Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Lasuperba - Jak usunąć tego robaka

-Gośka- 29 Wrz 2015 01:12 909 8
  • #1 29 Wrz 2015 01:12
    -Gośka-
    Poziom 5  

    Witam,

    Od dwóch dni męczę się z robakiem o nazwie "Lasuperba". Co chwilę wyskakują reklamy z opisem "Powered by lasuperba". AVG, Avira. MC Afee, adwcleaner, malwarebystes anti-malware, Hitman PRO, Zemana i przywrócenie ustawień fabrycznych nie pomogły. Co prawda laptop wrócił troszkę do życia (już nic nie dało się zrobić), ale reklamy jak były tak są. Zassały się podczas ściągania Kies-a ze strony Samsunga. Logi, które udało mi się zrobić w załączniku. Bardzo proszę o pomoc.

    0 8
  • Pomocny post
    #2 29 Wrz 2015 08:44
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {23E8814E-8DA2-40B2-A581-14CA43930619} - System32\Tasks\5l0hjnSkYH2pnu89xzVBP7CGov => C:\Users\Katarzyna\AppData\Roaming\5l0hjnSkYH2pnu89xzVBP7CGov.exe <==== UWAGA
    Task: {AAF76457-8162-494E-B216-A2743643B627} - System32\Tasks\x1sMzSgOHYUpPwb => C:\Users\Katarzyna\AppData\Roaming\x1sMzSgOHYUpPwb.exe <==== UWAGA
    Task: {ADE11A68-5EF8-4DB3-9D22-48D6C27DF896} - System32\Tasks\iEEnVIiqQ => C:\Users\Katarzyna\AppData\Roaming\iEEnVIiqQ.exe <==== UWAGA
    Task: C:\Windows\Tasks\5l0hjnSkYH2pnu89xzVBP7CGov.job => C:\Users\Katarzyna\AppData\Roaming\5l0hjnSkYH2pnu89xzVBP7CGov.exe <==== UWAGA
    Task: C:\Windows\Tasks\iEEnVIiqQ.job => C:\Users\Katarzyna\AppData\Roaming\iEEnVIiqQ.exe <==== UWAGA
    Task: C:\Windows\Tasks\x1sMzSgOHYUpPwb.job => C:\Users\Katarzyna\AppData\Roaming\x1sMzSgOHYUpPwb.exe <==== UWAGA
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3401339235-2330045008-1547273078-1001 -> {0853343E-229A-4104-A863-3148D17BA90D} URL =
    Toolbar: HKU\S-1-5-21-3401339235-2330045008-1547273078-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    FF Extension: Brak nazwy - C:\Users\Katarzyna\AppData\Roaming\Mozilla\Firefox\Profiles\gxhqngxs.default\extensions\defsearchp@gmail.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\Katarzyna\AppData\Roaming\Mozilla\Firefox\Profiles\gxhqngxs.default\extensions\deskCutv2@gmail.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\Katarzyna\AppData\Roaming\Mozilla\Firefox\Profiles\gxhqngxs.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\Katarzyna\AppData\Roaming\Mozilla\Firefox\Profiles\gxhqngxs.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\Katarzyna\AppData\Roaming\Mozilla\Firefox\Profiles\gxhqngxs.default\extensions\f8783004-c434-4bd0-9f81-9a39dd64baaa@08ad07c4-3f21-451d-9045-9e0d5dc8aa9e.com [nie znaleziono]
    S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
    S3 HWHandSet; \SystemRoot\system32\DRIVERS\hw_quusbmdm.sys [X]
    2015-09-28 20:53 - 2015-09-28 20:57 - 00000000 ____D C:\AdwCleaner
    2015-09-26 22:00 - 2015-09-29 00:56 - 00001054 _____ C:\Windows\Tasks\5l0hjnSkYH2pnu89xzVBP7CGov.job
    2015-09-26 22:00 - 2015-09-26 22:00 - 00004064 _____ C:\Windows\System32\Tasks\5l0hjnSkYH2pnu89xzVBP7CGov
    2015-09-26 20:23 - 2015-09-29 00:56 - 00001032 _____ C:\Windows\Tasks\x1sMzSgOHYUpPwb.job
    2015-09-26 20:23 - 2015-09-26 20:23 - 00004044 _____ C:\Windows\System32\Tasks\x1sMzSgOHYUpPwb
    2015-09-26 20:11 - 2015-09-29 00:56 - 00001020 _____ C:\Windows\Tasks\iEEnVIiqQ.job
    2015-09-26 20:11 - 2015-09-26 20:11 - 00004030 _____ C:\Windows\System32\Tasks\iEEnVIiqQ
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • #3 29 Wrz 2015 18:58
    -Gośka-
    Poziom 5  

