Witam.
Bardzo bym prosił o pomoc w sprawie rosyjskiej startowej traffic-media.co, której nie można zmienić. Podejrzewam, że wdała mi się jakaś infekcja, ale programy typu anty-malware czy też antywirusy np. Kaspersky, nie potrafią mi pomóc.
Poniżej wklejam linki do raportu z AdwCleaner oraz logów z FRST:
1. Dostępne tylko dla zarejestrowanych użytkowników,
2. Dostępne tylko dla zarejestrowanych użytkowników,
3. Dostępne tylko dla zarejestrowanych użytkowników,
4. Dostępne tylko dla zarejestrowanych użytkowników.
Problem ze stroną startową traffic-media.co
-
- Posty: 3
- Rejestracja: 27 lip 2016, 10:42
Problem ze stroną startową traffic-media.co
Ostatnio zmieniony 27 lip 2016, 11:32 przez XMan, łącznie zmieniany 2 razy.
Powód: korekta tytułu tematu oraz pisowni, wrzucone logi, przenoszę temat z działu Problemy --> Bezpieczeństwo
Powód: korekta tytułu tematu oraz pisowni, wrzucone logi, przenoszę temat z działu Problemy --> Bezpieczeństwo
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem ze stroną startową traffic-media.co
1. Otwórz notatnik i wklej:
Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli. Podczas uruchamiania FRST ustaw żeby ponownie wykonały się Addition.txt oraz Shourtcupy.
CloseProcesses:
S3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X]
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... E8727ACDDF
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID= ... E8727ACDDF
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3130173299-4169900279-1042374878-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://gazeta.pl/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3130173299-4169900279-1042374878-1001 -> DefaultScope {AE5E25BA-1C37-4D83-B451-B95EA8F9AD24} URL =
SearchScopes: HKU\S-1-5-21-3130173299-4169900279-1042374878-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3130173299-4169900279-1042374878-1001 -> {AE5E25BA-1C37-4D83-B451-B95EA8F9AD24} URL =
HKU\S-1-5-21-3130173299-4169900279-1042374878-1001\...\MountPoints2: D - "D:\SETUP.EXE"
HKU\S-1-5-21-3130173299-4169900279-1042374878-1001\...\MountPoints2: {2b7700b1-9f55-11e5-826a-c48e8ff69efa} - "D:\Setup.exe"
HKU\S-1-5-21-3130173299-4169900279-1042374878-1001\...\MountPoints2: {cf413b49-f517-11e5-8289-c48e8ff69efa} - "E:\autorun.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
C:\Users\Public\GROUP.dat
C:\Users\Adwokat Michał Zając\AppData\Roaming\.exe
C:\Windows\Tasks\1BTQCj1.job
C:\Windows\Tasks\gqpou7xuegUGI9bUjYKfzxwSJig.job
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3525 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3563 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3661 [0]
EmptyTemp:
Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli. Podczas uruchamiania FRST ustaw żeby ponownie wykonały się Addition.txt oraz Shourtcupy.
-
- Posty: 3
- Rejestracja: 27 lip 2016, 10:42
Problem ze stroną startową traffic-media.co
Wykonałem wszystkie czynności zgodnie z zaleceniami, ale niestety problem nadal występuje.
Poniżej linki do logów:
1. Adwcleaner
Dostępne tylko dla zarejestrowanych użytkowników
2. Fixlist
Dostępne tylko dla zarejestrowanych użytkowników
3. FRST
Dostępne tylko dla zarejestrowanych użytkowników
4. Addition
Dostępne tylko dla zarejestrowanych użytkowników
5. Shortcut
Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam
Poniżej linki do logów:
1. Adwcleaner
Dostępne tylko dla zarejestrowanych użytkowników
2. Fixlist
Dostępne tylko dla zarejestrowanych użytkowników
3. FRST
Dostępne tylko dla zarejestrowanych użytkowników
4. Addition
Dostępne tylko dla zarejestrowanych użytkowników
5. Shortcut
Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem ze stroną startową traffic-media.co
Korzystasz z Liska?
Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
-
- Posty: 3
- Rejestracja: 27 lip 2016, 10:42
Problem ze stroną startową traffic-media.co
Zgadza się, ale problem występuje także w innych przeglądarkach.
Wykonałem wskazaną powyżej czynności, ale problem nadal występuje.
Wykonałem wskazaną powyżej czynności, ale problem nadal występuje.
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Problem ze stroną startową traffic-media.co
Pokaż screena.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 19 gości