wirus blokujacy strony

[robin5hood]

Jak sie pozbyć wirusa który blokuje dostęp do stron z antywirusami np do .
Inne są otwierane poprawie.
Blokuje też dostęp do aktualzacji.

[angel-of-fate]

ustaw ta strone jako startowa(domowa) i wrzuc przegladarke do autostartu
przy uruchomieniu komputera wirus moze sie nie zdarzyc zaladowac a Ty bedziesz na avast.com

tylko niewiem czy podem zdarzysz cos kliknac tylko to mi przychodiz do glowy

[robin5hood]

Niestety nie pomogło

[kkk]

Pokaż loga z jakiegoś programu, najlepiej combofix. Tylko uważaj jak to odpalisz - trzeba powyłączać wszystkie programy, a w szczególności antiwirusy. Jest to trochę 'niebezpieczny' program, ale może pomoże usunąć infekcję ;D
Pozdrawiam

[robin5hood]

To ten log:

ComboFix 09-02-15.01 - Robert 2009-02-16 23:06:21.12 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.511.187 [GMT 1]
Uruchomiony z: c:\documents and settings\Robert\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090216-1] *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((( Pliki utworzone od 2009-01-16 do 2009-02-16 )))))))))))))))))))))))))))))))
.

2009-02-16 22:44 . 2009-02-16 22:45 <DIR> d-------- c:\program files\SkanerOnline
2009-02-08 16:13 . 2009-02-08 16:13 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ c:\windows\system32\SkanerOnline.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 21:01 --------- d-----w c:\program files\PC Tools AntiVirus
2009-02-16 20:57 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-02-16 20:23 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-16 16:06 --------- d-----w c:\program files\Gadu-Gadu
2009-02-16 15:49 --------- d-----w c:\documents and settings\Robert\Dane aplikacji\OpenOffice.org2
2009-02-14 19:26 --------- d-----w c:\program files\Dziobas Rar Player
2009-02-11 18:22 567 ---ha-w C:\os582744.bin
2009-02-10 14:40 --------- d-----w c:\documents and settings\Robert\Dane aplikacji\Skype
2009-02-10 12:52 --------- d-----w c:\documents and settings\Robert\Dane aplikacji\skypePM
2009-02-08 15:13 --------- d-----w c:\program files\Java
2009-02-01 18:06 --------- d-----w c:\program files\Odkurzacz
2008-12-20 20:06 --------- d-----w c:\program files\PHP
2008-12-20 19:36 --------- d-----w c:\documents and settings\Robert\Dane aplikacji\PHP Designer 2007
2008-12-19 16:58 --------- d-----w c:\program files\Photo Story 3 for Windows
2008-12-17 13:45 --------- d-----w c:\program files\Common Files\PC Tools
2008-11-29 15:07 74,752 ----a-w c:\windows\cadkasdeinst01e.exe
2008-11-24 16:15 620,544 ----a-w c:\windows\system32\stlpmt45.dll
2008-11-24 16:06 620,544 ----a-w c:\windows\system32\stlp45.dll
2001-11-23 10:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2008-04-14 17:20 166,555 --sha-r c:\windows\system32\oskjiouc.dll
.

