Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

KS.exe reklamy jak usunąć?

MrTexto 23 Sie 2015 00:21 906 10
  • #1 23 Sie 2015 00:21
    MrTexto
    Poziom 5  

    Witajcie mam problem. Co jakiś czas na moim pulpicie pojawia się okienko z reklamą oraz z żółtym przyciskiem 'SKIP AD'. W moim menadżerze zadań okienko to jest podpisane procesem KS.exe Proszę o pomoc.

    0 10
  • CControls
  • #2 23 Sie 2015 00:50
    winmap
    Poziom 30  

    użyj na początku AdwCleaner i Malwarebytes

    0
  • CControls
  • #3 23 Sie 2015 01:02
    MrTexto
    Poziom 5  

    AdwCleaner - po skanie i usunięciu zagrożeń oraz restarcie komputera okienko znowu się pojawiło.
    Malwarebytes - skanowanie nie wykrywa żadnego zagrożenia.

    0
  • Pomocny post
    #4 23 Sie 2015 01:22
    Falconett
    Poziom 19  

    Poczytałem troszkę na temat tego procesu.
    Ponoć najlepiej radzą sobie z tym dwa programy.
    1)Link - Zainstaluj, przeskanuj, usuń ewentualne znaleziska i odinstaluj by nie kłócił się z innymi podobnymi programami.
    2)Link - Zrób dokładnie to samo co przy pierwszym programie.
    Generalnie nie musisz robić większego skanowania niż sprowadzający się do poszukiwań rootkitów.
    Daj znać czy pomogło.

    0
  • #5 23 Sie 2015 01:49
    MrTexto
    Poziom 5  

    Dzięki za pomoc.
    Pierwszy program zdawał się poradzić sobie z problemem.
    Nie wyskakują już żadne okna przy starcie systemu jednakże w trakcie korzystania z komputera.

    Drugi link mi nie działa więc nie mogę powiedzieć nic o drugim programie.

    0
  • #6 23 Sie 2015 02:18
    Falconett
    Poziom 19  

    Spróbuj ten Link i dalej według tego co pisałem. To tak w ramach dodatkowego sprawdzenia.

    0
  • #7 23 Sie 2015 09:20
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • #8 23 Sie 2015 09:22
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    (ARCHIVER COMPANY 2015) C:\Users\Maciek\AppData\Roaming\ARCHIVER.exe
    HKU\S-1-5-21-3054854520-1381282375-3264578215-1000\...\Run: [WinFL] => wscript.exe //B "C:\Users\Maciek\AppData\Roaming\WinFL.vbs"
    HKU\S-1-5-21-3054854520-1381282375-3264578215-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WinFL] => wscript.exe //B "C:\Users\Maciek\AppData\Roaming\WinFL.vbs"
    HKU\S-1-5-18\...\RunOnce: [{80655FC2-A38F-4B8C-8775-9A3C68A6C305}] => "C:\Program Files (x86)\MSI\Live Update\LU5\DL_FILE\Killer_Network_Drivers_1.1.42.1045\Setup.exe" /silent
    Startup: C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ARCHIVER.lnk [2015-08-22]
    ShortcutTarget: ARCHIVER.lnk -> C:\Users\Maciek\AppData\Roaming\ARCHIVER.exe (ARCHIVER COMPANY 2015)
    Startup: C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SRSServ.lnk [2015-08-22]
    ShortcutTarget: SRSServ.lnk -> C:\Users\Maciek\AppData\Local\Temp\SRSServ.exe (SRS @ 2015)
    Startup: C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinFL.vbs [2015-08-18] ()
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    GroupPolicyUsers\S-1-5-21-3054854520-1381282375-3264578215-1003\User: Restriction detected <======= ATTENTION
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    HKU\S-1-5-21-3054854520-1381282375-3264578215-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com?cid={EACCBA8E-EAA0-4495-81D0-D969141A9B73}&mid=14c77ccc6c5a47d2910b95c31dc8ae94-c850b2c15ca9acaf1b8f73bbc6e1b908d6bbd2f4&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-06 22:04:11&v=4.0.0.19&pid=wtu&sg=&sap=hp
    HKU\S-1-5-21-3054854520-1381282375-3264578215-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com?cid={EACCBA8E-EAA0-4495-81D0-D969141A9B73}&mid=14c77ccc6c5a47d2910b95c31dc8ae94-c850b2c15ca9acaf1b8f73bbc6e1b908d6bbd2f4&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-06 22:04:11&v=4.0.0.19&pid=wtu&sg=&sap=hp
    HKU\S-1-5-21-3054854520-1381282375-3264578215-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKU\S-1-5-21-3054854520-1381282375-3264578215-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={EACCBA8E-EAA0-4495-81D0-D969141A9B73}&mid=14c77ccc6c5a47d2910b95c31dc8ae94-c850b2c15ca9acaf1b8f73bbc6e1b908d6bbd2f4&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-06 22:04:11&v=4.0.0.19&pid=wtu&sg=&sap=dsp&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-3054854520-1381282375-3264578215-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {FF1B4D84-C615-40AA-8573-14A51E5706C9} URL = hxxps://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3054854520-1381282375-3264578215-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={EACCBA8E-EAA0-4495-81D0-D969141A9B73}&mid=14c77ccc6c5a47d2910b95c31dc8ae94-c850b2c15ca9acaf1b8f73bbc6e1b908d6bbd2f4&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-06 22:04:11&v=4.0.0.19&pid=wtu&sg=&sap=dsp&q={searchTerms}
    BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
    FF SearchPlugin: C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\ljjhlped.default\searchplugins\avg-secure-search.xml [2014-11-06]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2014-11-06]
    S3 ALSysIO; \??\C:\Users\Maciek\AppData\Local\Temp\ALSysIO64.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-08-22 19:34 - 2015-08-22 19:34 - 00070144 _____ (ARCHIVER COMPANY 2015) C:\Users\Maciek\AppData\Roaming\ARCHIVER.exe
    2015-08-18 00:43 - 2015-08-18 00:43 - 04540083 _____ C:\Users\Maciek\AppData\Roaming\WinFL.vbs
    2015-07-30 01:48 - 2015-07-30 01:48 - 01640768 _____ C:\Users\Maciek\Downloads\battlelog-web-plugins_2.7.1_162 (1).exe
    2015-08-22 19:34 - 2015-08-22 19:34 - 0070144 _____ (ARCHIVER COMPANY 2015) C:\Users\Maciek\AppData\Roaming\ARCHIVER.exe
    2015-08-18 00:43 - 2015-08-18 00:43 - 4540083 _____ () C:\Users\Maciek\AppData\Roaming\WinFL.vbs
    EmptyTemp:

    W FRST wybierz Fix.

    Po wykonaniu daj fixlog.txt, ktory sie utworzy po wykonaniu.

    0
  • #9 23 Sie 2015 11:49
    MrTexto
    Poziom 5  

    Zainstalowałem ten program, niestety nic nie wykrył.

    Zastosowałem się do instrukcji Kolobos i w menadżerze zadań już nie ma tego procesu oraz nie wyskakuje już to uciążliwe okno. Dodaje fixlog.

    0
  • Pomocny post
    #10 23 Sie 2015 11:51
    Kolobos
    Spec od komputerów

    @MrTexto usun katalog C:\FRST i to wszystko.

    @Falconett polecanie tych programow to strata czasu, niczego nie usunely i w niczym nie pomogly. Co widac w fixlog.txt.

    1
  • #11 23 Sie 2015 12:02
    MrTexto
    Poziom 5  

    @Kolobos Usunięte, dzięki za pomoc.

    0