Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samoinstalujące się programy typu adware - jak usunąć?

fidor 25 Sie 2015 15:42 1524 15
  • #1 25 Sie 2015 15:42
    fidor
    Poziom 8  

    Witam. Mam problem, otóż zainstalowały mi się programy min. Istartsurf Gamesdesktop, Wordsurfer, Anyprotect, Crossbrowse itp.
    Odinstalowałem je przez panel, ale po restarcie znowu się zainstalowały. Użyłem AdwCleaner, zniknęły, ale ponownie się zainstalowały. Co z tym zrobić? Proszę o pomoc.

    0 15
  • Pomocny post
    #4 25 Sie 2015 19:03
    Acorus 20
    Spec od komputerów

    Odinstaluj Crossbrowse, GamesDesktop 008.005010070, istartsurf uninstall, RegClean-Pro, SpeedUpMyPC, Spybot - Search & Destroy. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST.

    1
  • Pomocny post
    #6 25 Sie 2015 19:59
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [mbot_pl_014010070] => [X]
    HKLM-x32\...\Run: [gmsd_pl_005010070] => [X]
    BootExecute: autocheck autochk * sdnclean64.exe
    CHR HKU\S-1-5-21-526157664-805510876-2767058436-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Users\Fiodor\AppData\Local\AdTrustMedia\PrivDog\PrivDog_chrome.crx <nie znaleziono>
    R2 fimevebo; C:\Program Files (x86)\00000000-1440501805-0000-0000-6C626DF0BD21\hnssFD09.tmp [137728 2015-08-25] () [Brak podpisu cyfrowego]
    R2 jimocoso; C:\Program Files (x86)\00000000-1440501805-0000-0000-6C626DF0BD21\jnscE18B.tmp [227328 2015-08-25] () [Brak podpisu cyfrowego]
    R2 sekehoxu; C:\Program Files (x86)\00000000-1440501805-0000-0000-6C626DF0BD21\knsz4E2A.tmp [357376 2015-08-25] () [Brak podpisu cyfrowego]
    S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
    S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    2015-08-25 15:19 - 2015-08-25 15:17 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00256000 _____ C:\Windows\PEV.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00098816 _____ C:\Windows\sed.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00080412 _____ C:\Windows\grep.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00068096 _____ C:\Windows\zip.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-08-25 15:18 - 2015-08-25 15:19 - 00000000 ____D C:\Qoobox
    2015-08-25 14:40 - 2015-08-25 19:13 - 00000000 ___HD C:\AdwCleaner
    2015-08-25 14:29 - 2015-08-25 14:29 - 00000000 ____D C:\Program Files (x86)\440fec85-c704-45f6-8b84-34b45f307aae
    2015-08-25 13:23 - 2015-08-25 19:00 - 00000000 ____D C:\Program Files (x86)\00000000-1440501805-0000-0000-6C626DF0BD21
    2015-08-25 19:14 - 2014-01-18 13:51 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2015-08-25 19:11 - 2014-01-18 13:51 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #7 25 Sie 2015 20:46
    fidor
    Poziom 8  

    Zrobiłem tak jak napisałeś i dalej to samo, tylko że przy uruchamianiu FRST wyskakuje mi 8 okienek po wciśnięciu na TAK-jak na obrazkach. Może w tym problem?
    Samoinstalujące się programy typu adware - jak usunąć? Samoinstalujące się programy typu adware - jak usunąć? Samoinstalujące się programy typu adware - jak usunąć? Samoinstalujące się programy typu adware - jak usunąć? Samoinstalujące się programy typu adware - jak usunąć? Samoinstalujące się programy typu adware - jak usunąć? Samoinstalujące się programy typu adware - jak usunąć? Samoinstalujące się programy typu adware - jak usunąć?
    Nie wiem czemu przy uruchamianiu FRST wyskakują mi te okienka z błędami.

    0
  • Pomocny post
    #8 25 Sie 2015 23:05
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST.

    Uruchom FRST i daj nowe logi ze skanowania.

    1
  • Pomocny post
    #10 26 Sie 2015 09:46
    Kolobos
    Spec od komputerów

    Lepiej nic juz nie sciagaj z internetu, co chwile infekujesz system...

