problem z virusem

Post19 paź 2014, 12:34

ogólnie nie mam chyba problemu ale od czasu do czasu wyskakują mi na raz 3 okna informacyjne od ESETA strona

http://stylestylelife.com

została zablokowana podobno to jest jakaś strona z wirusami i na moim komputerze musi być plik wykonawczy który ten adres wywołuje a ESET go blokuje co zrobić ?

ps. stukot błagam cie przetestuj YAC ( Yet Anyother Cleaner ) bardzo go lubiłem chociaż opinie od Wot itd o stronie oficjalnej YAC i programie masz ten stary gruchot to na nim przetestuj a nie na tym nowym kompie jeżeli o to chodzi

Post19 paź 2014, 12:37

YAC jest bardzo podejrzanym programem.
Daj logi: bezpieczenstwo/korzystanie-z-frst-t28530.html

Post19 paź 2014, 12:46

ale na podstawie czego uzyskałeś ten wniosek ?

szykuje logi

i coś o tej stronie powiedz

-- 19 paź 2014, o 12:46 --

FRST Dostępne tylko dla zarejestrowanych użytkowników

Addition : Dostępne tylko dla zarejestrowanych użytkowników

shortcut : Dostępne tylko dla zarejestrowanych użytkowników

pozdro

Post19 paź 2014, 12:47

Dostępne tylko dla zarejestrowanych użytkowników

w logach YAC i jego sterowniki są widoczne pod nazwą Elex do Brasil Participações Ltda
oraz tworzą nazwy: iSafeKrnlR3.sys
więc uważałbym na ten program
Dostępne tylko dla zarejestrowanych użytkowników

1. Otwórz notatnik i wklej:

CloseProcesses:
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [528896 2014-09-24] (Fuyu LIMITED) [File not signed]
S4 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-09-24] (Cherished Technololgy LIMITED)
C:\ProgramData\WindowsMangerProtect
C:\ProgramData\IePluginServices
R2 280f2936; c:\Program Files\SW_Booster\AssistantSvc.dll [174928 2014-10-05] () [File not signed]
S4 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-08-29] (APN LLC.)
c:\Program Files\SW_Booster
C:\Program Files\AskPartnerNetwork
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
CHR Extension: (Speedy Shopper) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\ganlifbpkcplnldliibcbegplfmcfigp [2014-10-05]
CHR Extension: (PriceeChop) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhhdhcicgnnfbopjnddgopjkalndafag [2014-10-05]
CHR dev: Chrome dev build detected! <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=1539&r=2014/10/05&hid=3680449489592816459&lg=EN&cc=PL&unqvl=64
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=1539&r=2014/10/05&hid=3680449489592816459&lg=EN&cc=PL&unqvl=64
SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=1539&r=2014/10/05&hid=3680449489592816459&lg=EN&cc=PL&unqvl=64
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKCU - {6AB27C4C-2F38-4391-AF9F-EC0A24E26B53} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&psv=
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&pid=1539&r=2014/10/05&hid=3680449489592816459&lg=EN&cc=PL&unqvl=64
BHO: Search App by Ask -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll (APN LLC.)
Toolbar: HKLM - Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll (APN LLC.)
Toolbar: HKCU - Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll (APN LLC.)
AppInit_DLLs: c:\progra~1\sw_boo~1\assist~1.dll => c:\Program Files\SW_Booster\Assistant.dll [4296192 2014-10-05] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z FRST.

Post19 paź 2014, 13:19

taa opinia publiczna ludzi którzy się nie znają a opinie profesjonalistów ? wot itd . ?

przetłumaczyłem sobie i na stronie Dostępne tylko dla zarejestrowanych użytkowników nie napisali dla czego mam go usunąć tylko opisali jego działanie a według mnie on ma proces blokujący jego zamknięcie bo są silniejsze wirusy które wyłączają procesy raz mi usunęło avasta na poprzednim kompie

-- 19 paź 2014, o 13:06 --

hehe mnie antywirus nie reaguje na JRT

-- 19 paź 2014, o 13:10 --

JRT : Dostępne tylko dla zarejestrowanych użytkowników

-- 19 paź 2014, o 13:14 --

ADw cleaner:

S0 : Dostępne tylko dla zarejestrowanych użytkowników

R0 : Dostępne tylko dla zarejestrowanych użytkowników

szykuje FRST

-- 19 paź 2014, o 13:17 --

chyba przetestuje YAC w sandboxie taki program sandbox

-- 19 paź 2014, o 13:19 --

FRST :

Dostępne tylko dla zarejestrowanych użytkowników

Addition :

Dostępne tylko dla zarejestrowanych użytkowników

shortcut :

Dostępne tylko dla zarejestrowanych użytkowników

hehe szybki jestem

Post19 paź 2014, 13:43

Mini poprawka i kończymy.

1. Otwórz notatnik i wklej:

CHR dev: Chrome dev build detected! <======= ATTENTION
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon
S2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16877 2002-07-17] (Adaptec) [File not signed]
C:\Windows\System32\drivers\aspi32.sys

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post19 paź 2014, 13:58

o borze -.-
ok

-- 19 paź 2014, o 13:56 --

delfix:

Kod: Zaznacz cały
# DelFix v10.8 - Logfile created 19/10/2014 at 13:55:48 # Updated 29/07/2014 by Xplode # Username : Przemysław - POZNAN # Operating System : Windows 7 Ultimate (32 bits) ~ Removing disinfection tools ... Deleted : C:\FRST Deleted : C:\AdwCleaner Deleted : C:\Users\Przemysław\Desktop\Addition.txt Deleted : C:\Users\Przemysław\Desktop\Fixlog.txt Deleted : C:\Users\Przemysław\Desktop\FRST.exe Deleted : C:\Users\Przemysław\Desktop\FRST.txt Deleted : C:\Users\Przemysław\Desktop\JRT.txt Deleted : C:\Users\Przemysław\Desktop\Shortcut.txt Deleted : C:\Users\Przemysław\Downloads\adwcleaner_4.000 (1).exe Deleted : C:\Users\Przemysław\Downloads\adwcleaner_4.000 (2).exe Deleted : C:\Users\Przemysław\Downloads\adwcleaner_4.000.exe Deleted : C:\Users\Przemysław\Downloads\JRT.exe Deleted : HKLM\SOFTWARE\AdwCleaner ########## - EOF - ##########

-- 19 paź 2014, o 13:58 --

tia mam YAC i 0 problemów