x-kom hosting

problem z przeglądarką ,wirusami

p.prezes22
utworzono
utworzono (edytowane)

Witam,zgłaszam sie do Was bowiem niestety juz nie wiem jak poradzić sobie z zaistniałym problemem.Około 2 tygodniu temu znikneły mi wszystkie hasła zapamietane na firefox stwierdziłem no trudno widocznie cos sie musialo poprzestawiac.5 dni temu podczas odtwarzania płyt nagle zniknała mi stacja dysków- została wgrana na nowo, problem z zepsutym sterownikiem od karty graficznej został rozwiazany niestety nastepnego dnia mimo adblocka podczas przegladania stron zaczely uaktywniac sie reklamy,

wiecej i więcej internet znacznie zwolnił.Dowiedziałam sie ze powodem moze być wirus aktywujacy reklamy, sciagnełam program wykrywajacy takiego typu wirusy- YAC.Wykrył lucky leap -pozbyłam sie go.W miedzy czasie zrobilam skanowanie dysków pod wzgledem wirusów przez AVG Tune up oraz YAC- wykrył trojana. Program wykrył rowniez malwere w softwere, dwa przyapdkowo usunełam jeden nadal czeka.Reklamy nadal pojawiały sie w przegladare. Przejrzałam dodatki bo pomyslalam ze to moze  w nich tkwi problem- tutaj okazało sie ze wszystkie reklamy wyswietlał dodatek o nazwie HEZqAsPJ76-nigdy nic takiego nie instalowałam,wylaczylam go, reklamy przestały byc natretne.Niestety dwa dni temu wchodza na Allegro okazało sie ze strona działa tylko na głownej, wchodzenie w okreslona aukcje jest praktycznie niemożliwe(zalacznik).Allegro na telefonie chodzi poprawie nie wiem niestety zatem czy to Allegro ma jekies problemy techniczne, przypszczam ze niestety tu chodzi o komputer. Albo namieszałam cos tymi antywirusami albo antywirusy blokuja cos w przegladarce ,albo cos nie tak jest z przegladarką. Jakie macie pomysly na rozwiazanie tego problemu?Sprawdzilam rowniez czy na innej przegladrce wystepuje ten problem. Zainstalowalam google chrome, niestety to samo.Prosze was o pomoc.

p.prezes22
komentarz
komentarz

dodaje pliki

Zayfi
komentarz
komentarz (edytowane)
Dowiedziałam sie ze powodem moze być wirus aktywujacy reklamy, sciagnełam program wykrywajacy takiego typu wirusy- YAC.Wykrył lucky leap -pozbyłam sie go.W miedzy czasie zrobilam skanowanie dysków pod wzgledem wirusów przez AVG Tune up oraz YAC- wykrył trojana.

 

To nie jest żaden program antywirusowy tylko adware, który udaje że coś tam wykrywa.

 

Przechodzimy do usuwania.

 

 

Otwórz notatnik i wklej

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-666298895-2187282761-2104696819-1000 -> ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± v˰!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁwľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)x­ä­ URL = 
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [120128 2014-12-30] (Elex do Brasil Participações Ltda
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2014-12-30] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2014-12-30] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2014-12-30] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2014-12-30] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2014-12-30] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2014-12-30] (Elex do Brasil Participações Ltda)
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S1 wStLib64; system32\drivers\wStLib64.sys [X]
C:\Users\Public\Desktop\YAC.lnk
C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
C:\Windows\system32\Drivers\iSafeNetFilter.sys
C:\Users\Dom\AppData\Roaming\Elex-tech
C:\Users\Dom\Downloads\yet_another_cleaner_sim.exe
Task: {D98814B8-C461-4702-9ECF-075C256998B4} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {8AB6AC26-F9EB-4048-82CD-A9C2E988C44B} - \RunAsStdUser Task No Task File <==== ATTENTION
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deinstalator Strony V9.lnk -> C:\Program Files (x86)\v9Soft\v9ins.exe (Beijing ELEX Technology Co. Ltd.) -> -uninstall -oem=ins -app=instalkipl -nation=pl
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\Pełne czyszczenie śmieci.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iStart.exe (Elex do Brasil Participações Ltda) -> -divertop -param0=2 -param1=0 -param2=1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\uninstall.lnk -> C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe (Elex do Brasil Participações Ltda) -> -uninst
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\YAC Desktop.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe () -> -lnk
ShortcutWithArgument: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\SendTo\YAC Desktop.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe () -> /sendto:
Shortcut: C:\Users\Dom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iStart.exe (Elex do Brasil Participações Ltda)
EmptyTemp:

plik zapisz jako fixlist.txt i umieść w C:\Users\Dom\Downloads. Uruchom FRST i kliknij w Fix. System samoczynnie się zrestartuje, po restarcie pojawi się raport Fixlog.txt. Przedstaw go i wykonaj nowy skan FRST. Opcji Aditions i Shortcut nie zaznaczaj.

p.prezes22
komentarz
komentarz

pliki

Zayfi
komentarz
komentarz (edytowane)

Sprawdź czy masz YAC w panelu programów? Jak jest - odinstaluj i daj nowy skan FRST.

 

Jak masz problem i nie mozesz go odinstalować to pisz. Nie ma sensu czekać.

p.prezes22
komentarz
komentarz (edytowane)

usunełam,myslalam ze ten program naprawde działa..hmmm chyba sama sobie wyrzadziłam szkode.

