Chrome blokuje strony antywirusowe


(Hawkeye183) #1

Witam. Posiadam Asusa EEE Top et1602, i mam problem. Jak wchodzę na stronę z antywirusami np. avast.com, avg itd. wywala mi błąd o błędnym DNS serwera i wyświetla mi jeszcze błąd w HTTPS. Systemv nie miał antywirusa na komputerze. Uruchomiłem go w trybie awaryjnym i wszystko działa. Jak mam sie pozbyć tego wirusa?

screeny z błędem : http://pasteboard.co/4yOocenyM.bmp
http://pasteboard.co/shvGnWQy.bmp


(Acorus) #2

(Hawkeye183) #3

FRST: http://www.wklej.org/id/3087067/
Addition: http://www.wklej.org/id/3087069/
Shortcut: http://www.wklej.org/id/3087070/


(Acorus) #4

Odinstaluj Download Updater (AOL LLC),Java™ 6 Update 14,Web Assistant 2.0.0.478.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).
Pokaż nowe logi z FRST(całe).


(Hawkeye183) #5

Udalo mi się zainstalować Avasta w trybie awaryjnym. Oczyściłem przeglądarki AdwCleanerem. Problem nadal występuje. Myślę że to może być jakaś usługa ładująca się wraz z Windowsem.

nowe logi:
FRST: http://www.wklej.org/id/3087176/
Addition: http://www.wklej.org/id/3087177/
Shortcut: http://www.wklej.org/id/3087178/

Dodam że system jest zmodyfikowany (Windows XP SP3), a Avast alarmuje że w pliku explorer.exe i w C:\WINDOWS\system32\ckxopllm.dll ma wirusa Win32: Malware-gen

Screen z Avasta: http://pasteboard.co/4BOyY5WEQ.bmp

System to Windows MX 8


(Acorus) #6

Otwórz notatnik systemowy i wklej:

CloseProcesses:
Hosts:
HKU\S-1-5-20…\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N
HKU\S-1-5-21-1708537768-1229272821-527237240-1004…\MountPoints2: D - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-1708537768-1229272821-527237240-1004…\MountPoints2: E - E:\setupSNK.exe
HKU\S-1-5-21-1708537768-1229272821-527237240-1004…\MountPoints2: {faabf6d4-1fc1-11e7-b1db-0022435ead94} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-18…\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N
AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\pcperf~1\23811~1.154{61d8b~1\pcpmngr.dll => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
Startup: C:\Documents and Settings\Hehehe\Menu Start\Programy\Autostart\IMVU.lnk [2017-04-12]
ShortcutTarget: IMVU.lnk -> C:\Documents and Settings\EEE\Dane aplikacji\IMVUClient\IMVUQualityAgent.exe (Brak pliku)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKU.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1708537768-1229272821-527237240-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: [S-1-5-21-1708537768-1229272821-527237240-1004] UWAGA => Brak domyślnego URLSearchHook
URLSearchHook: HKU\S-1-5-21-1708537768-1229272821-527237240-1004 - SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll Brak pliku
SearchScopes: HKLM -> DefaultScope {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120329142019875&tb_oid=29-03-2012&tb_mrud=29-03-2012
SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=1&barid={5676F2B4-7A3C-4C87-9DA0-55E19721A0B0}&q={searchTerms}&barid={5676F2B4-7A3C-4C87-9DA0-55E19721A0B0}
SearchScopes: HKLM -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120329142019875&tb_oid=29-03-2012&tb_mrud=29-03-2012
SearchScopes: HKU.DEFAULT -> DefaultScope {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL =
SearchScopes: HKU\S-1-5-21-1708537768-1229272821-527237240-1004 -> DefaultScope {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL =
BHO: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll => Brak pliku
BHO: Web Assistant -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\Web Assistant\Extension32.dll => Brak pliku
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Brak pliku
BHO: SweetPacks Browser Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Brak pliku
Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Brak pliku
Toolbar: HKU.DEFAULT -> Brak nazwy - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - Brak pliku
Toolbar: HKU.DEFAULT -> SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll Brak pliku
Toolbar: HKU\S-1-5-21-1708537768-1229272821-527237240-1004 -> SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll Brak pliku
CHR HomePage: Default -> hxxp://www.trotux.com/?z=3bf91949dd880ae634ba498gdz4mat9q7z8w1o4w5g&from=icb&uid=HGSTXHTS541075A9E680_140218JD13021BGJLR9KX&type=hp
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S4 IntelIde; Brak ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
U1 WS2IFSL; Brak ImagePath
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
NETSVC: jthvnut -> C:\WINDOWS\system32\ckxopllm.dll ()
2017-04-15 15:43 - 2017-04-15 15:52 - 00000000 ____D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/


(Hawkeye183) #7

Ile może trwać naprawa? Bo do tej pory sie naprawia…

w filtrowaniu wszystkie opcje są zaznaczone, a w skanie zaznaczony Addition.txt


(Atis) #8

[quote=“Hawkeye183, post:7, topic:524843”]
Ile może trwać naprawa?[/quote]

Przeważnie maksymalnie kilka minut.


(Hawkeye183) #9

Znacie jakiś program do zachowania sterowników? bo myślę żeby go reinstalnąć


(Atis) #10

Po co miałbyś reinstalować? Przerwij skoro FRST się zawiesił.
Forum usuwa niektóre ukośniki i może dlatego FRST się zawiesił.


(Hawkeye183) #11

w logu mam zapisane : Procesy zostały pomyślnie zamknięte.
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

Więc chyba naprawił?


(Acorus) #12

Pokaż nowy raport z FRST bez Addition i Shortcut.


(Hawkeye183) #13

W trybie awaryjnym z obsługą sieci nie mogłem pobrać MBAM: Chrome wywalił komunikat że strona wymagała zbyt dużo czasu na odpowiedź

log: http://wklej.org/id/3087314/


(Atis) #14

Spróbuj skryptu skopiowanego z wklej.org
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
http://www.wklej.org/id/3087329/txt/
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Hawkeye183) #15

log z FRST: http://wklej.org/id/3087339/
log z fixlog: http://wklej.org/id/3087341/


(Atis) #16

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
http://www.wklej.org/id/3087349/txt/
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu


(Hawkeye183) #17

fixlog: http://wklej.org/id/3087362/

Skanowanie MBAM i to wszystko?


(Atis) #18

Tak.


(Hawkeye183) #19

Dziwna sprawa, bo po przeniesienu tych zarażonych plików do kwarantanny, windows przy starcie wysypał Bluescreena, po przywróceniu tych plików wszystko jest ok, chyba musi być zarażony jakiś plik systemowy

log z MBAM: http://wklej.org/id/3087448/


(Acorus) #20

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl