Zablokowane strony programów antywirusowych


(Domena) #1

Witam.

 

Problem dotyczy zablokowanych / nieotwierających się stron wszelkich programów antywirusowych. Bydlak przenosi się chyba przez jakiś dysk flash bo ten sam problem występuje jeszcze na drugim komputerze. Póki co po kolei, log OTL:

 

http://www.wklej.org/id/1416105/

 

http://www.wklej.org/id/1416116/

 

 


(Atis) #2

W panelu sterowania odinstaluj NetCrawl.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Domena) #3

Raport FRST:

 

http://www.wklej.org/id/1416151/

 

Addition:

 

http://www.wklej.org/id/1416152/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\.DEFAULT\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM - DefaultScope value is missing.
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File []
FF Extension: WeatherBlink - C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\l4xf86wr.default\Extensions\gcffxtbr@WeatherBlink.com [2014-07-13]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
S2 xapikb; C:\WINDOWS\system32\getww.dll [158003 2008-04-14] () [File not signed]
R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt; C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys [55224 2014-07-12] (StdLib)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
NETSVC: xapikb -> C:\WINDOWS\system32\getww.dll ()
C:\WINDOWS\system32\getww.dll
C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gt.sys
C:\AdwCleaner
C:\Documents and Settings\komputer\Ustawienia lokalne\temp\*.exe
C:\Documents and Settings\komputer\Ustawienia lokalne\temp\*.dll
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-KOMP1-komputer.job => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Reg: reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 6459:TCP /f
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Domena) #5

Fixlog:

 

http://www.wklej.org/id/1416170/

 

FRST Log:

 

http://www.wklej.org/id/1416174/

 

 

Strony się otwierają. Dziękuję pięknie! :slight_smile:


(Atis) #6

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Reader 9.5.0 i Microsoft Silverlight.

Zainstaluj Adobe Reader XI 11.0.7, Silverlight 5.1.30214.0, Internet Explorer 8

Sprawdź czy masz zainstalowane poprawki MS08-067, MS08-068, MS09-001:

http://support.kaspersky.com/pl/viruses/disinfection/1956#block2