Zayfi
komentarz
komentarz
myslalam ze ten program naprawde działa..hmmm chyba sama sobie wyrzadziłam szkode.

 

Dokładnie tak. Nie korzystaj z takich programów. Zawsze warto się zgłosić na forum i zapytać.

 

 

Przejdźmy do czynności koncowych

 

 

Otwórz notatnik i wklej

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=08821C6F6556984C&affID=121962&tsp=4992"
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.2.183.23\npGoogleOneClick8.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
C:\Program Files (x86)\Elex-tech
Task: {1DA17863-8580-430C-B5C0-3E8431E751B7} - System32\Tasks\{70F89A13-2565-4DD0-8EB3-AE7CA0BF35B1} => pcalua.exe -a "C:\Users\Dom\Downloads\NetCut 3.0.exe" -d C:\Users\Dom\Downloads
Reboot:

plik zapisz jako fixlist.txt i umieść w C:\Users\Dom\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport Fixlog.txt.

 

 

2. Z panelu programów odinstaluj

 

McAfee Security Scan Plus i AVG Web TuneUp. To są zupełnie niepotrzebne aplikacje w systemie.

 

3. Jak nie uzywasz Google Chrome to też odinstaluj. W czasie usuwania powinna byc opcja usuniecia całej konfiguracji użytkownika > zaznacz ja.

 

4. Zresetuj Firefoxa

 

Z menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

 

Zakładki i hasła pozostana nienaruszone. Potem bedzie trzeba zainstalować dodatki.

 

5. Uruchom ponownie system i zrób skan z FRST. Zdaj relacje jak działa przegladarka.

p.prezes22
komentarz
komentarz

McAfee Security Scan Plus i AVG Web TuneUp. To są zupełnie niepotrzebne aplikacje w systemie.

 

chcialabym jednak pozostawic avg Tune Up posiadam juz druga wersjie do tej pory dobrze sie sprawował W takim wypadku jak lepiej ochronic komputer?Sprawdziłam Allegro i wszystko ok zatem co miało wpływ na ten stan przegladarki,co spowodowało atak reklam problem z allegro i spowolnieniem internetu ?czy to moze ten dodatek HEZqAsPJ76? dla pewnosci dokonczyc jednak wymienione wyzej czynnosci?

Zayfi
komentarz
komentarz
Sprawdziłam Allegro i wszystko ok zatem co miało wpływ na ten stan przegladarki,co spowodowało atak reklam problem z allegro i spowolnieniem internetu ?czy to moze ten dodatek HEZqAsPJ76? dla pewnosci dokonczyc jednak wymienione wyzej czynnosci?

 

YAC i twoja nie wiedza.

 

Zostaw ten Tunup skoro taki rewelacyjny. Ja mam inne zdanie na temat tych dodatków do AVG.

 

 

Dokończ pozostałe czynności i zakończymy temat.

p.prezes22
komentarz
komentarz

Allegro chodzi ,inne strony rownież ,mam nadzieje ze ponowne wgranie adblocka pozwoli pozbyc sie reklam i wszystko powinno byc ok .Dziekuje bardzo za pomoc ,przepraszam za kłopot :)

Zayfi
komentarz
komentarz

Ostatni skrypt

 

Otwórz notatnik i wklej

DeleteQuarantine:

plik zapisz jako fixlist.txt i umieść w C:\Users\Dom\Downloads. Uruchom FRST i kliknij w Fix.

 

 

2. Skasuj sam program FRST.

 

3. Opróżnij foldery przywracania systemu.

 

http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415

 

Allegro chodzi ,inne strony rownież ,mam nadzieje ze ponowne wgranie adblocka pozwoli pozbyc sie reklam i wszystko powinno byc ok

 

 

 

Wykonaj punkty które podałem a potem zainstaluj Adblock'a.

p.prezes22
komentarz
komentarz

chcialabym zapytac jeszcze po co Netcut w kodzie?

Zayfi
komentarz
komentarz

Nie rozumiem, o jakim kodzie mówisz?

p.prezes22
komentarz
komentarz

Task: {1DA17863-8580-430C-B5C0-3E8431E751B7} - System32\Tasks\{70F89A13-2565-4DD0-8EB3-AE7CA0BF35B1} => pcalua.exe -a "C:\Users\Dom\Downloads\NetCut 3.0.exe" -d C:\Users\Dom\Downloads Reboot:
p.prezes22
komentarz
komentarz (edytowane)

Rozumiem,myslalam ze chodzi tu o jakas sekwencjie dzieki ktorej objełoby lub w jakis sposob umozliwiłoby to dostep do waznych czynnosci wykonywanych na komputerze przez kogos innego.Mam nadzieje ze te działania sa w pełni bezpieczne? nie jestem zbyt oswiecona w takich sprawach :)

Zayfi
komentarz
komentarz

A tak w ogóle po co ci NetCut?

p.prezes22
komentarz
komentarz (edytowane)

jakis czas temu chcialam sprawdzic czy moi lokatorzy nie podpieli sie pod moja siec w tej chwili jest mi racze mało potrzebny,ot taka strachliwa jestem dlatego tez takie obawy co do tego sposobu rozwiazywania problemów przez te diagnostyke  :)

 

Dziekuje za pomoc :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.