Komputer próbuje się łączyć z podejrzaną stroną


(Ickam) #1

Cześć
Firewall eseta blokuje połączenie ze stroną, której ja nie próbowałem wywoływać, co sugeruje obecność bloat /malware
FRST: http://wklej.org/id/3300188/
Addition: http://wklej.org/id/3300190/
Z jakiegoś powodu nie mogę dodać wkleiki z Shortcut
Dziękuję za pomoc.


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-683753496-4079477449-2619962408-1001 -> DefaultScope {628A861C-DB8F-4486-B14D-3C42C9693653} URL = 
SearchScopes: HKU\S-1-5-21-683753496-4079477449-2619962408-1001 -> {628A861C-DB8F-4486-B14D-3C42C9693653} URL = 
CHR StartupUrls: Default -> "","hxxp://binkiland.com/?f=7&a=bnk_ir_15_09&cd=2XzuyEtN2Y1L1QzutB0E0DtDyD0A0DyEtC0D0CyBtB0FyE0AtN0D0Tzu0StCtCyEzytN1L2XzutAtFzztFtCtFtDtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2SyEtBtA0EtB0DyEzytGtAtC0C0AtGzzyBtC0DtG0AzytDyBtGyEtB0DtC0CyBtB0FyC0C0AtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0E0D0A0B0EtCtG0C0AtC0EtGyE0C0EyBtGzytA0DzytG0E0DtA0A0FzztCtBzy0F0CtD2QtN1B2Z1V1T1S1NzuyDtCyC&cr=1866653377&ir="
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
U2 V2iMount; no ImagePath
2017-10-25 18:56 - 2017-10-26 13:39 - 000000000 ____D C:\ProgramData\TEMP
CustomCLSID: HKU\S-1-5-21-683753496-4079477449-2619962408-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\ickam\AppData\Local\Microsoft\OneDrive\17.3.7073.1013\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-683753496-4079477449-2619962408-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\ickam\AppData\Local\Microsoft\OneDrive\17.3.7073.1013\amd64\FileCoAuthLib64.dll => No File
CustomCLSID: HKU\S-1-5-21-683753496-4079477449-2619962408-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\ickam\AppData\Local\Microsoft\OneDrive\17.3.7073.1013\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-683753496-4079477449-2619962408-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\ickam\AppData\Local\Microsoft\OneDrive\17.3.7073.1013\amd64\FileSyncShell64.dll => No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
RemoveProxy:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Ickam) #3

Fixlog http://wklej.org/id/3300386/
FRST http://wklej.org/id/3300392/

wygląda na to, że problem ustał.


(Atis) #4

W Chrome usuń adres binkiland:
Otwieranie konkretnego zestawu stron

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu