OZIP wirus na przeglądarkach

(kaceperm) #1

Witam mam problem z moim komputerem. Otóż dzisiaj odpaliłem laptopa, włączyłem Firefoxa a tu z Google zrobił mi się OZIP ! A dokładnie http://swatch.quertyrouter.com/?pod=exp . Po wpisaniu czegokolwiek wyskakuje mi wyszukiwarka OZIP czytałem trochę o tym i dowiedziałem się że osoba która go wypuściła mniej więcej kontroluje naszą przeglądarkę. Nie mogę x tym nic zrobić. Proszę o pomoc.

(Acorus) #2
(kaceperm) #3

Nie wiem czy dobrze zrobiłem:
http://www.wklej.org/id/3050791/

(Acorus) #4

Log jest obcięty.Brak loga Addition.txt

(kaceperm) #5

Poprawione:

http://www.wklej.org/id/3051050/

http://www.wklej.org/id/3051051/

(Acorus) #6

Odinstaluj Bing Bar,Browser-Security,Java 8 Update 111.Otwórz notatnik systemowy i wklej:

CloseProcesses:
ShortcutWithArgument: C:\Users\Kacper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlCGKjchxkcXe9WsuWJJrH%2FhOTOuUJXHx76jOBpulvCWSfO0JsM%2FOoplBmGwXu01Q%3D%3D
ShortcutWithArgument: C:\Users\Kacper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlCGKjchxkcXe9WsuWJJrH%2FhOTOuUJXHx76jOBpulvCWSfO0JsM%2FOoplBmGwXu01Q%3D%3D
ShortcutWithArgument: C:\Users\Kacper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlCGKjchxkcXe9WsuWJJrH%2FhOTOuUJXHx76jOBpulvCWSfO0JsM%2FOoplBmGwXu01Q%3D%3D
ShortcutWithArgument: C:\Users\Kacper\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Kacper - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlCGKjchxkcXe9WsuWJJrH%2FhOTOuUJXHx76jOBpulvCWSfO0JsM%2FOoplBmGwXu01Q%3D%3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlCGKjchxkcXe9WsuWJJrH%2FhOTOuUJXHx76jOBpulvCWSfO0JsM%2FOoplBmGwXu01Q%3D%3D
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlCGKjchxkcXe9WsuWJJrH%2FhOTOuUJXHx76jOBpulvCWSfO0JsM%2FOoplBmGwXu01Q%3D%3D
HKU\S-1-5-21-520439277-1139166066-3110607733-1001\Software\Classes\exefile: <===== UWAGA
HKU\S-1-5-21-520439277-1139166066-3110607733-1001\Software\Classes.exe: => <===== UWAGA
Hosts:
HKLM-x32…\Run: [] => [X]
HKU\S-1-5-21-520439277-1139166066-3110607733-1001…\Run: [Flvto YouTube Downloader] => “C:\Users\Kacper\AppData\Local\Flvto YouTube Downloader\FlvtoYoutubeDownloader.Redesign.exe” /minimize <===== UWAGA
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
AutoConfigURL: [S-1-5-21-520439277-1139166066-3110607733-1001] => hxxp://notblocked.biz/wpad.dat?0b616f454bcbd0359b3b2f842d50300125475520
ManualProxies: 0hxxp://notblocked.biz/wpad.dat?0b616f454bcbd0359b3b2f842d50300125475520
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-520439277-1139166066-3110607733-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-520439277-1139166066-3110607733-1001 -> DefaultScope {33889B6F-2781-4601-BBF8-F9649C7E9CC3} URL =
SearchScopes: HKU\S-1-5-21-520439277-1139166066-3110607733-1001 -> {33889B6F-2781-4601-BBF8-F9649C7E9CC3} URL =
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\20361999.js [2017-02-14] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\20361999.cfg [2017-02-14] <==== UWAGA
S2 ByteFenceService; “C:\Program Files\ByteFence\ByteFenceService.exe” [X]
2017-02-24 19:06 - 2016-12-23 21:58 - 00000000 ____D C:\Users\Kacper\AppData\Roaming\Browser-Security
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).

(kaceperm) #7

Dzięki wielkie wszystko poszło gładko i nareszcie wlączając przeglądarkę mam Google .

(Acorus) #8

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.

(rvdv1337) #11

Mam ten sam problem, ściągam delFixa, odpala mi się notatnik i nic więcej sie nie dzieje. Co teraz

(Acorus) #12