Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Czy to ebola? - Ciągle wyskakują reklamy i uciążliwe odświeżanie.

20 Gru 2014 07:06 1146 11
  • Poziom 12  
    Witam. Zacznę od najgorszego, że kiedy próbowałam się zarejestrować to cała operacja zajęła mi 25 minut. Do tego na koniec skopiuje cały tekst bo pewnie zanim uda mi się go wysłać to wyświetli mi się multum reklam mimo, że mam ABP.
    Kiedy wchodzę na jakąś stronę to albo mi się wyświetla "Hold Page" albo dookoła pełno reklam w narożnikach albo strona się odświeża w nieskończoność a do linka dodawane jest takie coś np
    www.elektroda.pl/mozekcdn-a.akamaihd.net/gsd.html?v=3&d=http%3A%2F%2Fwww.elektroda.pl
    ^ lepiej nie wchodzić.

    Skanowałam już komputer ADW Cleaner, coś usunął, potem malwarebytes i combofixem, coś tam pousuwali, potem ręcznie z regeditu usunęłam hold page ale na tym moje pomysły się skończyły, proszę o pomoc więc.
  • Spec od komputerów
    Brak loga Addition.txt
  • Poziom 16  
    Hej to powinno pomóc

    http://usunacspyware.hol.es/uncategorized/usunac-hold-page-1-0-1-jak-usunac-hold-page-1-0-1/

    Moderowany przez ANUBIS:

    3.1.11. Zabronione jest publikowanie wpisów nie zawierających merytorycznej treści, zawierających szkodliwe porady, porady nie będące próbą rozwiązania problemu oraz publikowanie identycznych wpisów następujących po sobie lub powtarzających informacje ujęte w toku dyskusji.

  • Pomocny post
    Spec od komputerów
    @venomik nie powinno. Strona zostala utworzona tylko i wylacznie w celu reklamowania SpyHuntera. Juz na pierwszy rzut oka wyglada podejrzanie, do tego to marne tlumaczenie.

    @Złota
    Nie uzywaj Combofix.

    Obok frst.exe utowrz plik fixlist.txt z zawartoscia:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-428508320-1086442237-381838320-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    ProxyServer: [S-1-5-21-428508320-1086442237-381838320-1000] => 86.51.26.22:5555
    FF DefaultSearchEngine,S:
    FF DefaultSearchUrl:
    FF SearchEngineOrder.1:
    FF SearchEngineOrder.1,S:
    FF SelectedSearchEngine,S:
    FF Homepage: about:home
    FF Keyword.URL:
    FF Extension: Simple Youtube and Video Converter - C:\Users\Twoja stara\AppData\Roaming\Mozilla\Firefox\Profiles\fccif4ie.default\Extensions\jid0-SQnwtgW1b8BsMB5PLV5WScEDWOjw@jetpack [2014-12-11]
    FF Extension: Hold Page 1.0.1 - C:\Users\Twoja stara\AppData\Roaming\Mozilla\Firefox\Profiles\fccif4ie.default\Extensions\{507a9b68-2b48-4a22-b662-e674fb6a16f7}.xpi [2014-12-05]
    S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2014-12-12 12:29 - 2014-12-12 12:29 - 00016860 _____ () C:\ComboFix.txt
    2014-12-12 12:29 - 2013-01-01 18:22 - 00000000 ____D () C:\Qoobox
    2014-12-12 10:26 - 2014-02-03 15:37 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Fix. Usun katalog C:\FRST i to wszystko.
  • Pomocny post
    Spec od komputerów
    Otwórz Notatnik i wklej:

    Cytat:
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11101800 2010-07-28] (Realtek Semiconductor)
    Startup: C:\Users\Twoja stara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk
    ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-428508320-1086442237-381838320-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: Hold Page 1.0.1 - C:\Users\Twoja stara\AppData\Roaming\Mozilla\Firefox\Profiles\fccif4ie.default\Extensions\{507a9b68-2b48-4a22-b662-e674fb6a16f7}.xpi [2014-12-05]
    S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2014-12-12 10:26 - 2014-02-03 15:37 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.
  • Poziom 12  
    Zrobiłam to co zalecił kolega Kolobos. Usunęło mi całą historię, ciastka itp itd ale cieszę się, że nie mam problemu z tymi holdpage i mogę w końcu zalogować się na konto bankowe. Dziękuję Kolobos :*:*
    Acorus 20, Twojego loga też wkleję, dziękuję :*
  • Poziom 12  
    Dlatego nie dam Ci pomagajki :P
  • Poziom 12  
    Ale masz jeszcze szansę się wykazać. Otóż nie mogę usunąć tego folderu...
    Czy to ebola? - Ciągle wyskakują reklamy i uciążliwe odświeżanie.

    Próbowałam zrobić dla tego folderu uprawnienia administratora ale na nic się zdają moje siły.
  • Spec od komputerów
    Otwórz Notatnik i wklej:

    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix.Skasuj folder C:\FRST