    Nowy Fixlist.txt dla FRST:
    () C:\Program Files (x86)\gmsd_pl_005010070\gmsd_pl_005010070.exe
    HKLM-x32\...\Run: [mbot_pl_014010070] => [X]
    HKLM-x32\...\Run: [gmsd_pl_005010070] => C:\Program Files (x86)\gmsd_pl_005010070\gmsd_pl_005010070.exe [3980432 2015-08-25] ()
    BootExecute: autocheck autochk * sdnclean64.exe
    CHR HKU\S-1-5-21-526157664-805510876-2767058436-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Users\Fiodor\AppData\Local\AdTrustMedia\PrivDog\PrivDog_chrome.crx <nie znaleziono>
    S2 fimevebo; C:\Program Files (x86)\00000000-1440501805-0000-0000-6C626DF0BD21\hnssFD09.tmp [137728 2015-08-25] () [Brak podpisu cyfrowego]
    S2 jimocoso; C:\Program Files (x86)\00000000-1440501805-0000-0000-6C626DF0BD21\jnscE18B.tmp [227328 2015-08-25] () [Brak podpisu cyfrowego]
    S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
    S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    2015-08-26 06:52 - 2015-08-26 06:52 - 00000000 ____D C:\Users\Fiodor\AppData\Local\gmsd_pl_005010070
    2015-08-25 20:57 - 2015-08-25 20:57 - 00000000 ____D C:\Users\Fiodor\AppData\Local\gmsd_pl_005010071
    2015-08-25 19:55 - 2015-08-25 19:55 - 00000000 ____D C:\Program Files (x86)\4b17f609-cbca-45e5-90ad-bb82cc0be867
    2015-08-25 19:47 - 2015-08-25 22:26 - 00000000 ____D C:\ProgramData\rWinManPror
    2015-08-25 17:43 - 2015-08-25 19:10 - 00000000 ____D C:\Users\Fiodor\AppData\Local\Chromium
    2015-08-25 17:33 - 2015-08-26 07:51 - 00000000 ____D C:\Program Files (x86)\gmsd_pl_005010070
    2015-08-25 17:31 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\nWinManPron
    2015-08-25 15:19 - 2015-08-25 15:19 - 00208896 _____ C:\Windows\MBR.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00256000 _____ C:\Windows\PEV.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00098816 _____ C:\Windows\sed.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00080412 _____ C:\Windows\grep.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00068096 _____ C:\Windows\zip.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-08-25 15:18 - 2015-08-26 07:51 - 00000000 ____D C:\Qoobox
    2015-08-25 15:14 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\8WinManPro8
    2015-08-25 14:40 - 2015-08-25 21:49 - 00000000 ___HD C:\AdwCleaner
    2015-08-25 14:39 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\gWinManProg
    2015-08-25 14:29 - 2015-08-25 14:29 - 00000000 ____D C:\Program Files (x86)\440fec85-c704-45f6-8b84-34b45f307aae
    2015-08-25 14:26 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\7WinManPro7
    2015-08-25 13:30 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\6WinManPro6
    2015-08-25 13:23 - 2015-08-26 07:51 - 00000000 ____D C:\Program Files (x86)\00000000-1440501805-0000-0000-6C626DF0BD21
    2015-08-25 13:23 - 2014-01-18 13:36 - 00000921 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-08-25 13:17 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\lWinManProl
    2015-08-25 13:17 - 2015-08-26 06:54 - 00000000 ____D C:\ProgramData\update
    2015-08-25 13:17 - 2015-08-25 20:57 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-08-25 13:17 - 2015-08-25 13:17 - 00000000 ____D C:\Users\Fiodor\AppData\Local\CrashRpt
    2015-08-24 18:58 - 2015-08-25 13:35 - 00000176 _____ C:\Users\Fiodor\Desktop\Start Tor Browser.lnk
    2015-08-24 18:58 - 2015-08-25 13:35 - 00000176 _____ C:\Users\Fiodor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
    2015-08-24 18:57 - 2015-08-24 18:58 - 00000000 ____D C:\Users\Fiodor\Tor Browser
    2015-08-26 07:50 - 2014-01-18 13:52 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
    2015-08-26 07:49 - 2014-01-18 13:51 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    EmptyTemp:

