• Ogłoszenie:

Strony mysites123.com

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Strony mysites123.com

Postprzez bozencia 11 Lut 2016, 07:29

reklama
Od wczoraj cały czas otwierają mi sie takie strony mysites123.com/ nie wiem co z tym fantem zrobić daje logi z FRST
http://wklej.org/id/1934624/
http://wklej.org/id/1934625/
bozencia
~user
 
Posty: 90
Dołączenie: 30 Lis 2013, 19:50



Strony mysites123.com

Postprzez ordynat 11 Lut 2016, 08:12

Masz zarażony skrót Firefoxa na pasku Zadań, oraz w Menu START.; i rozszerzenie "mysites" w Firefoxie.

2016-02-10 18:30 - 2016-02-10 18:30 - 00186760 _____ () C:\Users\brzenka\Documents\ScsiAccess.exe

Nie wiem, co to za plik - w tej lokalizacji nie powinno być żadnego *.exe.
Sprawdź ten plik na --> JOTTI/ albo na VIRUSTOTAL

Otwórz Notatnik i wklej w nim:
ShortcutWithArgument: C:\Users\brzenka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mysites123.com/?type=sc&ts=1455128249&z=287c715e6011fe8b0c14fd6g8zewdw5g8o3b4o9z4t&from=amt&uid=hitachixhts547575a9e384_j1140021g7wknkg7wknkx
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mysites123.com/?type=sc&ts=1455128249&z=287c715e6011fe8b0c14fd6g8zewdw5g8o3b4o9z4t&from=amt&uid=hitachixhts547575a9e384_j1140021g7wknkg7wknkx
SearchScopes: HKU\S-1-5-21-1577275202-546194520-1271563289-1001 -> DefaultScope {255F6B65-DB46-4392-A798-6749D0F7F98F} URL =
SearchScopes: HKU\S-1-5-21-1577275202-546194520-1271563289-1001 -> {255F6B65-DB46-4392-A798-6749D0F7F98F} URL =
FF NewTab: hxxp://www.mysites123.com/newtab/?type=nt&ts=1455128249&z=287c715e6011fe8b0c14fd6g8zewdw5g8o3b4o9z4t&from=amt&uid=hitachixhts547575a9e384_j1140021g7wknkg7wknkx
FF DefaultSearchEngine: mysites123
FF Homepage: hxxp://www.mysites123.com/?type=hp&ts=1455128249&z=287c715e6011fe8b0c14fd6g8zewdw5g8o3b4o9z4t&from=amt&uid=hitachixhts547575a9e384_j1140021g7wknkg7wknkx
FF SearchPlugin: C:\Users\brzenka\AppData\Roaming\Mozilla\Firefox\Profiles\6vxw6v1o.default\searchplugins\mysites123.xml [2016-02-10]
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\brzenka\AppData\Roaming\Mozilla\Firefox\Profiles\6vxw6v1o.default\extensions\deskCutv2@gmail.com => nie znaleziono
C:\Users\brzenka\AppData\Roaming\mysites123
File: C:\Users\brzenka\Documents\ScsiAccess.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Strony mysites123.com

Postprzez bozencia 11 Lut 2016, 08:41

http://wklej.org/id/1934627/ a gdzie tego szukac 2016-02-10 18:30 - 2016-02-10 18:30 - 00186760 _____ () C:\Users\brzenka\Documents\ScsiAccess.exe w dokumentach ? jesli tak to tam nic nie ma szukałam przed zrobieniem tego logu i nie ma. ta strona nadal jest ,ale nie otwiera się jako pierwsza
bozencia
~user
 
Posty: 90
Dołączenie: 30 Lis 2013, 19:50



Strony mysites123.com

Postprzez ordynat 11 Lut 2016, 11:31

========================= File: C:\Users\brzenka\Documents\ScsiAccess.exe ========================

"C:\Users\brzenka\Documents\ScsiAccess.exe" => nie znaleziono.

chyba rzeczywiście ten plik zniknął

1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

2) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Strony mysites123.com

Postprzez bozencia 11 Lut 2016, 12:34

http://wklej.org/id/1934715/

http://wklej.org/id/1934713/

http://wklej.org/id/1934714/

adw http://wklej.org/id/1934717/
bozencia
~user
 
Posty: 90
Dołączenie: 30 Lis 2013, 19:50



Strony mysites123.com

Postprzez ordynat 11 Lut 2016, 12:44

Hmm, w logach nie ma nawet najmniejszego śladu "mysites123", Adw-Cleaner też nic z tego nie znalazł.

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
Task: {B3D05C4B-43FD-489F-8E00-FB9DE48C799F} - System32\Tasks\{6D632551-72EC-46E8-A2B5-DB482A0D76D8} => pcalua.exe -a "C:\Program Files (x86)\Photodex\ProShow Producer\remove.exe"
FF Plugin-x32: @photodex.com/PhotodexPresenter -> C:\Program Files (x86)\Photodex Presenter\npPxPlay.dll [Brak pliku]
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Strony mysites123.com

Postprzez bozencia 11 Lut 2016, 13:14

Zrobione,konczymy ?
bozencia
~user
 
Posty: 90
Dołączenie: 30 Lis 2013, 19:50



Strony mysites123.com

Postprzez ordynat 11 Lut 2016, 13:18

Jeśli jest OK, to możemy kończyć.

Natomiast jeśli dalej jest problem, to zrobisz to:
Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
mysites

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 16 gości