Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus reklamowy - Kłopotliwe reklamy

Grzegorzm2121 23 Wrz 2015 19:39 708 6
  • #1 23 Wrz 2015 19:39
    Grzegorzm2121
    Poziom 15  

    Wiem ,że jest sporo tematów na ten temat ale nie wiem jak zrobić te skany co daje się do załączników.

    Więc mam problem z wirusami które ciągle zaśmiecają mi przeglądarkę reklamami, blokują strony "bo nie mają treści reklam" i włączają mi randromowo przeglądarkę.
    Skanowałem komputer jakimś anty-spyware-pro-9000 i było z 390 wirusów reklamowych tylko kazało mi płacić za usunięcie.

    Szukam programu darmowego za pomocą usunę te wirusy. Miałem kilka miesięcy taki atak też ale jakoś to załatałem.

    Używam Avasta jako antywira- teraz to ściema bo woła kasę też nie wiem co oni z nim zrobili.

    0 6
  • #2 23 Wrz 2015 19:40
    swiercm
    Moderator na urlopie...

    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/
    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.

    0
  • #5 24 Wrz 2015 20:35
    Acorus 20
    Spec od komputerów

    Odinstaluj Akamai NetSession Interface,SpyHunter 4. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {4F790167-FDCB-476A-BAF6-FAD900D5F7BC} - \AutoKMS -> Brak pliku <==== UWAGA
    Task: {82479696-1FEB-4A89-ABCA-8D95EA74F32C} - System32\Tasks\{BCB7D9E6-B246-43DB-A8F0-E040C8717A1B} => pcalua.exe -a C:\Users\Grzegorz2121\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=epom3
    HKU\S-1-5-21-222513261-2604317120-1239646902-1000\Software\Classes\.exe: exefile => <===== UWAGA
    HKU\S-1-5-21-222513261-2604317120-1239646902-1000\Software\Classes\exefile: <===== UWAGA
    HKU\S-1-5-21-222513261-2604317120-1239646902-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Grzegorz2121\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-222513261-2604317120-1239646902-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-222513261-2604317120-1239646902-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.protectedio.com/?u=d27415b657f...b7679&c=p1&src=hp&inst=1443020935
    SearchScopes: HKLM-x32 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=d27415b657f899ae1132e504b7fb7679&c=p1&src=srch&inst=1443020935
    SearchScopes: HKLM-x32 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=d27415b657f899ae1132e504b7fb7679&c=p1&src=srch&inst=1443020935
    SearchScopes: HKU\S-1-5-21-222513261-2604317120-1239646902-1000 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=d27415b657f899ae1132e504b7fb7679&c=p1&src=srch&inst=1443020935
    SearchScopes: HKU\S-1-5-21-222513261-2604317120-1239646902-1000 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=d27415b657f899ae1132e504b7fb7679&c=p1&src=srch&inst=1443020935
    BHO: Brak nazwy -> {2ff9aaee-e290-4c0b-8ce5-443065b7446b} -> Brak pliku
    OPR StartupUrls: "hxxp://www.wp.pl/"],"urls_signature":"d00G2SRS3jZBOWNRlshF3+Ru365PX4t5p0JVSwysSl+tgNVbMTK0GceFwubDFLK9"},"speeddial":{"bookmarks_folder_guid":"B969DF84-EDBD-4853-B9CF-27AFD0439444","imported_to_bookmarks":true},"spellcheck":{"dictionaries":["pl"
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-09-23 19:39 - 2015-09-23 19:51 - 00000000 ____D C:\AdwCleaner
    2015-09-22 20:59 - 2015-09-24 20:15 - 00000000 ____D C:\Users\Grzegorz2121\AppData\Roaming\Enigma Software Group
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #7 26 Wrz 2015 15:53
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    Możesz zostać przy darmowym Avaście. Inne też przepuszczają Malware.
    Wirus reklamowy - Kłopotliwe reklamy

    0