((((((((((((((((((((((((((((( snapshot_2008-12-20_17.20.08,54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-11 12:33:59 333,952 ----a-w c:\windows\$hf_mig$\KB958687\SP3QFE\srv.sys
+ 2007-11-30 12:40:46 19,320 ----a-w c:\windows\$hf_mig$\KB958687\spmsg.dll
+ 2007-11-30 12:40:46 234,360 ----a-w c:\windows\$hf_mig$\KB958687\spuninst.exe
+ 2007-11-30 12:40:46 26,488 ----a-w c:\windows\$hf_mig$\KB958687\update\spcustom.dll
+ 2007-11-30 12:40:47 763,256 ----a-w c:\windows\$hf_mig$\KB958687\update\update.exe
+ 2007-11-30 12:40:47 398,200 ----a-w c:\windows\$hf_mig$\KB958687\update\updspapi.dll
+ 2007-11-30 12:40:46 234,360 -c----w c:\windows\$NtUninstallKB958687$\spuninst\spuninst.exe
+ 2007-11-30 12:40:47 398,200 -c----w c:\windows\$NtUninstallKB958687$\spuninst\updspapi.dll
+ 2008-09-08 10:41:42 333,824 -c----w c:\windows\$NtUninstallKB958687$\srv.sys
- 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
+ 2009-02-05 21:11:35 1,256,296 ----a-w c:\windows\system32\aswBoot.exe
+ 2009-02-05 21:04:45 97,480 ----a-w c:\windows\system32\AvastSS.scr
- 2008-09-08 10:41:42 333,824 -c----w c:\windows\system32\dllcache\srv.sys
+ 2008-12-11 10:57:09 333,952 -c----w c:\windows\system32\dllcache\srv.sys
+ 2009-02-05 21:05:11 26,944 ----a-w c:\windows\system32\drivers\aavmker4.sys
+ 2009-02-05 21:07:12 20,560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
+ 2009-02-05 21:08:19 93,296 ----a-w c:\windows\system32\drivers\aswmon.sys
+ 2009-02-05 21:08:10 94,032 ----a-w c:\windows\system32\drivers\aswmon2.sys
+ 2009-02-05 21:06:10 23,152 ----a-w c:\windows\system32\drivers\aswRdr.sys
+ 2009-02-05 21:07:23 114,768 ----a-w c:\windows\system32\drivers\aswSP.sys
+ 2009-02-05 21:06:20 51,376 ----a-w c:\windows\system32\drivers\aswTdi.sys
- 2008-09-08 10:41:42 333,824 ----a-w c:\windows\system32\drivers\srv.sys
+ 2008-12-11 10:57:09 333,952 ----a-w c:\windows\system32\drivers\srv.sys
- 2008-06-09 23:21:01 135,168 ----a-w c:\windows\system32\java.exe
+ 2009-02-08 15:13:16 144,792 ----a-w c:\windows\system32\java.exe
- 2008-06-09 23:21:04 135,168 ----a-w c:\windows\system32\javaw.exe
+ 2009-02-08 15:13:16 144,792 ----a-w c:\windows\system32\javaw.exe
- 2008-06-10 00:32:34 139,264 ----a-w c:\windows\system32\javaws.exe
+ 2009-02-08 15:13:16 148,888 ----a-w c:\windows\system32\javaws.exe
- 2008-12-09 23:24:38 17,593,280 ----a-w c:\windows\system32\MRT.exe
+ 2009-01-10 01:35:28 20,853,704 ----a-w c:\windows\system32\MRT.exe
+ 2008-04-11 20:17:50 89,088 ----a-w c:\windows\system32\SkanerOnlineUninstall.exe
- 2007-07-27 08:41:40 16,760 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 12:40:46 19,320 ------w c:\windows\system32\spmsg.dll
+ 2009-02-16 21:14:37 16,384 ----atw c:\windows\temp\Perflib_Perfdata_450.dat
+ 2009-02-16 21:03:14 16,384 ----atw c:\windows\temp\Perflib_Perfdata_55c.dat
.
-- Migawka wyzerowana --
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-08 136600]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"FineReader7NewsReaderPro"="c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" [2003-12-10 278528]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

c:\documents and settings\mat\Menu Start\Programy\Autostart\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

c:\documents and settings\Robert\Menu Start\Programy\Autostart\
openSUSE-uninst.exe [2008-06-29 78371]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Monitor Apache Servers.lnk - c:\program files\Apache Group\Apache2\bin\ApacheMonitor.exe [2004-06-29 41042]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"poxy4.exe"= poxy4.exe:LSIVS
"skp66.exe"= skp66.exe:BNDMSS
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7008:TCP"= 7008:TCP:wqgbvtr

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-16 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-16 20560]
S2 hkxsazbfz;Windows Server;c:\windows\system32\svchost.exe -k netsvcs [2006-03-02 14336]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\i:\everest home edition 1.10\kerneld.wnt --> i:\everest home edition 1.10\kerneld.wnt [?]
S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-17 33752]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
hkxsazbfz
.
Zawartość folderu 'Zaplanowane zadania'

2009-02-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://
uSearchURL,(Default) = hxxp://

