Avast wykrywa ciągle http://utils.cdneurope.com/js/mo.js

death91 · 8 Lipiec 2014 12:28

Witam. Otóż jestem kolejną ofiarą wyskakujących okienek o blokadzie strony WWW. Proszę o pomoc. Zamieszczam logi z FRST.FRST.txt Addition.txt

Acorus · 8 Lipiec 2014 13:58

Otwórz Notatnik i wklej:

Task: {0BF71F4F-E1BB-425A-93A5-985C3C2C5E6D} - System32\Tasks\EPUpdater = C:\Users\Admin\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-05-09] () ==== ATTENTION
Task: {0EBB7814-C9E0-41B1-938A-5BC149DB2EA1} - System32\Tasks\Your File Updater = C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe ==== ATTENTION
Task: {6F738A44-D1F7-431F-96E9-87102456EF5C} - System32\Tasks\{AECCCD8D-C2CC-451E-ADB0-FF6701FEAABC} = F:\crack\speed2.exe
Task: {D1A7B38D-3E64-46D4-9517-5FEC248D4E02} - System32\Tasks\{87564D17-663C-4AF4-8708-4EFEA83C6655} = F:\crack\speed2.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.b1.org/?bsrc=hmiorchid=c167991
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Before = http://www1.delta-search.com/?affID=119816babsrc=HP_ssmntrId=D81A5404A61F25E4
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}affID=119293babsrc=SP_ss_din2gmntrId=D81A5404A61F25E4
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}affID=119293babsrc=SP_ss_din2gmntrId=D81A5404A61F25E4
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Hosts:
FF Extension: Site Matcher - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\5o1rupxj.default\Extensions\sitematchersite@sitematchersite.com [2014-06-26]
S3 NLNdisMP; system32\DRIVERS\nlndis.sys [X]
S3 NLNdisPT; system32\DRIVERS\nlndis.sys [X]
S3 RTL85n64; system32\DRIVERS\RTL85n64.sys [X]
2014-06-26 12:25 - 2014-06-26 12:25 - 00000000 ____ D () C:\Users\Admin\AppData\Roaming\SimilarSites
2014-06-26 15:26 - 2014-06-26 15:26 - 00000000 ____ D () C:\Program Files (x86)\predm
2014-06-26 15:09 - 2014-06-26 15:09 - 00000000 ____ D () C:\Users\Admin\AppData\Local\freeSOFTtoday
2014-06-26 15:02 - 2014-06-26 15:02 - 00000000 ____ D () C:\Users\Admin\AppData\Local\vlmc
2014-06-26 12:25 - 2014-06-26 12:25 - 00000000 ____ D () C:\Users\Admin\AppData\Roaming\SimilarSites

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

death91 · 8 Lipiec 2014 14:50

Dziękuję za pomoc. Problem ustąpił. Może ktoś wyjaśnić wszystkim skąd takie coś wogóle się wzięło u tylu osób? Duże to było zagrażenie ze wzglądu na jakieś wirusy czy coś tego typu?

Acorus · 8 Lipiec 2014 16:05

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

death91 · 9 Lipiec 2014 16:50

Gotowe. Coś jeszcze trzeba zrobić?

Acorus · 9 Lipiec 2014 16:52

To wszystko.

death91 · 9 Lipiec 2014 17:04

OK. Dzięki jeszcze raz za pomoc.