Gangnamgame.net - robak?


(Zavisza1) #1

Hej ho!

Od wczoraj, za każdym razem (po uruchomieniu systemu) gdy włączam Firefoxa, to poza okienkiem z listą sesji, automatycznie uruchamia mi się ta strona: gangnamgame.net.

 

Wysłałbym logi od razu, ale z jakiejś przyczyny FRST nie chce mi się w ogóle uruchomić. o.O

 

EDIT:

Zmieniłem nazwę FRST64 na ComboFix i teraz działa. Oto logi:

 

Addition:

http://www.wklej.org/hash/70f988644c4/

 

Shortcut:

http://www.wklej.org/hash/4443163c6a1/

 

FRST:

http://www.wklej.org/hash/0a1ed8e2b7f/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://gangnamgame.org && exit
IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\mbam.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: Block site - C:\Users\Właściciel\AppData\Roaming\Mozilla\Firefox\Profiles\pktsvyh0.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2015-08-14]
2015-08-17 05:08 - 2015-08-17 05:08 - 00242769 _____ C:\Users\Właściciel\AppData\Local\Tempdivx35a2
2015-08-17 05:08 - 2015-08-17 05:08 - 00242769 _____ C:\Users\Właściciel\AppData\Local\Tempdivx0b41
2015-09-15 10:04 - 2015-08-12 18:03 - 00000000 ____ D C:\AdwCleaner
2015-08-12 00:49 - 2015-08-12 23:30 - 0000009 _____ () C:\Users\Właściciel\AppData\Roaming\update.dat
2015-08-17 05:08 - 2015-08-17 05:08 - 0242769 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx0b41
2015-09-08 21:02 - 2015-09-08 21:02 - 0266568 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx0ceb
2015-07-08 02:08 - 2015-07-08 02:08 - 0253196 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx0dee
2015-05-19 02:43 - 2015-05-19 02:43 - 0247298 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx2bd9
2015-08-17 05:08 - 2015-08-17 05:08 - 0242769 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx35a2
2015-07-08 02:08 - 2015-07-08 02:08 - 0253196 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx3bda
2015-05-19 02:43 - 2015-05-19 02:43 - 0247298 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx4176
2015-07-20 05:38 - 2015-07-20 05:38 - 0043494 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx5b66
2015-08-31 05:53 - 2015-08-31 05:53 - 0040504 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx5e5a
2015-06-08 19:45 - 2015-06-08 19:45 - 0043682 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx66d5
2015-05-19 02:43 - 2015-05-19 02:43 - 0247298 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx810c
2015-07-21 23:17 - 2015-07-21 23:17 - 0043494 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx8a5b
2015-07-08 02:08 - 2015-07-08 02:08 - 0253196 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx98d0
2015-06-10 21:51 - 2015-06-10 21:51 - 0043682 _____ () C:\Users\Właściciel\AppData\Local\Tempdivx9b74
2015-09-15 03:57 - 2015-09-15 03:57 - 0047380 _____ () C:\Users\Właściciel\AppData\Local\Tempdivxa381
2015-08-02 03:16 - 2015-08-02 03:16 - 0043494 _____ () C:\Users\Właściciel\AppData\Local\Tempdivxb208
2015-08-20 12:06 - 2015-08-20 12:06 - 0040504 _____ () C:\Users\Właściciel\AppData\Local\Tempdivxcc98
2015-06-08 19:51 - 2015-06-08 19:51 - 0043682 _____ () C:\Users\Właściciel\AppData\Local\Tempdivxeb7f
Task: {27959630-1C9D-447D-B91E-E6EEB1F8F2BB} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
Task: {3747DF2F-E6A2-4056-B931-8871037DBCFB} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-08-24] ()
Task: {6AF8A546-3A18-4FB0-8F56-9B3A266990BC} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
Task: {9ECFA917-525F-41E7-BA5A-286B35E7E31C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
Task: {BF5F1DD9-78BE-47C9-9E63-21A4C98B4C7D} - System32\Tasks\ASRock Internet Setup => E:\AsrSetup.exe
Task: {BFCC996A-1AF4-4E23-B3D5-1B442FBB57CC} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Zavisza1) #3

Wygląda na to, że problem został rozwiązany, za co jestem bardzo wdzięczny. Jakby powrócił, to dam znać, a tym czasem daję logi:

 

Fixlog:

http://www.wklej.org/hash/e2b7b4e7334/

 

Addition:

http://www.wklej.org/hash/4202c9cbd60/

 

 

PS: Przepraszam, że temat napisałem w złym dziale, zamiast Bezpieczeństwo.


(Atis) #4

Ja nie chciałem raportu Addition.


(Zavisza1) #5

Hahaha sorczak! xD

 

FRST

http://www.wklej.org/hash/3ec67c162f1/


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Flash Player 17 ActiveX i zainstaluj Flash Player 18.0.0.232 ActiveX


(Zavisza1) #7

Zrobiłem jak kazałeś. Anti-Malware właśnie skanuje. Rozumiem, że wszystkie wykryte zagrożenia mam bezwzględnie usunąć?


(Atis) #8

Tak, usuń.


(Zavisza1) #9

Dokonało się! Jeszcze raz wielkie dzięki!