    Nie wiem jak mam Ci dziękować. Zrobiłam tak jak napisałeś, 15 minut testów i odpukać nic ponownie nie wyszło. Ponowne logi z FRST w załączniku. Natomiast póki co Anti-Malware co chwilę blokuje wyskakujące okienka, zrzut tego co wyświetla także w załączniku (to akurat zrzut z wczoraj, ale takie same tylko z innym IP często wyświetla). I tutaj dodatkowe pytanie. Wiem, że powinien działać w tym samym czasie jeden anty-wirus. Jaki najlepiej kupić, aby zabezpieczyć się przed podobnymi problemami? Z góry dziękuję za jakiekolwiek wskazówki.

    0
  • Pomocny post
    #4 29 Wrz 2015 19:33
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {23E8814E-8DA2-40B2-A581-14CA43930619} - System32\Tasks\5l0hjnSkYH2pnu89xzVBP7CGov => C:\Users\Katarzyna\AppData\Roaming\5l0hjnSkYH2pnu89xzVBP7CGov.exe <==== UWAGA
    Task: {6A2465F0-BA27-4D21-AEDA-D201B8C9A14E} - System32\Tasks\{BE6AE35C-E8F3-4993-9F74-CB43547738EC} => pcalua.exe -a C:\Users\Katarzyna\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=obw
    Task: {AAF76457-8162-494E-B216-A2743643B627} - System32\Tasks\x1sMzSgOHYUpPwb => C:\Users\Katarzyna\AppData\Roaming\x1sMzSgOHYUpPwb.exe <==== UWAGA
    Task: {ADE11A68-5EF8-4DB3-9D22-48D6C27DF896} - System32\Tasks\iEEnVIiqQ => C:\Users\Katarzyna\AppData\Roaming\iEEnVIiqQ.exe <==== UWAGA
    HKLM\...\Run: [RtsFT] => C:\Windows\RTFTrack.exe [6340312 2014-03-25] (Realtek semiconductor)
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-26] (Realtek Semiconductor)
    HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1387376 2014-05-13] (Realtek Semiconductor)
    HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1387376 2014-05-13] (Realtek Semiconductor)
    HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1387376 2014-05-13] (Realtek Semiconductor)
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3401339235-2330045008-1547273078-1001 -> {0853343E-229A-4104-A863-3148D17BA90D} URL =
    2015-09-28 20:53 - 2015-09-29 01:17 - 00000000 ____D C:\AdwCleaner
    2015-09-26 20:24 - 2015-09-26 20:24 - 00003158 _____ C:\Windows\System32\Tasks\{BE6AE35C-E8F3-4993-9F74-CB43547738EC}
    2015-09-26 20:23 - 2015-09-26 20:23 - 00004044 _____ C:\Windows\System32\Tasks\x1sMzSgOHYUpPwb
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 29 Wrz 2015 19:47
    -Gośka-
    Poziom 5  

    Zrobiłam zgodnie z tym co napisałeś i chwilowo nie wyskakuje nic, a wyskakiwało co kilkanaście sekund. Ponowne logi w załączniku. Póki co bardzo dziękuję za pomoc. Jeśli cokolwiek będzie jeszcze się działo pozwolę sobie napisać w tym temacie.

    0
  • Pomocny post
    #6 29 Wrz 2015 19:53
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0
  • #7 29 Wrz 2015 19:59
    -Gośka-
    Poziom 5  

    Już skasowałam. A pozostałe czyli adwcleaner, malwarebytes anti-malware, Hitman PRO, Zemana także skasować?

    0
  • Pomocny post
    #8 29 Wrz 2015 20:01
    Acorus 20
    Spec od komputerów

    Możesz odinstalować.

    0
  • #9 29 Wrz 2015 20:02
    -Gośka-
    Poziom 5  

    Dobrze, zaraz odinstalowuję. Jeszcze raz dziękuję za pomoc.

    0