Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz
  • 0

wkurzająca strona

ProjectX

Pytanie zadane przez ProjectX ,

Pytanie

ProjectX Znawca

ProjectX

Opublikowano
Znawca

ProjectX

Opublikowano

Po wpisaniu byle jakiego textu w adres strony zawsze mi wyskakiwalo automatycznie to co chciałem np w adres strony zamiast pisać www.cośtam.pl itd.. wpisałem "koło" to mi koło wyskakiwało tak jakbym wpisał to samo w google, a tera jakaś zakichana strona się otwiera, czyściłem ADW cleanerem, ale nic nie pomogło. nic nie pobierałem, samo od jakiegoś czasu sie wj3bało to.. Używam chroma.

 

http://image.prntscr.com/image/16952dbbcc5143e481fc90a08dc88ec7.png

6f17e95a91894bb7ae164ebb34ffed25.jpg

9 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

W systemie dalej jest infekcja, a ręczne usuwanie nic nie da, bo skróty jak i strona startowa znowu się zmienią.

2016-04-01 14:48 - 2016-04-06 22:08 - 00000000 ____D C:\Program Files (x86)\eAHPeNhIUJ

2016-04-01 14:48 - 2016-04-01 14:48 - 00000000 ____D C:\Users\Public\Documents\eAHPeNhIUJ

 

Closeprocesses:
Task: {3B537D63-EDE0-40A9-BFE9-192D3C568DE0} - \Browser Updater Task(Core) -> Brak pliku <==== UWAGA
Task: {DBD767DF-BD66-4E61-AB87-2A6C7F0073F7} - \WinTaske -> Brak pliku <==== UWAGA
Shortcut: C:\Users\AfrQ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\eAHPeNhIUJ ()
Shortcut: C:\Users\AfrQ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\eAHPeNhIUJ ()
FF Homepage: hxxp://www.nicesearches.com?type=hp&ts=1459874228&from=58740405&uid=st1000lm014-sshd-8gb_w380xy51xxxxw380xy51&z=928faf56a49a5d53b96303eg3zcwdt0b7m5z1odoaw
FF NewTab: hxxp://www.nicesearches.com?type=hp&ts=1459874228&from=58740405&uid=st1000lm014-sshd-8gb_w380xy51xxxxw380xy51&z=928faf56a49a5d53b96303eg3zcwdt0b7m5z1odoaw
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\AfrQ\AppData\Roaming\Mozilla\Firefox\Profiles\08phkfc4.default\extensions\[email protected]
CHR DefaultSearchURL: Default -> hxxp://www.nicesearches.com/search.php?type=ds&ts=1459874228&from=58740405&uid=st1000lm014-sshd-8gb_w380xy51xxxxw380xy51&z=928faf56a49a5d53b96303eg3zcwdt0b7m5z1odoaw&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nice
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2016-04-01 14:48 - 2016-04-06 22:08 - 00000000 ____D C:\Program Files (x86)\eAHPeNhIUJ
2016-04-01 14:48 - 2016-04-01 14:48 - 00000000 ____D C:\Users\Public\Documents\eAHPeNhIUJ





CMD: dir /a "C:\Users\AfrQ\appdata\Local"
CMD: dir /a "C:\Users\AfrQ\appdata\Roaming"
CMD: dir /a "C:\Users\AfrQ\appdata\Locallow"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\ProgramData"
CMD: dir /a "C:\program files (x86)\common files"
RemoveProxy:
EmptyTemp:
Otwórz notatnik, wklej do niego powyższy fix i zapisz jako fixlist.txt, następnie umieść go obok FRST i kliknij FIX. Po restarcie utworzy się fixlog, zamieść go na forum.
ProjectX Znawca

ProjectX

Opublikowano
Znawca

ProjectX

  • Autor
Opublikowano

W systemie dalej jest infekcja, a ręczne usuwanie nic nie da, bo skróty jak i strona startowa znowu się zmienią.

