Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 64bit - jak usunąć Surfvox?

dudigorn 04 Wrz 2015 18:01 450 3
  • Pomocny post
    #2 04 Wrz 2015 18:15
    Kolobos
    Spec od komputerów

    Odinstaluj: DLL Suite 2013

    Nie sciagaj programow z dobrychprogramow oraz innych stron oferujacych wlasne menadzery pobierania, ktore instaluja szkodliwe programy.
    Pobrales Crystal-Security-35715-dp.exe i zainfekowales system.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {20B25C1F-0EBC-48FA-B864-094F6D3B04D0} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA
    2015-09-04 17:07 - 2015-01-22 09:59 - 142679040 __RSH () C:\ProgramData\nvxasync\cvxasync.exe
    2015-01-22 09:59 - 2015-01-22 09:59 - 142679040 __RSH () C:\Users\Mateusz\AppData\Roaming\nvxasync\nvxasync.exe
    () C:\ProgramData\nvxasync\cvxasync.exe
    () C:\Users\Mateusz\AppData\Roaming\nvxasync\nvxasync.exe
    () C:\Users\Mateusz\AppData\Roaming\nvxasync\nvxasync.exe
    HKU\S-1-5-21-4066205922-800989820-453607059-1003 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== UWAGA
    HKU\S-1-5-21-4066205922-800989820-453607059-1003 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== UWAGA
    HKU\S-1-5-21-4066205922-800989820-453607059-1000\...\Run: [nvxasync] => C:\Users\Mateusz\AppData\Roaming\nvxasync\nvxasync.exe [142679040 2015-01-22] ()
    GroupPolicyUsers\S-1-5-21-4066205922-800989820-453607059-1003\User: Ograniczenia wykryto <======= UWAGA
    HKU\S-1-5-21-4066205922-800989820-453607059-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.surfvox.com/
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=144...p;uid=ST1000DM003-1CH162_Z1D9BAKDXXXXZ1D9BAKD
    FF Plugin HKU\S-1-5-21-4066205922-800989820-453607059-1000: anvisoft.com/AdblockPlugin -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll Brak pliku
    FF Plugin HKU\S-1-5-21-4066205922-800989820-453607059-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Brak pliku
    CHR HKLM-x32\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx <nie znaleziono>
    2015-09-04 16:46 - 2015-09-04 17:07 - 00000000 _RSHD C:\ProgramData\nvxasync
    2015-09-04 15:53 - 2015-09-04 15:53 - 00000000 ____D C:\Program Files (x86)\Crystal Security
    2015-09-04 15:51 - 2015-09-04 15:52 - 00000000 ____D C:\Users\Mateusz\AppData\Roaming\istartsurf
    2015-09-04 15:51 - 2015-09-04 15:52 - 00000000 ____D C:\ProgramData\QWdsManProQ
    2015-09-04 15:51 - 2015-09-04 15:51 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-09-04 15:50 - 2015-09-04 16:19 - 00000000 ____D C:\Users\Mateusz\AppData\Roaming\WarThunder
    2015-09-04 15:50 - 2015-09-04 15:50 - 00866744 _____ (Web Installer generic ) C:\Users\Pola\Downloads\Crystal-Security-35715-dp.exe
    2015-08-23 21:00 - 2015-09-04 16:22 - 00000000 ____D C:\Users\Mateusz\Downloads\FRST-OlderVersion
    2015-09-04 17:15 - 2015-01-22 09:59 - 00000000 _RSHD C:\Users\Mateusz\AppData\Roaming\nvxasync
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    W FRST wybierz Fix.

    1
  • #3 04 Wrz 2015 18:54
    dudigorn
    Poziom 2  

    Dzięki. Wszystko chyba działa jak należy.
    Tego Crystala ściągałem dziś, natomiast Surfvoxa mam od miesięcy. Masz na myśli jakąś inną infekcję?

    0
  • #4 04 Wrz 2015 22:33
    Kolobos
    Spec od komputerów

    Usun katalog C:\Frst i to wszystko.
    Windows 7 64bit - jak usunąć Surfvox?

    0