukałem w wyszukiwarce www.mpcforum.pl i klinalem enter owszem przenioslo mnie na strone ale w nastepnej karcie odpalilo sie jakieś porno z gejami oczywiscie wylaczylem i w nowej karcie poajwiła sieta strona:

xxx

O co chodzi ?

784091427630431250239.png
Regulamin sygnatur

14 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

1. Usuń wszystkie punkty przywracania systemu (PPM na ikonkę komputera, zadkładka przywracanie systemu, zaznacz "Wyłącz przywracanie systemu..." kliknij ok potem to odznacz i znowu kliknij ok)

 

2. W własne opcje skanowania wklej

 

 

:processes
killallprocesses

:OTL

MOD - [2014-05-07 15:58:25 | 000,021,674 | ---- | M] () -- C:\Users\MATEUSZ\AppData\Local\Temp\unechh.exe
MOD - [2014-05-07 15:51:18 | 000,056,510 | ---- | M] () -- C:\Users\MATEUSZ\AppData\Local\Temp\JNativeHook_1336711427741506595.dll
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\xhunter1.sys -- (xhunter1)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\vtany.sys -- (vtany)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys -- (FairplayKD)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\edfxmdsf.sys -- (edfxmdsf)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\cmdatp.sys -- (ATP)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388678297&from=wpm0102&uid=SAMSUNGXHD253GI_S286J9CZ300259
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://thebestgamesonlinefree.com
IE - HKCU\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - No CLSID value found
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?type=ds&ts=1388707126&from=wpm0102&uid=SAMSUNGXHD253GI_S286J9CZ300259&q={searchTerms}
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.exitingsearch.info/?l=1&q={searchTerms}&pid=512&r=2014/03/11&hid=15986360449769607787&lg=EN&cc=PL&unqvl=50
O2 - BHO: (no name) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - No CLSID value found.
O4 - HKCU..\Run: [global.jar] C:\Users\MATEUSZ\global.jar ()
O4 - HKCU..\Run: [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\MATEUSZ\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found
O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - Reg Error: Key error. File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - AutoRun File - [2014-05-07 15:42:43 | 000,000,297 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2013-08-31 21:40:21 | 000,000,000 | ---D | M] - D:\autoit -- [ NTFS ]
O32 - AutoRun File - [2014-03-13 20:14:46 | 000,000,000 | ---D | M] - D:\autoitprogramy -- [ NTFS ]
O32 - AutoRun File - [2014-05-07 15:42:43 | 000,000,369 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
@Alternate Data Stream - 40 bytes -> C:\ProgramData\MTA San Andreas All:NT
@Alternate Data Stream - 40 bytes -> C:\ProgramData:NT
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:373E1720
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:B90C7652

:Files
C:\autorun.inf
C:\qofkbw.exe
C:\dvwlnj.pif
autorun.inf /alldrivers

:Commands
[emptytemp]

 

Wykonaj skrypt, zatwierdź restart.

 

3. Wykonaj nowy log otl

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

Już widzę infekcje

PRC - [2014-05-07 12:42:54 | 000,050,176 | ---- | M] () -- C:\Users\MATEUSZ\AppData\Local\Temp\winwxybh.exePRC - [2014-05-07 12:38:41 | 000,012,970 | ---- | M] () -- C:\Users\MATEUSZ\AppData\Local\Temp\winstcp.exePRC - [2014-05-07 09:35:44 | 000,021,674 | ---- | M] () -- C:\Users\MATEUSZ\AppData\Local\Temp\wintvesm.exe

zaraz napiszę fix'a.

 

 