Kod: Zaznacz cały

http://www.google.com/search?q=%25s

DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Robert\Dane aplikacji\Mozilla\Firefox\Profiles\5zev5cdz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npImagine.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 23:08:44
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\i:\everest home edition 1.10\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkxsazbfz]
"ServiceDll"="c:\windows\system32\oskjiouc.dll"
.
Czas ukończenia: 2009-02-16 23:11:03
ComboFix-quarantined-files.txt 2009-02-16 22:09:46
ComboFix2.txt 2009-02-15 20:14:01
ComboFix3.txt 2009-02-07 14:58:52
ComboFix4.txt 2009-01-31 14:56:49
ComboFix5.txt 2009-02-16 22:05:43

Przed: 5 298 544 640 bajtów wolnych
Po: 5,293,236,224 bajtów wolnych

153 --- E O F --- 2009-01-16 19:55:45

[kkk]

Wklej do notatnika:

Kod: Zaznacz cały

File::
C:os582744.bin

Plik zapisujesz pod nazwą CFScript.txt i przeciągasz jego ikonkę na ikonę Combofix. Po pracy powstanie nowy log - wklej go jeszcze raz.

ten wpis mi się nie podoba:

[HKEY_LOCAL_MACHINESystemControlSet001Serviceshkxsazbfz]
"ServiceDll"="c:windowssystem32oskjiouc.dll"

Sprawdź ten plik c:windowssystem32oskjiouc.dll na VirusTotal, bo szczerze mówiąc google i inne źródła na temat tego pliku milczą. Najwyżej później się go usunie.

Zrób jeszcze skan malware bytes antimalware.

[robin5hood]

Log wygląda teraz tak

ComboFix 09-02-15.01 - Robert 2009-02-17 13:55:30.13 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.511.263 [GMT 1]
Uruchomiony z: c:\documents and settings\Robert\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Robert\Pulpit\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090216-1] *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania

FILE ::
C:\os582744.bin
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\os582744.bin

.
((((((((((((((((((((((((( Pliki utworzone od 2009-01-17 do 2009-02-17 )))))))))))))))))))))))))))))))
.

2009-02-16 22:44 . 2009-02-16 23:52 <DIR> d-------- c:\program files\SkanerOnline
2009-02-08 16:13 . 2009-02-08 16:13 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ c:\windows\system32\SkanerOnline.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-17 05:15 --------- d-----w c:\documents and settings\Robert\Dane aplikacji\OpenOffice.org2
2009-02-16 21:01 --------- d-----w c:\program files\PC Tools AntiVirus
2009-02-16 20:57 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-02-16 20:23 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-16 16:06 --------- d-----w c:\program files\Gadu-Gadu
2009-02-14 19:26 --------- d-----w c:\program files\Dziobas Rar Player
2009-02-10 14:40 --------- d-----w c:\documents and settings\Robert\Dane aplikacji\Skype
2009-02-10 12:52 --------- d-----w c:\documents and settings\Robert\Dane aplikacji\skypePM
2009-02-08 15:13 --------- d-----w c:\program files\Java
2009-02-01 18:06 --------- d-----w c:\program files\Odkurzacz
2008-12-20 20:06 --------- d-----w c:\program files\PHP
2008-12-20 19:36 --------- d-----w c:\documents and settings\Robert\Dane aplikacji\PHP Designer 2007
2008-12-19 16:58 --------- d-----w c:\program files\Photo Story 3 for Windows
2008-12-17 13:45 --------- d-----w c:\program files\Common Files\PC Tools
2008-11-29 15:07 74,752 ----a-w c:\windows\cadkasdeinst01e.exe
2008-11-24 16:15 620,544 ----a-w c:\windows\system32\stlpmt45.dll
2008-11-24 16:06 620,544 ----a-w c:\windows\system32\stlp45.dll
2001-11-23 10:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2008-04-14 17:20 166,555 --sha-r c:\windows\system32\oskjiouc.dll
.

((((((((((((((((((((((((((((( SnapShot_2009-02-16_23.09.03,18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-17 12:46:40 16,384 ----atw c:\windows\temp\Perflib_Perfdata_1b8.dat
+ 2009-02-17 12:46:32 16,384 ----atw c:\windows\temp\Perflib_Perfdata_554.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-08 136600]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"FineReader7NewsReaderPro"="c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" [2003-12-10 278528]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

c:\documents and settings\mat\Menu Start\Programy\Autostart\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

c:\documents and settings\Robert\Menu Start\Programy\Autostart\
openSUSE-uninst.exe [2008-06-29 78371]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Monitor Apache Servers.lnk - c:\program files\Apache Group\Apache2\bin\ApacheMonitor.exe [2004-06-29 41042]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"poxy4.exe"= poxy4.exe:LSIVS
"skp66.exe"= skp66.exe:BNDMSS
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7008:TCP"= 7008:TCP:wqgbvtr

