Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Bardzo uciążliwy wirus - dużo reklam się wyświetla

06 Gru 2014 19:12 1869 10
  • Poziom 9  
    Witam,mam nastepujacy problem. na calym oknie przegladarki pojawiaja sie reklamy. Bez względu na to jaka strone otworze ciagle pojawiaja sie reklamy. na dole po bokach, na calej stronie. jest to bardzo uciazliwe w przegladaniu. Poniżej załączam logi z FRST.
  • Poziom 29  
    Przeskanuj kompa
    Emsisoft Emergency Kit`em i zresetuj przeglądarkę
  • Poziom 34  
    Oprócz tego co powyżej, sprawdź w dodatkach w przeglądarce czy nic podejrzanego nie masz.
  • Poziom 9  
    A i wyskakiwal komunikat ze ten program nie usunie rootkit
  • Poziom 35  
    Przeskanuj mbam.
  • Pomocny post
    Spec od komputerów
    Odinstaluj Hold Page.Otwórz Notatnik i wklej:

    Cytat:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-3018960631-3123762259-2718183165-1001 -> DefaultScope {9E359ED8-AFAD-4FA7-94B3-3FD1233B9492} URL =
    SearchScopes: HKU\S-1-5-21-3018960631-3123762259-2718183165-1001 -> {9E359ED8-AFAD-4FA7-94B3-3FD1233B9492} URL =
    Toolbar: HKU\S-1-5-21-3018960631-3123762259-2718183165-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    FF Extension: PodoWeb - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\j2jbjmc0.default\Extensions\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}.xpi [2014-11-17]
    FF Extension: Click Caption - C:\Program Files (x86)\Mozilla Firefox\extensions\{190bc294-c8e5-471c-9466-3eb945b09542} [2014-11-17]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    R2 Update Hold Page; C:\Program Files (x86)\Hold Page\updateHoldPage.exe [523504 2014-12-06] ()
    R2 Util Hold Page; C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe [523504 2014-12-06] ()
    S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
    S2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [X]
    R1 {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64; C:\Windows\System32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64.sys [48784 2014-12-06] (StdLib)
    S3 cpuz136; \??\C:\Users\User\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
    2014-12-06 23:05 - 2014-12-06 07:21 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64.sys
    2014-12-01 18:38 - 2014-12-01 18:47 - 00000000 ___DC () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.
  • Pomocny post
    Spec od komputerów
    Tak wlasnie sie konczy pobieranie programow ze stron oferujacych menadzery pobierania:
    2014-12-06 21:49 - 2014-12-06 21:54 - 00000000 ___DC () C:\Program Files (x86)\Hold Page <- szkodliwy program.
    2014-12-06 21:46 - 2014-12-06 21:46 - 00754240 _____ ( ) C:\Users\User\Downloads\Emsisoft-Emergency-Kit(13269)-dp.exe


    Odinstaluj: Hold Page

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    () C:\Program Files (x86)\Hold Page\updateHoldPage.exe
    () C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe
    () C:\Program Files (x86)\Hold Page\bin\HoldPage.BrowserAdapter64.exe
    () C:\Program Files (x86)\Hold Page\bin\HoldPage.BrowserAdapter.exe
    () C:\Program Files (x86)\Hold Page\bin\HoldPage.PurBrowse64.exe
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    Toolbar: HKU\S-1-5-21-3018960631-3123762259-2718183165-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    FF Extension: PodoWeb - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\j2jbjmc0.default\Extensions\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}.xpi [2014-11-17]
    FF Extension: Click Caption - C:\Program Files (x86)\Mozilla Firefox\extensions\{190bc294-c8e5-471c-9466-3eb945b09542} [2014-11-17]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
    R2 Update Hold Page; C:\Program Files (x86)\Hold Page\updateHoldPage.exe [523504 2014-12-06] ()
    R2 Util Hold Page; C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe [523504 2014-12-06] ()
    S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
    S2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [X]
    R1 {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64; C:\Windows\System32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64.sys [48784 2014-12-06] (StdLib)
    S3 cpuz136; \??\C:\Users\User\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
    2014-12-06 23:05 - 2014-12-06 07:21 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw64.sys
    2014-12-06 21:49 - 2014-12-06 21:54 - 00000000 ___DC () C:\Program Files (x86)\Hold Page
    2014-12-06 21:46 - 2014-12-06 21:46 - 00754240 _____ ( ) C:\Users\User\Downloads\Emsisoft-Emergency-Kit(13269)-dp.exe
    2014-12-01 18:46 - 2014-12-01 18:46 - 00000266 __RSH () C:\ProgramData\ntuser.pol
    2014-12-01 18:38 - 2014-12-01 18:47 - 00000000 ___DC () C:\AdwCleaner
    2014-12-01 18:34 - 2014-12-01 18:35 - 00754240 _____ ( ) C:\Users\User\Downloads\Malwarebytes-AntiMalware(13117)-dp.exe
    EmptyTemp:

    W FRST wybierz Fix.
  • Poziom 9  
    Wielkie dzięki, wydaje sie być ok.
  • Poziom 29  
    Pojawiła się cała masa nowych złośliwych reklamiarzy instalujących się w rejestrach przeglądarek.
    Czysty komp, baba siada, wchodzi na ali, 10 min, odpalam po niej FF i już mam ze 2 reklamiarze pomimo stale filtrującego antyvirusa i ad/spyware.