2016-04-01 14:48 - 2016-04-06 22:08 - 00000000 ____D C:\Program Files (x86)\eAHPeNhIUJ

2016-04-01 14:48 - 2016-04-01 14:48 - 00000000 ____D C:\Users\Public\Documents\eAHPeNhIUJ

 

Closeprocesses:
Task: {3B537D63-EDE0-40A9-BFE9-192D3C568DE0} - \Browser Updater Task(Core) -> Brak pliku <==== UWAGA
Task: {DBD767DF-BD66-4E61-AB87-2A6C7F0073F7} - \WinTaske -> Brak pliku <==== UWAGA
Shortcut: C:\Users\AfrQ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\eAHPeNhIUJ ()
Shortcut: C:\Users\AfrQ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\eAHPeNhIUJ ()
FF Homepage: hxxp://www.nicesearches.com?type=hp&ts=1459874228&from=58740405&uid=st1000lm014-sshd-8gb_w380xy51xxxxw380xy51&z=928faf56a49a5d53b96303eg3zcwdt0b7m5z1odoaw
FF NewTab: hxxp://www.nicesearches.com?type=hp&ts=1459874228&from=58740405&uid=st1000lm014-sshd-8gb_w380xy51xxxxw380xy51&z=928faf56a49a5d53b96303eg3zcwdt0b7m5z1odoaw
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\AfrQ\AppData\Roaming\Mozilla\Firefox\Profiles\08phkfc4.default\extensions\[email protected]
CHR DefaultSearchURL: Default -> hxxp://www.nicesearches.com/search.php?type=ds&ts=1459874228&from=58740405&uid=st1000lm014-sshd-8gb_w380xy51xxxxw380xy51&z=928faf56a49a5d53b96303eg3zcwdt0b7m5z1odoaw&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nice
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2016-04-01 14:48 - 2016-04-06 22:08 - 00000000 ____D C:\Program Files (x86)\eAHPeNhIUJ
2016-04-01 14:48 - 2016-04-01 14:48 - 00000000 ____D C:\Users\Public\Documents\eAHPeNhIUJ





CMD: dir /a "C:\Users\AfrQ\appdata\Local"
CMD: dir /a "C:\Users\AfrQ\appdata\Roaming"
CMD: dir /a "C:\Users\AfrQ\appdata\Locallow"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\ProgramData"
CMD: dir /a "C:\program files (x86)\common files"
RemoveProxy:
EmptyTemp:
Otwórz notatnik, wklej do niego powyższy fix i zapisz jako fixlist.txt, następnie umieść go obok FRST i kliknij FIX. Po restarcie utworzy się fixlog, zamieść go na forum.

 

Tutaj umieszczam fixloga: 

http://speedy.sh/v543Q/Fixlog.txt

 

skan:

https://virustotal.com/pl/file/97a8d17cef4ec71fe2e438449d8a736a0805dd2e32b5468e8e238bb570a9927c/analysis/1460154553/

6f17e95a91894bb7ae164ebb34ffed25.jpg

ProjectX Znawca

ProjectX

Opublikowano
Znawca

ProjectX

  • Autor
Opublikowano

Bezsensowne posty, posty wprowadzające w błąd zostają ukryte. W tym dziale stosuje się inne techniki usuwania wirusów Adware.

 

http://www.mpcforum.pl/topic/1364875-jak-wykona%C4%87-logi/

Proszę o logi FRST.

Załączniki:

 

1. http://speedy.sh/FaDg2/Addition.txt

2. http://speedy.sh/pTvje/FRST.txt

3. http://speedy.sh/ZsnbX/Shortcut.txt

 

Skany:

 

1. https://virustotal.com/pl/file/3ab5c4c558a297b77473f14f4a89b9d10517ffa4fd83b8c30b7fe9c385a28117/analysis/

2. https://virustotal.com/pl/file/30d3bec12364e25a7f989790d7b4457f64a8ef2e58e830ca7ed9c40c52f43405/analysis/

3. https://virustotal.com/pl/file/6a450c556aecce9bc7cb30783548ac5f2db9882e7d596c6d7a4f77b4978ca6d9/analysis/1460145492/

6f17e95a91894bb7ae164ebb34ffed25.jpg

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pytania
×
×
  • Dodaj nową pozycję...