mihuu
15 Grudzień 2015 14:07
#1
Witajcie, mam problem z którym nie potrafię sobie poradzić… Prawdopodobnie instalując jakiś program zainfekowałem komputer wirusem HTML/ScrInject.B.Gen Objawem było przy wchodzeniu na większość stron otrzymywanie komunikatu znaleziono wirusa - strona zostła zablokowana… Tyczyło się to np. wp.pl, onet itd. O dziwo dla przykładu działał Fb…
Przeskanowałem komputer różnymi narzędziami i udało mi się go usunąć z częściowym skutkiem… w przeglądarkach chrome i firefox strony te nadal nie działają… Tyle że nie ma już komuniktu o wirusie a po prostu ze strona jest niedostępna. Do niedziałających stron nie idą również pingi z systemu…
Mało tego, żeby było śmieszniej strony te bez najmniejszego problemu działają np na IE, Operze…
Głupi już na to jestem… Przeinstalowanie lub odświerzenie problematycznych przegląarek nic nie daje. Odświerzenie puli dns systemu również. Spotkł się ktoś z czymś podobnym?
Pozdrawiam
zbigg47
15 Grudzień 2015 14:35
#2
mihuu
15 Grudzień 2015 14:49
#3
ADW Cleanerem już jechałem… Co znalazł to usunąłem - obecnie nie znajduje żadnych problemów więc nie mogę dać już raportu. Zainstalowałem na próbę Operę - również wszystko działa. Co więc z tym Firefoxem i Chromem - nie mam pojęcia…
zbigg47
15 Grudzień 2015 14:58
#4
Przygotuj jak pisałem dane do analizy wg poniższego przykładu
FRST.txt - http://www.wklej.xxxxxxxx/
Addition.txt - http://www.wklej.xxxxxxx/
Shortcut.txt - http://www.wklej.xxxxxxxxx/
mihuu
16 Grudzień 2015 09:22
#5
zbigg47
16 Grudzień 2015 10:17
#6
Materiał masz. Poproś o analizę w/w logów Acorusa Uczestnika Hotzlotu
http://forum.dobreprogramy.pl/uzytkownik/170809-acorus/
Atis
16 Grudzień 2015 10:47
#7
Wklej cały log łącznie z nagłówkiem.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [Smart File Advisor] = C:\Program Files (x86)\Smart File Advisor\sfa.exe [282384 2015-03-22] (Filefacts.net)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\ScCertProp-x32: wlnotify.dll [X]
AppInit_DLLs: C:\ProgramData\Lightzap\UnoSailair.dll = C:\ProgramData\Lightzap\UnoSailair.dll [518656 2015-12-15] ()
AppInit_DLLs-x32: C:\ProgramData\Lightzap\S-Redit.dll = C:\ProgramData\Lightzap\S-Redit.dll [320512 2015-12-15] ()
HKU\S-1-5-21-2471330279-1992464650-557523331-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csvBJWvEGafczV-hIbr4Jj2VQQEBG8gEo_K1wvSlE_vdoUGcZucv_ux9pumHGllUZ69bdw2mBb_oIwdvCjlAvPQZhVnjvgzm8IFGkll3lcIxX16-8tphvfADMnWHVe81Peo8ApJdxbQ1IA,,q={searchTerms}
HKU\S-1-5-21-2471330279-1992464650-557523331-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csvBJWvEGafczV-hIbr4Jj2VQQEBG8gEo_K1wvSlE_vdoUGcZucv_ux9pumHGllUZ69bdw2mBb_oIwdvCjlAvPQZhVnjvgzm8IFGkll3lcIxX16-8tphvfADMnWHVe81Peo8ApJdxbQ1IA,,q={searchTerms}
HKU\S-1-5-21-2471330279-1992464650-557523331-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csvBJWvEGafczV-hIbr4Jj2VQQEBG8gEo_K1wvSlE_vdoUGcZucv_ux9pumHGllUZ69bdw2mBb_oIwdvCjlAvPQZhVnjvgzm8IFGkll3lcIxX16-8tphvfADMnWHVe81Peo8ApJdxbQ1IA,,q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {ielnksrch} URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF NetworkProxy: "type", 0
CHR HomePage: Default - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csvBJWvEGafczV-hIbr4Jj2VQQEBG8gEo_K1wvSlE_vdoUGcZucv_ux9pumHGllUZ69AwEneacDJfpj3gV_wQMFULiBArCpheaGKLa59p4eSlAVpixNVb-3M8fc_BWqQBLQIhtx_ge4z8g,,
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
2015-12-15 11:23 - 2015-12-15 15:44 - 00000000 ____ D C:\AdwCleaner
2015-12-15 09:37 - 2015-12-15 09:37 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor
2015-12-15 09:37 - 2015-12-15 09:37 - 00000000 ____ D C:\Program Files (x86)\Smart File Advisor
2015-12-15 09:32 - 2015-12-15 11:43 - 00000000 ____ D C:\ProgramData\Lightzap
2015-12-15 09:32 - 2015-12-15 09:32 - 00000000 ____ D C:\ProgramData\Lightzaps
C:\Users\Michał\Desktops.exe
Task: {983C04E9-5627-4536-9BC6-1D096BEFA29D} - System32\Tasks\{AEB78659-C1EC-4568-9662-7CDB0FEB02AF} = pcalua.exe -a "D:\Stary komputer\Nowy folder (2)\Pulpit\żródło\Athena\ASEDrive-v4101- KMDF-EN-x86\Setup4101x86.exe" -d "D:\Stary komputer\Nowy folder (2)\Pulpit\żródło\Athena\ASEDrive-v4101- KMDF-EN-x86"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\66133206.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\66133206.sys = ""="Driver"
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.