Wszedlem w link


(brazowy) #1

Witam
Otoz wsylano mi na skypie link: https:/ /www.baidu.com/link?url=IonM3u6jyRSVpIAEMgUfcDncrJ5Y3nFltAISFqsWw7K&id=jakub.kali3
(dodalem spacje miedzy ukosnikami aby nikt przez przypadek nie wszedl)
gdy otworzylem link przekierowalo mnie do kilku roznych stron , i w ostatecznosci do jednej z informacja na temat szybkiego zarobku , z wielki przyciskiem na srodku.
Oczywisice odrazu wyszedlem ze strony , bo wydalwalo mi sie to ,troche’’ podejzane.
Wspomne ze podczas wejscia w strone , nic mi sie nie pobralo.
Nie wiem czy mam sie czegos obawiac, i jakie kroki podjąc.

http://www.wklej.org/id/3067337/
link z rezultatami skanu FRST

Prosze o pomoc

Pozdrawiam


(Domker) #3

Podana strona nic nie robi poza nabijaniem kasy za odsłony komuś kto podsyła takie linki.
Dostaje pieniądze za np. “XX” wejść.
W kodzie źródłowym nie znalazłem szkodliwych skryptów, czy innych elementów, które próbowałyby wyexploitować przeglądarkę.


(brazowy) #4

wielkie dzieki
Z tego stresu zaczalem skanowac komputer kilkunastoma sprawdzonymi programami typu spybot.
chyba moge spac spokojnie


(Acorus) #5

Jeszcze Addition.txt


(brazowy) #6

Addition.txt takze jest zawarty w zalaczonym linku


(Acorus) #7

Odinstaluj Java 8 Update 92 (64-bit),Spybot - Search & Destroy.Otwórz notatnik systemowy i wklej:

Task: {07235BE8-B59B-4BF9-9642-E1DD12B99559} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-02-21] (AVG Technologies CZ, s.r.o.)
Task: {3057C200-7187-4D94-AE19-B292571A4A59} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {49B94199-4045-40E0-901D-0F455118EB5E} - System32\Tasks{82ACE9BF-9C35-4D8B-902F-F94D5125C654} => pcalua.exe -a C:\Users\kuba\Desktop\LeagueofLegends_EUNE_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:“C:\Users\kuba\AppData\Roaming\Riot Games\League of Legends\prerequisites” /callbackid:5848
Task: {601CE612-BB7B-437B-8BB6-3CD81CAA8AC2} - System32\Tasks\RunOW => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Task: {860EADAB-496A-463D-B81E-E99B5169BAE3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {DAA0B1F0-B2DF-40E7-A35D-0C637C9FA4D1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software)
Task: {E09875D8-59BE-4E12-A7AE-8F8F1B6739A5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {EF181869-B2D2-499A-8DED-BC539D4759E1} - System32\Tasks{E398D542-59C0-4798-B8A7-B5319A8E0131} => Chrome.exe hxxp://ui.skype.com/ui/0/7.12.0.101/pl/abandoninstall?source=lightinstaller&page=tsPlugin
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [344]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [344]
AlternateDataStreams: C:\Users\kuba:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [344]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [344]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [344]
AlternateDataStreams: C:\Users\kuba\Dane aplikacji:NT [40]
AlternateDataStreams: C:\Users\kuba\Dane aplikacji:NT2 [344]
AlternateDataStreams: C:\Users\kuba\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\kuba\AppData\Roaming:NT2 [344]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku
BootExecute: autocheck autochk * sdnclean64.exe
HKU\S-1-5-21-553830753-977333078-960329535-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={8782366C-6E61-45AA-8395-437A074590A5}&mid=4cdfb394afc147cc82a595c31dce607f-c1540cc8cd4aec4715ee02b8cfecb5b23a8c0c44&lang=pl&ds=AVG&coid=avgtbavg&cmpid=ZenTest_B_0&pr=fr&d=2016-11-25 17:24:55&v=4.3.6.255&pid=wtu&sg=&sap=hp
SearchScopes: HKU\S-1-5-21-553830753-977333078-960329535-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={8782366C-6E61-45AA-8395-437A074590A5}&mid=4cdfb394afc147cc82a595c31dce607f-c1540cc8cd4aec4715ee02b8cfecb5b23a8c0c44&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1216tb&pr=fr&d=2016-11-25 17:24:55&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-553830753-977333078-960329535-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={8782366C-6E61-45AA-8395-437A074590A5}&mid=4cdfb394afc147cc82a595c31dce607f-c1540cc8cd4aec4715ee02b8cfecb5b23a8c0c44&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1216tb&pr=fr&d=2016-11-25 17:24:55&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
R2 vToolbarUpdater40.3.7; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe [1354312 2017-02-06] (AVG Secure Search)
R4 AODDriver4.2; ??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
U0 aswVmm; Brak ImagePath
S3 EagleX64; ??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; ??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 MSICDSetup; ??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; ??\F:\NTIOLib_X64.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).


(brazowy) #9

dzieki wielkie
usunelo ponad 60 szkodliwych plików


(Acorus) #10

A dlaczego?Sam używam.Pokaż nowe logi z FRST.


(brazowy) #11

http://www.wklej.org/id/3069773/


(Acorus) #12

Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKU\S-1-5-21-553830753-977333078-960329535-1000…\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-553830753-977333078-960329535-1000…\RunOnce: [ALLPlayer Remote Update] => C:\Users\kuba\AppData\Local\Temp\ALLRemote.exe [2200144 2017-03-24] (ALLPlayer ) <===== UWAGA
HKU\S-1-5-21-553830753-977333078-960329535-1000…\MountPoints2: {a2ebaab2-693c-11e5-bddd-806e6f6e6963} - F:\DVDSetup.exe
GroupPolicyScripts: Ograniczenia <======= UWAGA
GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
2017-03-21 17:43 - 2017-03-21 17:45 - 00000000 ____D C:\AdwCleaner
2017-03-21 13:06 - 2017-03-21 13:06 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-03-21 13:04 - 2017-03-21 17:31 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-03-21 13:04 - 2017-03-21 17:28 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-03-21 13:03 - 2017-03-21 13:03 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\kuba\Downloads\spybot-2.4-1.exe
2017-03-24 16:04 - 2016-02-01 14:41 - 00000439 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-03-21 17:38 - 2016-02-03 18:46 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
C:\Users\kuba\AppData\Local\Temp\ALLRemote.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.


(brazowy) #13

Po rzekomej ,naprawie’’ przestaly dzialac sterowniki dotyczace dzwieku nad ktorymi siedzialem dobre 4 godziny. Widze ze znowu musze tracic czas pod koniec dnia…


(brazowy) #14

uprzedzam ze nie chce sie czepiac , i nic nie narzucam. Jestem poprostu poirytowany sprawą i swoim komputerem… Miałem ciężki dzien i nie spodziewalem sie czegos takiego , jutro ogarne i powinno byc ok. w kazdym razie dzieki za pomoc