klarusek
(Krystianklara)
#1
Witam, od wczoraj mam problem, otoz gdy wchodze na niektore strony to pojawia sie
One more step Please complete the security check to accesspl.onlinesoccermanager.com
i trzeba wpisac Captcha, problem w tym ze nawet tego kodu z obrazka nie mam do przepisania, wczoraj jeszcze byl, dzisiaj juz kodu nawet nie ma.
Co mam zrobic ? jak to naprawic ? format to ostatecznosc, pomozcie jakos ;/
Atis
(Atis)
#2
klarusek
(Krystianklara)
#3
Atis
(Atis)
#5
W panelu sterowania odinstaluj:
Ask Toolbar
McAfee Security Scan Plus
Optimizer Pro v3.2
sweet-page uninstall
SmarterPower
WindowsMangerProtect20.0.0.722
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
klarusek
(Krystianklara)
#6
Atis
(Atis)
#7
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Startup: C:\Documents and Settings\Krystian.ASD-F085C693D1D\Menu Start\Programy\Autostart\powerreg scheduler.exe ()
Startup: C:\Documents and Settings\Krystian.ASD-F085C693D1D\Menu Start\Programy\Autostart\Windows Host Service.vbs ()
Startup: C:\Documents and Settings\Krystian.ASD-F085C693D1D\Menu Start\Programy\Autostart\powerreg scheduler.exe ()
Startup: C:\Documents and Settings\Krystian.ASD-F085C693D1D\Menu Start\Programy\Autostart\Windows Host Service.vbs ()
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> No File
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
CHR StartupUrls: Default -> "hxxp://www.google.com/", "hxxp://www.sweet-page.com/?type=hp&ts=1395762589&from=cor&uid=SAMSUNGXHD322HJ_S17AJ1CQ602564", "hxxp://www.sweet-page.com/?type=hp&ts=1396989959&from=cor&uid=SAMSUNGXHD322HJ_S17AJ1CQ602564", "hxxp://www.sweet-page.com/?type=hp&ts=1397044545&from=cor&uid=SAMSUNGXHD322HJ_S17AJ1CQ602564", "www.wp.pl/?src01=dp", "hxxp://www.sweet-page.com/?type=hp&ts=1410096160&from=cor&uid=SAMSUNGXHD322HJ_S17AJ1CQ602564"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 7efc9957; c:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Performance Optimizer\PerformanceOptimizerSvc.dll [186192 2014-09-07] () [File not signed]
S2 Update Deal Keeper; "C:\Program Files\Deal Keeper\updateDealKeeper.exe" [X]
S2 Update SmarterPower; "C:\Program Files\SmarterPower\updateSmarterPower.exe" [X]
S2 vToolbarUpdater18.1.9; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 GMSIPCI; \??\J:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 MSICPL; \??\L:\Nowy folder\install4\MSICPL.sys [X]
S3 NTACCESS; \??\L:\Nowy folder\NTACCESS.sys [X]
S3 SetupNTGLM7X; \??\L:\Nowy folder\NTGLM7X.sys [X]
U3 TlntSvr; No ImagePath
C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\2dc3130cf68a53fe
C:\Program Files\Enigma Software Group
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Performance Optimizer
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\vcmgcd32.dl_
C:\Qoobox
C:\Documents and Settings\Krystian.ASD-F085C693D1D\Moje dokumenty\Optimizer Pro
C:\Program Files\SmarterPower
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\McAfee
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wirus Sality infekujący wszystkie pliki wykonywalne.
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Virus%3aWin32%2fSality.R&ThreatID=-2147395704&navV3Index=5#tab_2
Skanuj wszystkie partycje i lecz zainfekowane pliki.
-
SalityKiller lub KLIK
-
Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK
klarusek
(Krystianklara)
#8
hmm zrobilem ten plik tekstowy, klikam fix ale mi go nie znajduje i zadnego raportu nie mam, co zrobilem nie tak ?
Atis
(Atis)
#9
Przecież wystarczy przeczytać komunikat.
FRST i fixlist należy zapisać w tym samym folderze.
klarusek
(Krystianklara)
#10
frst
http://wklej.org/id/1458937/
jest progres bo pojawil sie kod do captcha ale nadal sie ta strona wlasnie pojawia
Atis
(Atis)
#11
Napisałem, że masz Sality, a tego nie usunie żaden skrypt.
Skanuj do czasu do wyleczenia wszystkich plików lub formatuj dysk.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Documents and Settings\Krystian.ASD-F085C693D1D\Dane aplikacji\ExampleFolder\svchost.exe
HKU\S-1-5-21-1454471165-1677128483-725345543-1004\...\Run: [Microsoft Host] => C:\Documents and Settings\Krystian.ASD-F085C693D1D\Dane aplikacji\ExampleFolder\svchost.exe [163328 2014-09-07] ()
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-15] (AVG Technologies)
C:\WINDOWS\system32\drivers\avgtpx86.sys
Startup: C:\Documents and Settings\Krystian.ASD-F085C693D1D\Menu Start\Programy\Autostart\*.vbs
C:\Documents and Settings\Krystian.ASD-F085C693D1D\Dane aplikacji\ExampleFolder
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\.windows.sys
C:\AdwCleaner
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.