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-16 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-16 20560]
S2 hkxsazbfz;Windows Server;c:\windows\system32\svchost.exe -k netsvcs [2006-03-02 14336]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\i:\everest home edition 1.10\kerneld.wnt --> i:\everest home edition 1.10\kerneld.wnt [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-17 33752]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
hkxsazbfz
.
Zawartość folderu 'Zaplanowane zadania'

2009-02-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://
uSearchURL,(Default) = hxxp://

Kod: Zaznacz cały

http://www.google.com/search?q=%25s

DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Robert\Dane aplikacji\Mozilla\Firefox\Profiles\5zev5cdz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npImagine.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-17 13:57:33
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\i:\everest home edition 1.10\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkxsazbfz]
"ServiceDll"="c:\windows\system32\oskjiouc.dll"
.
Czas ukończenia: 2009-02-17 13:59:55
ComboFix-quarantined-files.txt 2009-02-17 12:58:38
ComboFix2.txt 2009-02-16 22:11:05
ComboFix3.txt 2009-02-15 20:14:01
ComboFix4.txt 2009-02-07 14:58:52
ComboFix5.txt 2009-02-17 12:54:44

Przed: 5 225 533 440 bajtów wolnych
Po: 5,220,007,936 bajtów wolnych

122 --- E O F --- 2009-01-16 19:55:45

[Mi?oszz]

Jak sie pozbyć wirusa który blokuje dostęp do stron z antywirusami np do .

Przyszło mi na myśl, że może dopisał on do pliku hosts odpowiednie formułki by nie pozwolić na wyświetlanie tego typu stron Ale to tylko taka myśl. Sprawdz : Dysk C -> Windows -> system32 -> drivers -> etc -> Hosts , A następnie otwórz ten plik notatnikiem. będzie to wyglądać mniej więcej tak:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP
# w systemie Windows.
# Ten plik zawiera mapowania adresów IP na nazwy komputerów
# Każdy wpis powinien być w osobnej linii.
# W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie
# odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone
# co najmniej jedną spacją
#
# Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych
# liniach lub po nazwie komputera, oznaczając je symbolem '#'.
#
# Na przykład:
#
# <ocenzurowałem ip > rhino.acme.com # serwer źródłowy
# <ocenzurowałem ip> x.acme.com # komputer kliencki x

<ocenzurowałem ip> localhost

Jeżeli po localhost masz coś dopisane, np. strony z antywirusami , to usuń, i zapisz ten plik i próbuj wejść. Ale to tylko mój taki mały pomysł. Zawsze Antywirusa możesz ściągnąć z innych źródeł np. z Warezu (Tyle że proponuje ściągnąć darmowy, np. Avasta wtedy wszystko będzie w 100% legalne)

[kkk]

Nie zrobiłeś jeszcze reszty rzeczy, o które prosiłem:

ten wpis mi się nie podoba:

[HKEY_LOCAL_MACHINESystemControlSet001Serviceshkxsazbfz]
"ServiceDll"="c:windowssystem32oskjiouc.dll"

Sprawdź ten plik c:windowssystem32oskjiouc.dll na VirusTotal, bo szczerze mówiąc google i inne źródła na temat tego pliku milczą. Najwyżej później się go usunie.

Zrób jeszcze skan malware bytes antimalware.

VirusTotal -
Malware bytes antimalware - (oczywiście wybierasz wersję za free)


Edit:
Zrób jeszcze jeden plik CFScript.txt i przeciągnij go na ComboFix

Kod: Zaznacz cały

File::
c:windowssystem32oskjiouc.dll

Registry::
[-HKEY_LOCAL_MACHINESystemControlSet001Serviceshkxsazbfz]

Driver::
hkxsazbfz

Później nowy log. To osk... na pewno dobrym plikiem nie jest ;D a usługa hkxsabfz wygląda na jakąś wirusową, może nawet rootkitową ;D

Przeskanuj się jeszcze tym Malware Bytes Antimalware, ewentualnie jakimś skanerem online (o ile wpuści go)