1. W własne opcje skanowania wklej

:OTL
MOD - [2014-05-07 12:42:54 | 000,050,176 | ---- | M] () -- C:\Users\MATEUSZ\AppData\Local\Temp\winwxybh.exe
MOD - [2014-05-07 12:38:41 | 000,012,970 | ---- | M] () -- C:\Users\MATEUSZ\AppData\Local\Temp\winstcp.exe
MOD - [2014-05-07 09:35:44 | 000,021,674 | ---- | M] () -- C:\Users\MATEUSZ\AppData\Local\Temp\wintvesm.exe
MOD - [2014-05-07 09:32:18 | 000,056,510 | ---- | M] () -- C:\Users\MATEUSZ\AppData\Local\Temp\JNativeHook_3771764918261574238.dll
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388678297&from=wpm0102&uid=SAMSUNGXHD253GI_S286J9CZ300259
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388707126&from=wpm0102&uid=SAMSUNGXHD253GI_S286J9CZ300259&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388707126&from=wpm0102&uid=SAMSUNGXHD253GI_S286J9CZ300259&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.exitingsearch.info/?pid=512&r=2014/03/11&hid=15986360449769607787&lg=EN&cc=PL&unqvl=50
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?type=ds&ts=1388707126&from=wpm0102&uid=SAMSUNGXHD253GI_S286J9CZ300259&q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.exitingsearch.info/?l=1&q={searchTerms}&pid=512&r=2014/03/11&hid=15986360449769607787&lg=EN&cc=PL&unqvl=50
O2 - BHO: (no name) - {332D84B3-8146-5812-40DD-939D6AF93923} - No CLSID value found.
O2 - BHO: (no name) - {5FAF9D9C-E458-B8B1-0D71-5AF05D9D0088} - No CLSID value found.O2 - BHO: (no name) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - No CLSID value found.
O2 - BHO: (no name) - {C94A065E-A1E7-803F-C42F-C293FB93586B} - No CLSID value found.
O3 - HKU\S-1-5-21-3259252068-1570447972-41282801-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O13 - gopher Prefix: missing
O20 - AppInit_DLLs: (c:\progra~2\assist~1\assist~1.dll) -  File not found
O32 - AutoRun File - [2009-06-10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2014-02-06 20:08:39 | 000,025,261 | ---- | M] () - C:\AutoMapaSetupLog.txt -- [ NTFS ]
O32 - AutoRun File - [2014-05-02 11:29:49 | 000,000,321 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2013-08-31 21:40:21 | 000,000,000 | ---D | M] - D:\autoit -- [ NTFS ]
O32 - AutoRun File - [2014-03-13 20:14:46 | 000,000,000 | ---D | M] - D:\autoitprogramy -- [ NTFS ]
O32 - AutoRun File - [2014-01-23 21:23:13 | 000,000,282 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{291a3880-1f6c-11e3-9918-0022686b0540}\Shell - "" = AutoRun
O33 - MountPoints2\{291a3880-1f6c-11e3-9918-0022686b0540}\Shell\AutoRun\command - "" = J:\Autorun.exe
O33 - MountPoints2\{834a33df-b8a4-11e3-a4e4-005056c00008}\Shell - "" = AutoRun
O33 - MountPoints2\{834a33df-b8a4-11e3-a4e4-005056c00008}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\{c1878eb8-4d11-11e3-b2f4-0022686b0540}\Shell - "" = AutoRun
O33 - MountPoints2\{c1878eb8-4d11-11e3-b2f4-0022686b0540}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a

:Files
autorun.inf /alldrivers

:Commands
[emptytemp]

Wykonaj skrypt, zatwierdź restart.

 

2. Odinstaluj 

Java 7 Update 45, YoutubeAdblocker.

3. Wyczyść przeglądarki

 

 

Google Chrome

Ustawienia -> po lewej rozszerzenia i usuwamy wszystkie toolbary/dodatki.

Ustawienia -> po lewej ustawienia -> pokaż ustawienia zaawansowane, zjeżdżamy na sam dół i wybieramy Zresetuj ustawienia przeglądarki.

Ustawienia -> po lewej ustawienia -> wyszukiwanie -> klikamy w zarządzaj wyszukiwarkami i usuwamy wszystko oprócz google.com

 Resetowanie cache wtyczek -> w pasek adresu wpisz chrome://plugins, wybierz dowolną wtyczkę, wyłącz i włącz.

 

Firefox

Menu pomoc -> informacje dla pomocy technicznej -> zresetuj program Firefox.

 

4. zrób nowe logi OTL (odznacz Rejestr - skan dodatkowy)

 

 

Wykonaj te polecenia i napiszę jeszcze jeden skrypt bo zapomniałem od pustych wpisach w DRV i kilku innych :x

techse Budowniczy

techse

Opublikowano
Budowniczy

techse

Opublikowano

@DiabloXPL Wyszukiwarka działa i ma się dobrze. Problem jest po Twojej stronie. Sprawdź wtyczki w przeglądarce. ;-)

Problemy z forum? Napisz prywatną wiadomość, a w niej jak najwięcej szczegółów dotyczących błędów (screeny, linki i inne :-).

DiabloXPL Mentor

DiabloXPL

Opublikowano
Mentor

DiabloXPL

  • Autor
Opublikowano

@DiabloXPL Wyszukiwarka działa i ma się dobrze. Problem jest po Twojej stronie. Sprawdź wtyczki w przeglądarce. ;-)

Dobra linku nie bede dawać bo dostane bana więc opisze. Wyskoczyła strona redtube z gejami i kazali mi zapłacić 550 zł za oglądania porno którego nie ogladalem i samoczynnie mi się włączyła w nowej karcie... Czy musze płacić czy to jakis fake wyłudzajacy kase ?

784091427630431250239.png
Regulamin sygnatur

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pytania
×
×
  • Dodaj nową pozycję...