Znowu policja zablokowała stronę www


(Leszek2204) #1

witam mam przeglądarkę ‘‘Comodo Dragon’’ otworzyłem stronkę i pokazała się okno policja i płatność 500 zł. czy to prawda czy wirus ?

 

http://security-law-qayxyzzk.in/security_check/53616c7465645f5fc81f56d64a35bc8db630fae33bbe0d13ebacc604cbf666be92e91b77794d3d7cf84bcf4866b0b0089d790e1ee8dca286&subid=555


(Acorus) #2

Tak Cię tylko straszą.Logi umieść na wklej.org


(Leszek2204) #3

dałem na wklej i co dalej ? 


(Acorus) #4

Podaj linki do tych logów.


(Piterek882) #5

Witam

 

Postanowiłem sprawdzić oto wynik:

 

Program F-Secure usunął szkodliwy plik wykryty w ruchu sieciowym. Możesz normalnie korzystać z komputera. Nazwa infekcji: Trojan:HTML/Browlock.H

 

Pozdrawiam :slight_smile:


(Leszek2204) #6

tobie dziękuję

 

  i tak dziękuję


(Acorus) #7

Odinstaluj FoxTab.Brak loga FRST.txt


(rgabrysiak) #8

Leszek2204 zapoznaj się z zasadami wklejania logów na forum: http://forum.dobreprogramy.pl/obowiązkowe-logi-t208287/ a następnie korzystając z przycisku Edytuj i opcji Użyj pełnego edytora dokonaj korekty pierwszego postu.

W przeciwnym razie temat trafi do Kosza.


(Leszek2204) #9

 

ok już poprawiono


(Acorus) #10

Odinstaluj FoxTab.Otwórz Notatnik i wklej:

CustomCLSID: HKU\S-1-5-21-4201573279-4145372760-1579041073-1000_Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\localserver32 - C:\Program Files\Maxthon3\Bin\Maxthon.exe No File
CustomCLSID: HKU\S-1-5-21-4201573279-4145372760-1579041073-1000_Classes\CLSID\{29B0D325-2EFC-41DD-B68C-CFAFB23054AB}\InprocServer32 - dx_lib32.dll No File
CustomCLSID: HKU\S-1-5-21-4201573279-4145372760-1579041073-1000_Classes\CLSID\{4D84D6DD-6DED-4E1D-B25A-C7A5F976394B}\InprocServer32 - dx_lib32.dll No File
CustomCLSID: HKU\S-1-5-21-4201573279-4145372760-1579041073-1000_Classes\CLSID\{92C43EB7-F8BC-49EF-8716-17E298539688}\InprocServer32 - dx_lib32.dll No File
CustomCLSID: HKU\S-1-5-21-4201573279-4145372760-1579041073-1000_Classes\CLSID\{94C50D11-1F24-42C3-8D16-7D4DB72DA9C3}\InprocServer32 - dx_lib32.dll No File
CustomCLSID: HKU\S-1-5-21-4201573279-4145372760-1579041073-1000_Classes\CLSID\{FBB93853-0A64-4A84-80B2-2438ABEA88BD}\InprocServer32 - dx_lib32.dll No File
Task: {B5554349-1B19-4E96-8463-0A9202407518} - System32\Tasks\Origin = C:\Users\leszek\AppData\Roaming\Origin\update.vbe [2014-03-22] () ==== ATTENTION
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKCU - {7911E9AD-400E-4DE0-B5E2-7241B2C5811F} URL = http://de.search.yahoo.com/search?p={searchTerms}fr=vc_trans_8140type=horus
BHO: No Name - Disabled:{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - No File
FF Extension: Nuvola - C:\Users\leszek\AppData\Roaming\Mozilla\Firefox\Profiles\518uac74.default\Extensions\NuvolaFF@paenglab.ch.xpi [2014-08-08]
FF Extension: Tangofox PDF.js - C:\Users\leszek\AppData\Roaming\Mozilla\Firefox\Profiles\518uac74.default\Extensions\tangofox-pdf.js@haven667.xpi [2014-08-08]
FF Extension: Tangofox - C:\Users\leszek\AppData\Roaming\Mozilla\Firefox\Profiles\518uac74.default\Extensions\Tangofox@haven667.xpi [2014-08-08]
FF Extension: Winestripe Realfox 4 - C:\Users\leszek\AppData\Roaming\Mozilla\Firefox\Profiles\518uac74.default\Extensions\winstriperealfox4@thunderseb.be.xpi [2014-08-08]
CHR Extension: (Last updated at $time$ on $date$) - C:\Users\leszek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2013-10-01]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
2014-09-20 16:23 - 2014-09-20 16:25 - 00000000 ____ D () C:\AdwCleaner
2014-09-20 16:25 - 2014-09-20 16:23 - 00000000 ____ D () C:\AdwCleaner
C:\Users\leszek\AppData\Roaming\Origin\update.vbe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.