Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Awast - Infekcja firefoxa

bolus11 07 Lip 2014 18:13 984 7
  • #1 07 Lip 2014 18:13
    bolus11
    Poziom 13  

    Witam

    Od wczoraj mam problem gdyż awast cały czas mi wywala okienko o infekcji
    "hxxp://utils.cdneurope.com/js/mo.js" w firefox.exe
    staram się dbać o system i mieć porządek, żadnych toolbarów nie mam, ale nie potrafię sobie z tym poradzić.
    w załączniku daje logi z OTL'a

    pozdrawiam i czekam na pomoc!

    0 7
  • #3 07 Lip 2014 19:04
    bolus11
    Poziom 13  

    Zrobiłem scana Malwarem - nic nie znalazł
    Zrobiłem scana ADW - On znalazł ale jak usuwam uruchamiam komputer ponownie i dalej to jest.

    daje log.

    0
  • #4 07 Lip 2014 19:13
    Acorus 20
    Spec od komputerów

    Otwórz Notatnik i wklej:

    Cytat:
    SearchScopes: HKLM-x32 - DefaultScope value is missing.
    FF Extension: Site Matcher - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\jxa7q6t6.default\Extensions\sitematchersitesrc@sitematchersitesrc.com [2014-07-03]
    S4 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2014-07-07 16:26 - 2014-07-07 17:46 - 00000000 ____D () C:\AdwCleaner
    2014-07-03 12:01 - 2014-07-03 12:01 - 00003248 _____ () C:\Windows\System32\Tasks\Opera D7
    2014-07-03 12:01 - 2014-07-03 12:01 - 00003248 _____ () C:\Windows\System32\Tasks\Opera D6
    2014-07-03 12:01 - 2014-07-03 12:01 - 00003248 _____ () C:\Windows\System32\Tasks\Opera D5
    2014-07-03 12:01 - 2014-07-03 12:01 - 00000000 ____D () C:\Program Files (x86)\SiteLookup


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.

    0
  • #5 07 Lip 2014 19:21
    bolus11
    Poziom 13  

    Dzięki wielkie, wygląda na to że wszystko już jest dobrze

    a potrafisz jakoś łopatologicznie wytłumaczyć co ten "skrypt" uczynił i skąd się wzięło owe plugastwo?

    0
  • #7 08 Lip 2014 10:21
    tyrion1
    Poziom 6  

    pomogło! dzięki serdeczne! :) to była jedna z bardziej upierdliwych infekcji

    0
  • #8 13 Mar 2016 14:53
    bolus11
    Poziom 13  

    tak jak wyżej napisane. Wtedy pomogło potem ponownie na innym komputerze
    pozdrawiam!

    0