Skocz do zawartości

Zainfekowany steam


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jak już GMER skończy, to:

1) Odinstaluj:

YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA

 

2) Otwórz Notatnik i wklej w nim:

Task: {0BF0CFF5-5EF2-4508-BA96-FB5D8FCC34BE} - System32\Tasks\{D054BB21-05D1-446A-9B13-8D42316BA69C} => pcalua.exe -a "C:\Program Files (x86)\MKJogo\MK IM\Bin\uInst.exe"
Task: {2467F7E9-D420-4925-90DE-1030E85EFDA9} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: {424443A9-A817-4E6A-B190-8C7B29E71CD4} - System32\Tasks\{1FD85509-80B0-4011-8D6A-937ABC314CDF} => pcalua.exe -a C:\Users\SonyVaio\AppData\Roaming\sweet-page\UninstallManager.exe -c  -ptid=cor
Task: {3CFDC007-9838-4B98-AA84-4392C08A4CBE} - System32\Tasks\RunAsStdUser Task => C:\Users\SonyVaio\AppData\Local\Oxy\Application\oxy.exe <==== UWAGA
Task: {7503CE68-A45C-47ED-BE5D-17BF0DC5D142} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: {7D495B7F-C732-4D45-87EA-A67E006BD5C9} - \task Update -> Brak pliku <==== UWAGA
Task: {B9437137-55B1-4096-9298-7FA32A8E787C} - System32\Tasks\{A0B409A9-4F9C-4C6C-9460-D5DDA41751A1} => pcalua.exe -a C:\Users\SonyVaio\Desktop\Wszystko\gry\MinecraftZyczu.exe -d C:\Users\SonyVaio\Desktop\Wszystko\gry
Task: {D11AA18B-BD09-41DC-8BEC-A859E7CBE0F1} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\AnyProtectEx
RemoveDirectory: C:\Users\SonyVaio\AppData\Roaming\sweet-page
RemoveDirectory: C:\Users\SonyVaio\AppData\Local\Oxy
RemoveDirectory: C:\Program Files\ByteFence
RemoveDirectory: C:\ProgramData\ChelfNotify
RemoveDirectory: C:\Program Files (x86)\Haitthumution
RemoveDirectory: C:\Program Files (x86)\Microleaves
RemoveDirectory: C:\Program Files (x86)\Gofat
RemoveDirectory: C:\Users\SonyVaio\AppData\Local\Gofat
RemoveDirectory: C:\Program Files (x86)\Elex-tech
RemoveDirectory: c:\programdata\winsapsvc
RemoveDirectory: C:\Users\SonyVaio\AppData\Roaming\newnext.me
RemoveDirectory: C:\Program Files (x86)\WinArcher
RemoveDirectory: C:\Users\SonyVaio\AppData\Roaming\Geunfy
RemoveDirectory: C:\Users\SonyVaio\AppData\Local\Gofat
RemoveDirectory: C:\Users\SonyVaio\AppData\Roaming\Elex-tech
C:\Program Files (x86)\ar6sx4r5
C:\Program Files (x86)\eqeq9gxb
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\Windows\Tasks\ByteFence Scan.job => C:\Program Files\ByteFence\ByteFence.exe <==== UWAGA
Task: C:\Windows\Tasks\ChelfNotify Task.job => C:\ProgramData\ChelfNotify\BrowserUpdate.exe <==== UWAGA
Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\SonyVaio\AppData\Local\Temp\3E33.exe <==== UWAGA
Task: C:\Windows\Tasks\Gheery Update.job => C:\Program Files (x86)\Haitthumution\hrother.exe
Task: C:\Windows\Tasks\Traffic Exchange.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe <==== UWAGA
C:\Users\SonyVaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\SonyVaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
ShortcutWithArgument: C:\Users\SonyVaio\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\SonyVaio\AppData\Local\Gofat\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\SonyVaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Gofat\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
C:\Users\SonyVaio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk
FirewallRules: [{370925B6-10B4-4ABD-9045-BE08CCB3A9CE}] => (Allow) C:\Program Files (x86)\Gofat\Application\chrome.exe
HKLM-x32\...\Run: [] => [X]
KU\S-1-5-21-3123232912-1236931134-494616048-1000\...\Winlogon: [shell] C:\Windows\explorer.exe [2871808 2012-05-20] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Run: [] => 0
ShellExecuteHooks:  - {E6D30D78-9E95-11E6-8EB5-64006A5CFC23} -  Brak pliku [ ]
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive
Tcpip\..\Interfaces\{2348A649-705A-44C2-8C57-219D10CA26C8}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{279AD086-4D70-4169-AFF4-0821F9183965}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{C440DDBA-6151-47B2-9CFE-CD34B7BCF5DA}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{F7D8F2EE-9957-4F65-B0AB-84E27A62B56F}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{FE17C669-99DF-4320-B5F4-942BB7480547}: [NameServer] 104.197.191.4
ManualProxies: 0192.168.0.102
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1398103121&from=cor&uid=HitachiXHTS547564A9E384_J2180053HH7GUCHH7GUCX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1398103121&from=cor&uid=HitachiXHTS547564A9E384_J2180053HH7GUCHH7GUCX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1398103121&from=cor&uid=HitachiXHTS547564A9E384_J2180053HH7GUCHH7GUCX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1398103121&from=cor&uid=HitachiXHTS547564A9E384_J2180053HH7GUCHH7GUCX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1398103121&from=cor&uid=HitachiXHTS547564A9E384_J2180053HH7GUCHH7GUCX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1398103121&from=cor&uid=HitachiXHTS547564A9E384_J2180053HH7GUCHH7GUCX&q={searchTerms}
