Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

SuperAdRomove i Chrome, nie można się pozbyć.

abeya94 21 Cze 2015 16:19 1140 3
  • #1 21 Cze 2015 16:19
    abeya94
    Poziom 8  

    Witam, mam problem z pewnym wirusem SuperAdRomove i nie mogę go usunąć, skanowałem już komputer Malwarebytes Anti-Malware, Advanced SystemCare Pro i nic nie wykryło. Szukałem w panelu sterowania jakichś podejrzanych programów, na dysku C: też i nie ma nic takiego. Szukałem w internecie i była mowa o resecie ustawień przeglądarki, problem znikł na 1 dzień i powrócił. Występuje on głównie przy otwieraniu stron, wyskakuje wielkie białe okno podobne do tych z reklamami, ale pewnie Adblock mi je tam blokuje, da się je zamknąć jednak jest to wkurzające. Jest jeszcze jedna sprawa związana z najechaniem myszką na jakieś zdjęcie na stronie, wtedy pojawia się na nim napis "Loading" w okienku, następnie "No deals" lub "Compare" i wyskakują jakieś oferty kupna czegoś. Zobaczcie zdjęcia.

    SuperAdRomove i Chrome, nie można się pozbyć. SuperAdRomove i Chrome, nie można się pozbyć.

    0 3
  • Pomocny post
    #2 21 Cze 2015 16:21
    swiercm
    Moderator na urlopie...

    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.

    1
  • #3 21 Cze 2015 22:26
    abeya94
    Poziom 8  

    swiercm napisał:
    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.


    Zrobiłem wszystko, w chrome nie widzę na razie oznak tego wirusa, zobaczymy czy się pojawi ponownie. Przesyłam załączniki. Dziękuję za pomoc.

    0
  • Pomocny post
    #4 22 Cze 2015 09:25
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {4F9C87A0-6BEA-419D-9BAF-A0FE9B4A75EB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2804454294-2112695108-3347392845-1001Core => C:\Users\Slawek1\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-24] (Facebook Inc.)
    Task: {B0C764C7-04CB-4F2E-8929-ACBFDBFD3DB9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2804454294-2112695108-3347392845-1001UA => C:\Users\Slawek1\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-24] (Facebook Inc.)
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2804454294-2112695108-3347392845-1001Core.job => C:\Users\Slawek1\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2804454294-2112695108-3347392845-1001UA.job => C:\Users\Slawek1\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13530184 2013-04-23] (Realtek Semiconductor)
    HKLM\...\Run: [RtsFT] => C:\Windows\RTFTrack.exe [6340312 2013-07-20] (Realtek semiconductor)
    HKU\S-1-5-21-2804454294-2112695108-3347392845-1001\...\Run: [Facebook Update] => C:\Users\Slawek1\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-06-24] (Facebook Inc.)
    HKU\S-1-5-21-2804454294-2112695108-3347392845-1001\...\Policies\Explorer: []
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
    2015-06-21 22:07 - 2014-05-01 02:23 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    2