Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Konsultacja nt. procesów w komputerze PC.

R3publIK 29 Cze 2015 09:00 363 3
  • #1 29 Cze 2015 09:00
    R3publIK
    Poziom 9  

    Witam.Mam problem z dziwnym procesem i zastanawiam się co to jest (a w zasadzie z kilkoma).

    Prosze zobaczyć.Co to jest?

    Dodam że PC po wymianie dysku na SSD (nowy) wszedłem na kilka minujt na neta i już zobaczyłem że coś samo mi się poinstalowało,i start surf itd.


    Prosze zobaczyć na plik Any_Malware_Wykryte.txt.Czy moge to swobodnie usunąć przy pomocy Anty Malware? (usuń zaznaczone)?

    0 3
  • #3 29 Cze 2015 09:21
    R3publIK
    Poziom 9  

    RADU23 napisał:
    Usuń to co znalazł MBAM
    Wykonaj skanowanie ADWcelaner i usuń wszystko co wykryje
    http://www.bleepingcomputer.com/download/adwcleaner/
    Na koniec zamieść logi z FRST
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/



    Dodałem w temacie.Dodam że po tym wszystkim nadal gdy klikam w google chrome "nowa karta" to stronawchodzi istartsurf.(Edit:Już naprawilo się :P)



    EDIT:Da się jakoś usunąc te 2 programy (AdwCleaner i FRST)? Nie chce sobie za smiecac dysku.Mam ssd 128 gb :C

    0
  • #4 29 Cze 2015 09:34
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {A0AFD71B-8F5D-4A7A-9220-B425600AB7CF} - System32\Tasks\{F50A1960-89BA-4D0A-B805-1C93CFB1829C} => pcalua.exe -a C:\Users\Admin\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
    Task: {F4A67EC4-61E4-4DBC-B2C3-C61C9A61914B} - System32\Tasks\5D6B6911-527B-4B90-A9CA-984D28874A7 => C:\Users\Admin\AppData\Local\5D6B6911-527B-4B90-A9CA-984D28874A7\5D6B6911-527B-4B90-A9CA-984D28874A7.exe <==== ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3160499151-1916877304-1310822374-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    2015-06-29 09:12 - 2015-06-29 09:14 - 00000000 ____D C:\AdwCleaner
    2015-06-28 16:58 - 2015-06-28 16:58 - 00004168 _____ C:\Windows\System32\Tasks\5D6B6911-527B-4B90-A9CA-984D28874A7
    2015-06-27 17:36 - 2015-06-27 17:36 - 00003136 _____ C:\Windows\System32\Tasks\{F50A1960-89BA-4D0A-B805-1C93CFB1829C}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0