Tak, mój komputer został zainfekowany przez rvfrm2006 i korzystanie z przeglądarek kończy się frustracją. Sam z tym śmieciem sobie nie poradziłem, więc muszę zgłosić się o pomoc do Was. Komputer został przeskanowany za pomocą Farbar Recovery Scan Tool. W załączniku przesyłam wyniki skanu....

Odinstaluj globalupdate Helper. Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

Otwórz notatnik systemowy i wklej: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj globalupdate Helper.

Zrobiłem wszystko tak jak napisaliście. Wszystko działało jak powinno i już miałem pisać podziękowania, a tu BACH! Zmasowany atak reklam. Problem ten sam, czyli rvfrm2006. Czy mam teraz wszystko zacząć od nowa? W załączeniu fixlog, jeśli byłby przypadkiem potrzebny...

Otwórz notatnik systemowy i wklej: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Malwarebytes Anti-Malware Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Wygląda na to, że teraz jest już wszystko w porządku. Uff... Tak to jest, jak człowiek nie chce płacić kasy i kombinuje, to płaci czasem i nerwami. Wielkie dzięki za pomoc! Temat zapewne do zamknięcia

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Windows 7 64bit - Jak usunąć wirusa rvfrm2006? Wyniki skanu Farbar w załączniku

ArcziNi 20 Paź 2015 10:09 762 8

REKLAMA

Zgłoś naruszenie prawa

Odpowiedz | Nowy temat

#1 15081894 20 Paź 2015 10:09

ArcziNi ArcziNi

Poziom 9

Posty: 6
Autor tematu

Post #1
15081894 20 Paź 2015 10:09

Tak, mój komputer został zainfekowany przez rvfrm2006 i korzystanie z przeglądarek kończy się frustracją. Sam z tym śmieciem sobie nie poradziłem, więc muszę zgłosić się o pomoc do Was.

Komputer został przeskanowany za pomocą Farbar Recovery Scan Tool. W załączniku przesyłam wyniki skanu. Niestety dla mnie to już czarna magia ;]

adwcleaner już czeka na dalsze kroki. Będę naprawdę wdzięczny za pomoc

Załączniki:

Addition.txt (36.35 KB) Musisz być zalogowany, aby pobrać ten załącznik.

FRST.txt (34.27 KB) Musisz być zalogowany, aby pobrać ten załącznik.
REKLAMA
Pomocny post

#2 15081938 20 Paź 2015 10:32

Domino_2 Domino_2

Pomocny dla użytkowników

Posty: 1048

Pomógł: 315

Ocena: 99
Pomocny post? (+1)

Pomocny post
Post #2
15081938 20 Paź 2015 10:32

Odinstaluj globalupdate Helper.

Cytat:

Task: {A59E8068-1DE5-48DB-B6C3-A581E2AC5553} - System32\Tasks\zZQ4T5excUHyqp => C:\Users\Artur Niedoba\AppData\Roaming\zZQ4T5excUHyqp.exe <==== ATTENTION
Task: C:\Windows\Tasks\zZQ4T5excUHyqp.job => C:\Users\Artur Niedoba\AppData\Roaming\zZQ4T5excUHyqp.exe <==== ATTENTION
HKU\S-1-5-21-1546863677-2986990853-650930526-1000\...\Run: [GalaxyClient] => [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-10-20 09:36 - 2015-10-20 09:37 - 00000000 ____D C:\AdwCleaner
2015-10-19 12:35 - 2015-10-20 09:38 - 00001032 _____ C:\Windows\Tasks\zZQ4T5excUHyqp.job
2015-10-19 12:35 - 2015-10-19 12:35 - 00004088 _____ C:\Windows\System32\Tasks\zZQ4T5excUHyqp
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Artur Niedoba\AppData\Roaming\zZQ4T5excUHyqp
EmptyTemp:

Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.
REKLAMA
Pomocny post

#3 15081953 20 Paź 2015 10:37

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (+1)

Pomocny post
Post #3
15081953 20 Paź 2015 10:37

Otwórz notatnik systemowy i wklej:

Cytat:
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Task: {A59E8068-1DE5-48DB-B6C3-A581E2AC5553} - System32\Tasks\zZQ4T5excUHyqp => C:\Users\Artur Niedoba\AppData\Roaming\zZQ4T5excUHyqp.exe <==== ATTENTION
Task: C:\Windows\Tasks\zZQ4T5excUHyqp.job => C:\Users\Artur Niedoba\AppData\Roaming\zZQ4T5excUHyqp.exe <==== ATTENTION
HKU\S-1-5-21-1546863677-2986990853-650930526-1000\...\Run: [GalaxyClient] => [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-10-20 09:36 - 2015-10-20 09:37 - 00000000 ____D C:\AdwCleaner
2015-10-19 12:35 - 2015-10-19 12:49 - 00000000 ____D C:\Program Files (x86)\ba9d468b-35c4-4d4a-a340-f339c25d709d
2015-10-19 12:35 - 2015-10-19 12:49 - 00000000 ____D C:\Program Files (x86)\677366c0-a514-4515-bfa3-5503f8439cd0
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Artur Niedoba\AppData\Roaming\zZQ4T5excUHyqp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj globalupdate Helper.
REKLAMA
#4 15081995 20 Paź 2015 11:05

ArcziNi ArcziNi

Poziom 9

Posty: 6
Autor tematu Pomocny post? (0)

Post #4
15081995 20 Paź 2015 11:05

Zrobiłem wszystko tak jak napisaliście. Wszystko działało jak powinno i już miałem pisać podziękowania, a tu BACH! Zmasowany atak reklam. Problem ten sam, czyli rvfrm2006.

Czy mam teraz wszystko zacząć od nowa?
W załączeniu fixlog, jeśli byłby przypadkiem potrzebny...

Załączniki:

Fixlog.txt (2.55 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#5 15082003 20 Paź 2015 11:08

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #5
15082003 20 Paź 2015 11:08

Pokaż nowe logi z FRST.
#6 15082008 20 Paź 2015 11:11

ArcziNi ArcziNi

Poziom 9

Posty: 6
Autor tematu Pomocny post? (0)

Post #6
15082008 20 Paź 2015 11:11

Świeże FRST leci

Załączniki:

FRST.txt (33.31 KB) Musisz być zalogowany, aby pobrać ten załącznik.
#7 15082023 20 Paź 2015 11:19

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #7
15082023 20 Paź 2015 11:19

Otwórz notatnik systemowy i wklej:

Cytat:
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13671792 2014-03-14] (Realtek Semiconductor)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
OPR Extension: (Opera Bookmarks Share Portal) - C:\Users\Artur Niedoba\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-10-19]
2015-10-20 10:55 - 2015-10-20 10:55 - 00000000 ____D C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
REKLAMA
#8 15082079 20 Paź 2015 11:48

ArcziNi ArcziNi

Poziom 9

Posty: 6
Autor tematu Pomocny post? (0)

Post #8
15082079 20 Paź 2015 11:48

Wygląda na to, że teraz jest już wszystko w porządku. Uff... Tak to jest, jak człowiek nie chce płacić kasy i kombinuje, to płaci czasem i nerwami.

Wielkie dzięki za pomoc!

Temat zapewne do zamknięcia
#9 15082102 20 Paź 2015 12:01

Acorus 20 Acorus 20

Poziom 43

Posty: 10541

Pomógł: 3247

Ocena: 1063
Pomocny post? (0)

Post #9
15082102 20 Paź 2015 12:01

Skasuj folder C:\FRST.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Dołącz do dyskusji i otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

Odpowiedz | Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłosił problem z wirusem rvfrm2006 na komputerze z systemem Windows 7 64-bit. Po przeskanowaniu systemu narzędziem Farbar Recovery Scan Tool, otrzymał porady dotyczące usunięcia wirusa, w tym odinstalowanie globalupdate Helper oraz utworzenie pliku fixlist.txt do naprawy systemu. Po wykonaniu zaleceń, problem z reklamami powrócił, co skłoniło użytkownika do ponownego przeskanowania systemu. Ostatecznie, po zastosowaniu dodatkowych kroków, w tym skanowania Malwarebytes Anti-Malware, użytkownik potwierdził, że problem został rozwiązany.
Wygenerowane przez model językowy.

REKLAMA