HKU\S-1-5-21-3123232912-1236931134-494616048-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1398103121&from=cor&uid=HitachiXHTS547564A9E384_J2180053HH7GUCHH7GUCX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
CHR HomePage: Default -> hxxp://www.yessearches.com/?mode=nnnb&ptid=sto&uid=4E42D111E3FAEA221D95114B028EAAA4&ts=AHEpAH0sB34tBU..
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\SonyVaio\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\PepperFlash\pepflashplayer.dll => Brak pliku
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\pdf.dll => Brak pliku
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll => Brak pliku
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll => Brak pliku
CHR Plugin: (Java Deployment Toolkit 7.0.670.1) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll => Brak pliku
CHR Plugin: (Java Platform SE 7 U67) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Brak pliku
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll => Brak pliku
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll => Brak pliku
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll => Brak pliku
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [345600 2016-11-21] (QingYeKeJi) [brak podpisu cyfrowego]
S3 GofatSU; C:\Windows\TEMP\wea34C9.tmp\setup_online.exe [589560 2016-11-24] ()
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] (Elex do Brasil Participações Ltda)
S3 Noije; C:\Users\SonyVaio\AppData\Roaming\Geunfy\Geunfy.exe [170496 2016-08-11] () [brak podpisu cyfrowego]
R2 Uberlythqeward; C:\Program Files (x86)\Haitthumution\chucyrermusyschedule.dll [273408 2016-11-08] () [brak podpisu cyfrowego]
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [219648 2016-11-22] () [brak podpisu cyfrowego]
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82240 2016-11-08] (Cherimoya Ltd) <==== UWAGA
C:\Windows\System32\drivers\cherimoya.sys
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys
C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
S3 DrvAgent64; \??\C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 WinRing0_1_2_0; \??\D:\Game Booster 3\Driver\WinRing0x64.sys [X]
C:\Users\Public\Documents\temp.dat
C:\Users\Public\Documents\report.dat
2016-11-08 20:29 - 2016-11-08 20:29 - 00000000 ____D C:\Windows\system32\uge
2016-11-08 20:15 - 2016-11-08 20:16 - 00000000 ____D C:\Users\SonyVaio\AppData\Local\app
2016-11-08 20:15 - 2016-11-08 20:15 - 00000000 ____D C:\Users\SonyVaio\AppData\LocalLow00453C70
2016-11-08 20:15 - 2016-11-08 20:15 - 00000000 ____D C:\Users\SonyVaio\AppData\LocalLow000000000025DDC8
2016-11-08 20:15 - 2016-11-08 20:15 - 00000000 ____D C:\Users\SonyVaio\AppData\LocalLow\Company
2016-11-08 20:15 - 2016-11-08 20:15 - 00000000 ____D C:\uninst
2016-11-08 20:14 - 2016-11-08 20:19 - 00000000 ____D C:\Program Files\Yhid
2016-11-08 20:14 - 2016-11-08 20:14 - 00000000 ____D C:\Users\SonyVaio\AppData\Roaming\Geunfy
2016-11-08 20:14 - 2016-11-08 20:14 - 00000000 ____D C:\Users\SonyVaio\AppData\Local\tuto_monetize_120161107
2016-11-08 20:14 - 2016-11-08 20:14 - 00000000 ____D C:\Users\SonyVaio\AppData\Local\Tempfolder
2016-11-08 20:14 - 2016-11-08 20:14 - 00000000 ____D C:\Users\Public\Thunder Network
2016-11-08 20:14 - 2016-11-08 20:14 - 00000000 ____D C:\ProgramData\Thunder Network
2016-11-08 20:14 - 2016-11-08 20:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen
2016-11-08 20:14 - 2016-11-08 20:14 - 00000000 ____D C:\ProgramData\Avira
2016-11-08 20:14 - 2016-11-08 20:14 - 00000000 ____D C:\ProgramData\Avg
2016-11-08 20:14 - 2016-11-08 20:14 - 00000000 ____D C:\Program Files (x86)\wanttoxiamen
2016-11-08 20:13 - 2016-11-23 18:15 - 00000000 ____D C:\Program Files (x86)\Haitthumution
2016-11-08 20:13 - 2016-11-08 20:30 - 00000000 ____D C:\Users\SonyVaio\AppData\Roaming\Zidisptik
2016-11-08 20:13 - 2016-11-08 20:18 - 00000000 ____D C:\Program Files (x86)\mpck
2016-11-08 20:13 - 2016-11-08 20:13 - 00000674 _____ C:\Windows\Tasks\Gheery Update.job
2016-11-08 20:13 - 2016-11-08 20:13 - 00000000 ____D C:\Users\SonyVaio\AppData\Local\Shuheringfedeent
2016-11-08 20:12 - 2016-11-08 20:12 - 00000310 ____H C:\Windows\Tasks\Traffic Exchange.job
2016-11-08 20:12 - 2016-11-08 20:12 - 00000000 _____ C:\TOSTACK
2016-11-08 20:11 - 2016-11-08 20:13 - 00000000 ____D C:\Users\SonyVaio\AppData\Roaming\Microleaves
C:\ProgramData\hash.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Użyj RepairDNS > https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749
Link zapasowy > http://www.mediafire.com/download/yedejtr7p4q36zm/RepairDNS.zip
Daj z tego raport.

