al3k
(Aleksander Kazmierczak)
#1
Witam. Problem polega na tym, że cały czas wyskakuje mi strona XXX. Czytałem już o Tym wirusie i wiem że wchodzi on przez router.
Zabezpieczyłem sieć tak jak radzili w innych podobnych postach, i zmieniłem DNS’y i ustały ataki.
Pytanie mam tylko czy ten “wirus” nadal gdzieś tam się czai i trzeba coś jeszcze z tym zrobi ?
Pozdrawiam.
FRST : http://wklej.org/id/1622641/
Addition : http://wklej.org/id/1622642/
Acorus
(Acorus)
#2
Otwórz notatnik systemowy i wklej:
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKU\S-1-5-21-4138641144-1791017470-2997663608-1001\...\MountPoints2: {a6652290-91da-11e4-be71-742f68e20704} - "C:\WINDOWS\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL E:\start.exe
HKU\S-1-5-21-4138641144-1791017470-2997663608-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a6652290-91da-11e4-be71-742f68e20704} - "C:\WINDOWS\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL E:\start.exe
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: No Name - {b608cc98-54de-4775-96c9-097de398500c} - No File
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
S2 EraserSvc11410; "C:\Program Files (x86)\Norton Security\Engine\22.0.0.110\NS.exe" /h ccCommon [X]
S3 EraserUtilDrv11411; \\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11411.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
al3k
(Aleksander Kazmierczak)
#3
ok zrobione.
tutaj fixlog http://wklej.org/id/1622887/
Coś było nie tak ? tzn czego dotyczyły te zmiany ?
Pozdrawia