Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus

#1
Wirus
Cześć.
Pobrałem instalkę do programu, która okazała się złośliwym wirusem. Zablokował mi on witrynę http://www.google.pl wchodząc na tą stronę przez przeglądarkę mozilla wyświetla się komunikat:
Konto jest zablokowane.
Kontakt: bokAtszybki-serwer.pl
A przez google chrome:
Nie można połączyć się z prawdziwą witryną http://www.google.pl
Coś zakłóca bezpieczne połączenie z http://www.google.pl.
Spróbuj ponownie załadować tę stronę za kilka minut lub po przełączeniu do nowej sieci. Jeśli ostatnio łączyłeś się z nową siecią Wi-Fi, zakończ logowanie przed ponownym ładowaniem.
Jeśli wejdziesz teraz na http://www.google.pl, może to spowodować udostępnienie prywatnych informacji intruzowi. Aby chronić Twoją prywatność, Chrome nie załaduje tej strony, dopóki nie nawiąże bezpiecznego połączenia z prawdziwą witryną http://www.google.pl.
Przeskanowałem komputer avastem. Wykrył i usunął pliki lecz dalej to samo.Kwaśny
Da się jakoś namierzyć tego wirusa i usunąć go bez formatowania komputera?
Liczę na Waszą pomoc, ponieważ nie znam się zbytni na tym.
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Wirus
Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > zapisz log.
Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2), uruchom RSIT > log i FRST (zaznacz wszystkie opcje) > 2 logi.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org (jeśli serwis nie działa: http://www.wklejto.pl ). Daj (opisane) linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus
AdwCleaner[R0].txt http://wklej.org/id/1269258/
OTL http://wklej.org/id/1269259/
OTL Extras http://wklej.org/id/1269260/
FRST Addition http://wklej.org/id/1269263/
FRST http://wklej.org/id/1269264/
a wciskając continue w programie RSIT wyskakuje mi error
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Wirus
Odinstaluj WebCake 3.00.

Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > Usuń > zapisz log.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 212.59.241.155 google.pl
O1 - Hosts: 212.59.241.155 www.google.pl
O1 - Hosts: 212.59.241.155 v9.com
O1 - Hosts: 212.59.241.155 www.v9.com
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O4 - HKCU..\Run: [WebCake Desktop] C:\Users\Siwulski junior\AppData\Roaming\Betcat\WebCakeDesktop.exe File not found
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:E79EFDA4
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:9B750A13
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:5925E400
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:8173A019
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:64217CD0

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Daj zapisane logi + nowe logi OTL, RSIT, FRST.

FYI: Nie odpowiem więcej jeśli log OTL.txt nie będzie wykonany w/g podanych ustawień.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus
Nie mogę odinstalować tego webcakeKwaśny http://abload.de/img/beztytuuoabr6.png error jak na załączonej fotce
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Wirus
Udało mi się odinstalować ten program.
Logi o które prosiłeś.
AdwCleaner http://wklej.org/id/1269548/
OTL po wpisaniu skryptu http://wklej.org/id/1269552/
Oraz nowe Logi
OTL http://wklej.org/id/1269555/
FRST http://wklej.org/id/1269557/
AdditionFRST http://wklej.org/id/1269558/
Z programem RSIT dalej mam problemKwaśny błąd na pokazany na screenie http://abload.de/img/beztytuup4kai.png
 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: Wirus
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searcSearchScopes
IE - HKCU\..\SearchScopes\{6D9E3BBA-A2EA-4940-8C09-ECA4830367E0}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
FF - prefs.js..browser.search.defaultenginename: "Merlin"
FF - prefs.js..browser.search.selectedEngine: "Merlin"
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
@Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:1CE11B51

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie. Napisz jakie efekt.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
Nie można połączyć się z prawdziwą witryną www.google.plcoś zakłóca bezpieczne połączenie z accounts.google.com nie można połączyć się z prawdziwą witryną support.google.comkonto jest zablokowane kontakt: bok@szybki-serwer.plKonto jest zablokowane. Kontakt: bok@szybki-serwer.plnie można połączyć się z prawdziwą witrynąnie mozna wyswietlic prawdziwej witryny httpschrome nie można połączyć się z prawdziwą witrynąkonto jest zablokowane. kontakt bok...Google nie mozna polaczyc sie z prawdziwa witryna google

Podobne wątki (Wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus czy nie wirus?infekcja wykrywana w Setool 1.08 przez ESET ~Anonim 7 10298 06.06.2010, 14:20
Ostatni post: ~Anonim

Skocz do:


Wybrane wątki (Wirus)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 7610 02.01.2018 23:41
Ostatni post: broda99
  Proszę o sprawdzenie loga z OLT - przeglądarka sama się otwiera berger007 3 4066 02.01.2018 05:36
Ostatni post: broda99
Shy Proszę o pomoc z komputerem Szufflada 16 7648 30.12.2017 16:08
Ostatni post: ~Anonim
Question ["WIN10"]: Komunikat "Windows Defendera" o zagrożeniu przy starcie systemu. Co robić? dawidsab 4 4062 29.12.2017 09:48
Ostatni post: dawidsab
Cry ADWcleaner usunął ważny plik littleHawkz 3 841 28.12.2017 02:58
Ostatni post: broda99
  Samoistne otwieranie polecenia. kaki03 1 4108 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 5725 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 3837 20.12.2017 07:59
Ostatni post: morderca
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 3981 15.12.2017 16:50
Ostatni post: pieterman09
  Samoistne otwieranie niechcianych stron thunder121 6 4749 12.12.2017 09:19
Ostatni post: thunder121
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 5502 10.12.2017 14:02
Ostatni post: broda99
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 4160 05.12.2017 23:00
Ostatni post: broda99
  Wyskakujące strony internetowe Kasieru 6 4726 04.12.2017 18:43
Ostatni post: Kasieru
  usuwanie wirusów maciomen201 13 8546 02.12.2017 17:31
Ostatni post: broda99
  Usuwanie konta na forum ~Anonim 2 3843 30.11.2017 19:55
Ostatni post: broda99