Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Unlocker wirus - Złośliwe oprogramowanie

Tomdo 15 Sie 2015 02:47 705 5
  • #1 15 Sie 2015 02:47
    Tomdo
    Poziom 6  

    Witam, mianowicie ściągnąłem program unlocker z dobrych programów, który zainstalował mi jakieś złośliwe oprogramowanie które sprawia, iż pojawiają mi się reklamy na stronach, wyłączają mi się strony pojawiają się jakieś dziwne strony z reklamami, mam nawet problem z napisaniem tego tematu. Proszę o pomoc, jak to pokonać? Dodam, że program zainstalował mi różne programy typu przegladarka, speed tester, speed checker internetu, mnóstwo tego jest, sporą część odinstalowałem lub usunąłem. Właśnie robię pełny skan komputera avastem. Strona startowa na przegladarce to istartsurf.com
    Siedzę już przy tym sporo czasu, jednak wiem, że sam nic nie zdziałam, potrzebuję pomocy ekperta i z góry dziękuję bo już nie raz tutaj tą pomoc uzyskałem.

    0 5
  • Pomocny post
    #2 15 Sie 2015 05:22
    jan288
    Poziom 19  

    Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

    1
  • Pomocny post
    #4 15 Sie 2015 12:05
    Acorus 20
    Spec od komputerów

    Odinstaluj Akamai NetSession Interface. Otwórz notatnik systemowy i wklej:

    Cytat:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    Task: {04899E9F-CBF4-44FB-9BE4-8FD696A919EC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {4B99E1E9-4DE7-4160-9D94-03BDE4573CF8} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: {852AF489-C5E7-45DC-AE0F-08DE3CF79D3F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {8881D39C-FD46-4473-B6BA-479DCA43CBA3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {8DAA1EBF-DEC2-450E-9BB2-E2C9F7090A0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {852AF489-C5E7-45DC-AE0F-08DE3CF79D3F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {8881D39C-FD46-4473-B6BA-479DCA43CBA3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {8DAA1EBF-DEC2-450E-9BB2-E2C9F7090A0D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {987F1D9F-E133-4F3D-ADC6-17514D235DBA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {BA7F5580-3BBC-4B1C-818E-FDF386D9797C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {E11B6DBA-08FF-47A1-BA69-168A71A7115A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {E519DB59-9D5C-4A4C-9F01-3552853A48E4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {F6F39FDF-F7A1-4C0D-A1BA-2F6971FBB7E7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {FB488B17-3528-4FB8-946A-A9A426D13F4D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
    AlternateDataStreams: C:\Users\Ja\AppData\Roaming:NT
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
    HKU\S-1-5-21-1518294667-1445778626-4048880211-1010\...\Run: [Akamai NetSession Interface] => C:\Users\Tomdy\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-04-07]
    U3 idsvc; no ImagePath
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    U3 wpcsvc; no ImagePath
    2015-07-26 23:31 - 2015-08-11 21:22 - 00003178 _____ C:\WINDOWS\System32\Tasks\{2CF89561-0B04-45C8-8CA0-9B451F0DDE46}
    2015-08-11 21:22 - 2014-09-20 15:36 - 00003184 _____ C:\WINDOWS\System32\Tasks\{3D77BC09-0AB0-4C85-BB63-046DCC5A66BD}
    2015-08-11 21:22 - 2014-09-15 18:19 - 00003200 _____ C:\WINDOWS\System32\Tasks\{FEA83AE7-9672-4359-AE4B-A9A2AC42333A}
    2015-08-11 21:22 - 2014-09-12 16:11 - 00003178 _____ C:\WINDOWS\System32\Tasks\{64BD3444-98BD-4550-808E-A3C70BC600B9}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj globalupdate Helper.

    1
  • #5 15 Sie 2015 12:18
    Tomdo
    Poziom 6  

    Zrobione. Jeżeli to już wszystko to bardzo dziękuję za szybką i profesjonalną pomoc.

    0
  • #6 15 Sie 2015 13:09
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    Unlocker wirus - Złośliwe oprogramowanie

    0