 

4) Zrób nowe logi FRST.

 

jessi

Odnośnik do komentarza

system nie wykrywa tego punktu przywracania. ...

 

EDIT: diagnostyka Windowsa wykryła:

Systemu windows nie wykrył automatycznie ustawień proxy sieci .

Co dalej?

ManualProxies: 0192.168.0.102

 

nie wykrywa, bo dałam to do usuwania - myślałam, że proxy wcale nie jest Ci potrzebne, bo dla prawie wszystkich użytkowników nie jest potrzebne.

 

Przywracanie Systemu powinno to przywrócić.

Nie rozumiem, dlaczego ten pinkt przywracania nie jest u Ciebie wykrywany, skoro FRST go widzi.

a może jest jakiś inny punkt przywracania, którego FRST nie widzi?

 

jessi

Odnośnik do komentarza

Pamiętam że pobrałem jakiegoś wirusa który zmienił mój adres DNS , ale prowizorycznie naprawienia ten problem poprzez odznaczenie opcji uzyskaj adres DNS automatycnie i zaznaczyłem użyj następujących adresów serwerów DNS i tam wpisałem pierwszy lepszy adres z pierwszej lepszej strony . Nie wiem jak ale naprawił ten błąd w ten sposób . gorzej sytuacja wygląda teraz gdy nawet zmiana adresu nie pomaga .

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...