Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
infekcja blokowanie adresów przez eset
10 Gru 2015, 10:07
ostatnio jak włączam przeglądarkę(mozila) eset bokuje mi 2 włączające się stronki
addon sf i addon coś tam więcej - sprawdzałem, są to strony ze złośliwym oprogramowaniem
zamieszczam logi z GMER i FRST i proszę o sprawdzenie
GMER
http://www.wklej.eu/index.php?id=c0d328fc03
FRST
http://www.wklej.eu/index.php?id=70e56bfec8
Addition
http://www.wklej.eu/index.php?id=8645ca3cd6
Shortcut
http://www.wklej.eu/index.php?id=efe006d106
addon sf i addon coś tam więcej - sprawdzałem, są to strony ze złośliwym oprogramowaniem
zamieszczam logi z GMER i FRST i proszę o sprawdzenie
GMER
http://www.wklej.eu/index.php?id=c0d328fc03
FRST
http://www.wklej.eu/index.php?id=70e56bfec8
Addition
http://www.wklej.eu/index.php?id=8645ca3cd6
Shortcut
http://www.wklej.eu/index.php?id=efe006d106
Re: infekcja blokowanie adresów przez eset
13 Gru 2015, 22:48
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 afldapow; \??\C:\Users\przemek\AppData\Local\Temp\afldapow.sys [X]
EmptyTemp:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: infekcja blokowanie adresów przez eset
15 Gru 2015, 07:41
fixlog
http://www.wklej.eu/index.php?id=9556190369
shortcut
http://www.wklej.eu/index.php?id=2389b563f4
addition
http://www.wklej.eu/index.php?id=14ae5cdee3
frst
http://www.wklej.eu/index.php?id=b5ab45e0eb
to coś poważnego? okienka blokowania dalej mi się pokazują, chociaż nie za każdym razem
http://www.wklej.eu/index.php?id=9556190369
shortcut
http://www.wklej.eu/index.php?id=2389b563f4
addition
http://www.wklej.eu/index.php?id=14ae5cdee3
frst
http://www.wklej.eu/index.php?id=b5ab45e0eb
to coś poważnego? okienka blokowania dalej mi się pokazują, chociaż nie za każdym razem
Re: infekcja blokowanie adresów przez eset
15 Gru 2015, 18:19
Wrzuć screenshot tego okienka.
Re: infekcja blokowanie adresów przez eset
15 Gru 2015, 19:05
okienko 
- Załączniki
-
- okienko
- Bez tytułu.png (11.43 KiB) Obejrzany 5776 razy
Re: infekcja blokowanie adresów przez eset
18 Gru 2015, 00:23
Spróbujmy jeszcze tak:
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Wklej do notatnika:
FF Extension: SaveFrom.net - helper - C:\Users\przemek\AppData\Roaming\Mozilla\Firefox\Profiles\s32ywut1.default\Extensions\[email protected] [2015-12-02]
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.
Re: infekcja blokowanie adresów przez eset
19 Gru 2015, 09:38
fixlog:
http://www.wklej.eu/index.php?id=d713d60bc3
FRST:
http://www.wklej.eu/index.php?id=b04f5a3b00
Addition
http://www.wklej.eu/index.php?id=ad6b79aa81
Shortcut:
http://www.wklej.eu/index.php?id=e7e9958c25
okienka przestały się włączać
http://www.wklej.eu/index.php?id=d713d60bc3
FRST:
http://www.wklej.eu/index.php?id=b04f5a3b00
Addition
http://www.wklej.eu/index.php?id=ad6b79aa81
Shortcut:
http://www.wklej.eu/index.php?id=e7e9958c25
okienka przestały się włączać
Re: infekcja blokowanie adresów przez eset
19 Gru 2015, 22:42
Kroki końcowe:
Wklej do notatnika:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Wklej do notatnika:
DeleteQuarantine:
Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)