Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus włączający dźwięki po starcie systemu (ruskie reklamy)

Shiroyasha 19 Lip 2015 17:09 651 5
  • #1 19 Lip 2015 17:09
    Shiroyasha
    Poziom 2  

    Witam,

    Od jakiegoś czasu borykam się z wyjątkowo upierdliwym wirusem, który włącza mi jakąś reklamę w tle zaraz po starcie systemu i zalogowaniu się na profil. Co więcej z każdym dniem reklama ta jest coraz dłuższa.
    Przypadek jest bardzo podobny do tego: https://www.elektroda.pl/rtvforum/topic2687626.html

    Sprawdzałem już czy nie ma żadnego ukrytego programu w tle a także czy przypadkiem nie zainstalował się jakiś program - niestety nic nie ma.

    Próbowałem także pozbyć się tego szkodnika takimi programami jak: Kaspersky (najnowsza wersja), AdwCleaner, Malwarebytes oraz Dr.Web, jednak bezskutecznie gdyż nic nie wykryły a sytuacja cały czas się powtarza.
    Chciałem również spróbować z Combofix, jednak przy moim systemie (Windows 8.1) nie mogę go użyć.

    To pierwszy gdy spotykam się takim przypadkiem i byłbym bardzo wdzięczny jeśli znalazłby się ktoś kto zechciałby mi pomóc pozbyć się tego szkodnika..

    -1 5
  • Pomocny post
    #4 19 Lip 2015 17:26
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM\...\Run: [vdc] => c:\vdc.exe [29696 2014-12-26] (vdc)
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3487699259-892118318-2127354601-1002\...\Run: [AdobeBridge] => [X]
    SearchScopes: HKLM -> {F469F2B5-2BF7-4A3B-9EB7-86E1CD2B33A8} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...b-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {F469F2B5-2BF7-4A3B-9EB7-86E1CD2B33A8} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...b-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-3487699259-892118318-2127354601-1002 -> {F469F2B5-2BF7-4A3B-9EB7-86E1CD2B33A8} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...b-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    2015-07-10 20:24 - 2015-07-10 20:24 - 05633250 _____ (Swearware) C:\Users\User\Downloads\ComboFix.exe
    2015-07-09 11:10 - 2015-07-09 11:22 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Fix.

    1
  • #5 19 Lip 2015 17:50
    Shiroyasha
    Poziom 2  

    Zrobione. Odczekałem 10-20 minut po starcie systemu, żeby się upewnić, że znowu nie zacznie grać tamta reklama w tle i w końcu nie słyszę tej uporczywej reklamy w tle. :) Dziękuję!

    Czy coś jeszcze powinienem zrobić, czy to już wszystko?

    0
  • #6 19 Lip 2015 17:53
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.
    Wirus włączający dźwięki po starcie systemu (ruskie reklamy)

    0