x-kom hosting

Yoursite zainfekował IE

grzegorzBB
utworzono
utworzono

Witam,

 

Podobnie jak koledzy mam problem z Yoursite.

Zainfekował IE oraz Firefoxa.

Po reinstalacji Firefoxa narazie działa OK, ale z IE nie potrafiłem sobie poradzić.

 

Wklejam logi z FRST i bardzo proszę o pomoc.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\natalka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449660094&z=7c013c2fc12a4affa5b3ed2g4z0z7t4q7q7e1eebcg&from=ient07021&uid=ADATAXSP920SS_8E272000123320001233 <==== UWAGA
ShortcutWithArgument: C:\Users\natalka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449660094&z=7c013c2fc12a4affa5b3ed2g4z0z7t4q7q7e1eebcg&from=ient07021&uid=ADATAXSP920SS_8E272000123320001233 <==== UWAGA
2015-12-01 11:35 - 2015-12-09 12:22 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-12-01 11:35 - 2015-12-09 12:21 - 00000000 ____D C:\ProgramData\iWMiniProi
2015-12-01 11:35 - 2015-12-02 15:57 - 00000000 ____D C:\Users\natalka\AppData\Roaming\istartpageing
2015-12-09 12:22 - 2015-12-10 16:30 - 00000000 ____D C:\Program Files (x86)\SFK
2015-12-09 12:22 - 2015-12-09 12:22 - 00000000 ____D C:\ProgramData\BWdMB
2015-12-09 12:21 - 2015-12-09 12:22 - 00000000 ____D C:\Users\natalka\AppData\Roaming\TSv
2015-12-09 12:21 - 2015-12-09 12:21 - 00000000 ____D C:\ProgramData\DWdMD
2015-12-10 16:24 - 2015-12-10 16:28 - 00000001 _____ C:\Windows\SysWOW64\pl.html
S1 OMNISMI; \??\C:\Windows\SysWOW64\drivers\omnismi.sys [X]
S1 wfdrvr_vw_1_10_0_28; system32\drivers\wfdrvr_vw_1_10_0_28.sys [X]
S2 omniserv; "C:\Program Files\Lenovo\Fingerprint Manager Pro\OmniServ.exe" [X]
R2 WdMan; C:\ProgramData\BWdMB\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: <公司名>)
R2 IhPul; C:\Users\natalka\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\natalka\AppData\Roaming\Mozilla\Firefox\Profiles\goymav69.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\natalka\AppData\Roaming\Mozilla\Firefox\Profiles\goymav69.default\extensions\yahooprotected@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\natalka\AppData\Roaming\Mozilla\Firefox\Profiles\goymav69.default\extensions\default_newtabff@gmail.com => nie znaleziono
FF NewTab: hxxp://www.yoursites123.com/newtab/?type=nt&ts=1449660094&z=7c013c2fc12a4affa5b3ed2g4z0z7t4q7q7e1eebcg&from=ient07021&uid=ADATAXSP920SS_8E272000123320001233
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1448966114&z=5ff43ea19bd529cf7a0e158gfz7z6bft2q7q2g6geg&from=cor&uid=ADATAXSP920SS_8E272000123320001233
AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => Brak pliku
AppInit_DLLs-x32: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~3.DLL => Brak pliku
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.