    2
  • #11 26 Sie 2015 09:51
    Acorus 20
    Spec od komputerów

    Odinstaluj GamesDesktop 008.005010070. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [mbot_pl_014010070] => [X]
    HKLM-x32\...\Run: [gmsd_pl_005010070] => C:\Program Files (x86)\gmsd_pl_005010070\gmsd_pl_005010070.exe [3980432 2015-08-25] ()
    BootExecute: autocheck autochk * sdnclean64.exe
    CHR HKU\S-1-5-21-526157664-805510876-2767058436-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Users\Fiodor\AppData\Local\AdTrustMedia\PrivDog\PrivDog_chrome.crx <nie znaleziono>
    S2 fimevebo; C:\Program Files (x86)\00000000-1440501805-0000-0000-6C626DF0BD21\hnssFD09.tmp [137728 2015-08-25] () [Brak podpisu cyfrowego]
    S2 jimocoso; C:\Program Files (x86)\00000000-1440501805-0000-0000-6C626DF0BD21\jnscE18B.tmp [227328 2015-08-25] () [Brak podpisu cyfrowego]
    S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
    S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    2015-08-26 06:52 - 2015-08-26 06:52 - 00000000 ____D C:\Users\Fiodor\AppData\Local\gmsd_pl_005010070
    2015-08-25 20:57 - 2015-08-25 20:57 - 00000000 ____D C:\Users\Fiodor\AppData\Local\gmsd_pl_005010071
    2015-08-25 19:55 - 2015-08-25 19:55 - 00000000 ____D C:\Program Files (x86)\4b17f609-cbca-45e5-90ad-bb82cc0be867
    2015-08-25 19:47 - 2015-08-25 22:26 - 00000000 ____D C:\ProgramData\rWinManPror
    2015-08-25 17:33 - 2015-08-26 07:51 - 00000000 ____D C:\Program Files (x86)\gmsd_pl_005010070
    2015-08-25 17:31 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\nWinManPron
    2015-08-25 15:19 - 2015-08-25 15:19 - 00208896 _____ C:\Windows\MBR.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00256000 _____ C:\Windows\PEV.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00098816 _____ C:\Windows\sed.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00080412 _____ C:\Windows\grep.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00068096 _____ C:\Windows\zip.exe
    2015-08-25 15:19 - 2015-08-25 15:17 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-08-25 15:18 - 2015-08-26 07:51 - 00000000 ____D C:\Qoobox
    2015-08-25 15:14 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\8WinManPro8
    2015-08-25 14:40 - 2015-08-25 21:49 - 00000000 ___HD C:\AdwCleaner
    2015-08-25 14:29 - 2015-08-25 14:29 - 00000000 ____D C:\Program Files (x86)\440fec85-c704-45f6-8b84-34b45f307aae
    2015-08-25 14:26 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\7WinManPro7
    2015-08-25 13:30 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\6WinManPro6
    2015-08-25 13:23 - 2015-08-26 07:51 - 00000000 ____D C:\Program Files (x86)\00000000-1440501805-0000-0000-6C626DF0BD21
    2015-08-25 13:17 - 2015-08-26 07:51 - 00000000 ____D C:\ProgramData\lWinManProl
    2015-08-26 07:51 - 2014-01-18 13:51 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #12 26 Sie 2015 10:00
    fidor
    Poziom 8  

    Nie mogę odinstalować GamesDesktop, wyskakuje mi takie okienko:
    Samoinstalujące się programy typu adware - jak usunąć?

    0
  • Pomocny post
    #13 26 Sie 2015 10:01
    Kolobos
    Spec od komputerów

    Pomin i wykonaj reszte.

    1
  • #14 26 Sie 2015 10:09
    fidor
    Poziom 8  

    A którego skryptu mam użyć, od Ciebie czy od Acorus 20?

    0
  • #15 26 Sie 2015 10:15
    Kolobos
    Spec od komputerów

    Wykonaj ten, ktory podalem.

    0
  • #16 26 Sie 2015 12:18
    fidor
    Poziom 8  

    Dzięki za pomoc. Wszystko wróciło do normy. Pozdrawiam.
    Samoinstalujące się programy typu adware - jak usunąć?

    0