Zarażenie URL:Mal

Rival (Jankwiatkowski88) 2014-01-22 14:20:38 UTC #1

Zablokowana infekcja

URL:

http://sql1.true-secure.com/?id

Infekcja:

URL:Mal

To wyskakuje codziennie co chwile jak przeglądam internet. Co zrobić?

Dimatheus (Dimatheus) 2014-01-22 14:47:26 UTC #2

Hej,

Wykonaj logi (OTL.txt i Extras.txt) programem OTL - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/.

Pozdrawiam,

Dimatheus

Rival (Jankwiatkowski88) 2014-01-23 18:32:44 UTC #3

http://www.wklej.org/id/1247653/

http://www.wklej.org/id/1247688/

Acorus (Acorus) 2014-01-23 18:55:01 UTC #4

Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń)

Pokaż nowy OTL.txt

Rival (Jankwiatkowski88) 2014-01-23 19:57:31 UTC #5

www.wklej.org/id/1247795/

jak na razie komunikat avast'a nie wyskakuje :mrgreen: dzięki

Acorus (Acorus) 2014-01-24 09:09:01 UTC #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
O4 - HKU\S-1-5-21-4201520367-3453361052-560745641-1004..\Run: [GG] "C:\Documents and Settings\DefaultUSER\Local Settings\Application Data\GG\Application\gghub.exe" File not found
O4 - Startup: C:\Documents and Settings\DefaultUSER\Start Menu\Programs\Startup\HMA Pro VPN 2.0.lnk = File not found
[2014-01-23 19:59:32 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-05-17 16:33:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\DefaultUSER\Application Data\EurekaLog

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem