Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker - Usunięcie DNS unlocker i innych reklam.

devil9005 25 Paź 2015 01:24 747 3
  • #1 25 Paź 2015 01:24
    devil9005
    Poziom 2  

    Witam, prośba o pomoc w usunięciu tego dziadostwa i innych programów, które zdemolowały komputer i zasypują go reklamami na każdym kroku. Przeskanowałem adw cleaner, malwarebytes, trojan killer, hitman pro, combo fix i dalej nic. Każdy cos wykrywał a reklamy jak sie pojawiały tak jest dalej. Zrobiłem scan FRST i podaje dane:

    Dodałem je w załączniku poniewaz nie moge dodac zewnetrznych linków.

    Bardzo prosze o pomoc.

    0 3
  • #2 25 Paź 2015 01:50
    Kolobos
    Spec od komputerów

    W logach nie widac nic ciekawego. Jakiej przegladarki dotyczy problem?

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    BootExecute: autocheck autochk * bootdeletebootdelete
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-19\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-20\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki" <======= UWAGA
    S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
    S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [X]
    S3 catchme; \??\F:\DOCUME~1\Grzesiek\USTAWI~1\Temp\catchme.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
    2015-10-24 13:32 - 2015-10-24 13:32 - 00388608 ____C (Trend Micro Inc.) F:\Documents and Settings\Grzesiek\Pulpit\HijackThis.exe
    2015-10-24 10:18 - 2015-10-24 10:21 - 00000000 ___DC F:\AdwCleaner
    2015-10-24 09:40 - 2015-10-24 09:40 - 00007021 ____C F:\ComboFix.txt
    2015-10-23 15:21 - 2011-06-26 08:45 - 00256000 ____C F:\WINDOWS\PEV.exe
    2015-10-23 15:21 - 2010-11-07 19:20 - 00208896 ____C F:\WINDOWS\MBR.exe
    2015-10-23 15:21 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) F:\WINDOWS\NIRCMD.exe
    2015-10-23 15:21 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) F:\WINDOWS\SWREG.exe
    2015-10-23 15:21 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) F:\WINDOWS\SWSC.exe
    2015-10-23 15:21 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) F:\WINDOWS\SWXCACLS.exe
    2015-10-23 15:21 - 2000-08-31 02:00 - 00098816 ____C F:\WINDOWS\sed.exe
    2015-10-23 15:21 - 2000-08-31 02:00 - 00080412 ____C F:\WINDOWS\grep.exe
    2015-10-23 15:21 - 2000-08-31 02:00 - 00068096 ____C F:\WINDOWS\zip.exe
    2015-10-23 15:20 - 2015-10-24 09:40 - 00000000 ___DC F:\Qoobox
    2015-10-23 15:16 - 2015-10-23 15:17 - 05637412 ___RC (Swearware) F:\Documents and Settings\Grzesiek\Pulpit\ComboFix.exe
    F:\Documents and Settings\Administrator\TempWmicBatchFile.bat
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 25 Paź 2015 09:40
    devil9005
    Poziom 2  

    Dotyczyło to Firefoxa. Po wykonanym zabiegu problem zniknął. Dziekuje bardzo :)

    0
  • #4 25 Paź 2015 09:54
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.

    0