Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejżewam wiele infekcji. Wyskakujące strony w przeglądarce, i inne obiawy

ak6 30 Sie 2014 16:50 951 6
  • #1 30 Sie 2014 16:50
    ak6
    Poziom 29  

    Witam
    trafił do mnie mocno zainfekowany laptop. Główne problemy to samo-wyskakujące strony w przeglądarce chrome, brak możliwości aktualizacji programu antywirusowego, wolne działanie systemu. Malwarebytes wciąż pokazuje komunikat o wykrytym zagrożeniu.
    Wcześniej sporo syfu znalazł adwcleaner. To co znalazł usunąłem.

    0 6
  • #2 30 Sie 2014 17:12
    problem.z.ko
    Poziom 25  

    MBAM, ADWcleaner, dobry program antywirusowy i skan. powinno starczyć. Dobrze zrobi reinstall przeglądarki.

    0
  • Pomocny post
    #3 30 Sie 2014 19:11
    Acorus 20
    Spec od komputerów

    Otwórz Notatnik i wklej:

    Cytat:
    HKU\S-1-5-21-1458089285-2866762883-1080119698-1000\...\MountPoints2: {858d2c88-f7d9-11e3-bf60-20cf301b3ff2} - F:\Autorun.exe
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AddonNP.lnk
    ShortcutTarget: AddonNP.lnk -> C:\Program Files (x86)\NewPlayer\AddonNP.exe (No File)
    ProxyServer: http=127.0.0.1:13901;https=127.0.0.1:13901
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    S2 NewPlayer; C:\Program Files (x86)\di9NewPlayer\di2NewPlayerud175.exe [X]
    S2 hjlkfdajklfed3dfa; \??\C:\Program Files (x86)\SupTab\cfgdrv64.cfg [X]
    2014-08-30 16:05 - 2014-08-30 16:10 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.

    0
  • Pomocny post
    #4 30 Sie 2014 19:12
    Kolobos
    Spec od komputerów

    problem.z.ko jak widzisz w logach autor uzyl mbam, adwc, ma tez program antywirusowy eset. Jednak nie usunelo to wszystkiego i nigdy nie usunie.


    ak6 obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AddonNP.lnk
    ShortcutTarget: AddonNP.lnk -> C:\Program Files (x86)\NewPlayer\AddonNP.exe (No File)
    ProxyServer: http=127.0.0.1:13901;https=127.0.0.1:13901
    CHR Extension: (Speech recognition for Gmail) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffnepgjlfiinpkplhjmehkdhnaaongdk [2014-08-17]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    S2 NewPlayer; C:\Program Files (x86)\di9NewPlayer\di2NewPlayerud175.exe [X]
    S2 hjlkfdajklfed3dfa; \??\C:\Program Files (x86)\SupTab\cfgdrv64.cfg [X]
    2014-08-30 16:05 - 2014-08-30 16:10 - 00000000 ____D () C:\AdwCleaner
    2014-08-23 10:51 - 2014-08-23 10:51 - 00895120 _____ (Google Inc.) C:\Users\Monika\Downloads\ChromeSetup (1).exe
    2014-08-17 19:04 - 2014-08-17 19:04 - 00000000 ____D () C:\ProgramData\fc8ce95a1aa00ea8
    2014-08-30 15:22 - 2014-06-27 15:18 - 00001368 _____ () C:\Users\Monika\Desktop\Wyczyść rejestr za darmo!.lnk
    EmptyTemp:

    W FRST wybierz Fix.

    0
  • #5 30 Sie 2014 20:11
    ak6
    Poziom 29  

    Kolobos napisał:
    problem.z.ko jak widzisz w logach autor uzyl mbam, adwc, ma tez program antywirusowy eset. Jednak nie usunelo to wszystkiego i nigdy nie usunie.

    Tak właśnie było :)
    Zresztą napisałem wyżej o tym skanowaniu.
    NOD okazał się starą wersją bez licencji. Odinstalowałem go i na razie wrzucę jakiegoś free.

    Podczas wykonywania fixa komputer zaliczył całkowitą zwiechę, chociaż lig z fixa pokazuje, że chyba przebiegł prawidłowo.

    Dać jeszcze jakieś logi?

    0
  • #6 30 Sie 2014 20:17
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST

    0
  • #7 10 Lis 2016 22:23
    ak6
    Poziom 29  

    Dziękuję za pomoc

    0