Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

hksynhd Powracający wirus

1920razor 25 Paź 2015 21:24 534 5
  • #1 25 Paź 2015 21:24
    1920razor
    Poziom 5  

    Witam wszystkich, jeśli piszę w złym dziale, to bardzo przepraszam. Piszę do Was z problemem, przez który już włosy wyrywam z głowy. A jest to natomiast powracający "wirus" (Podejrzewam, że to wirus) Sytuacja wygląda tak: Coś sobie robię na komputerze, aż nagle wyskakuje mi własnie ten virus, wygląda jak reklama (Dodaje załącznik) Aby go usunąć, muszę kliknąć SkipAd. Przed tym otwieram jego lokalizację, i usuwam go ręcznie. (Używałem ComboFixa, Malware AntiBytes nawet go nie wyszukał) Problem w tym, że za 15 minut znowu wraca, tylko plik .exe ma inną ikonę! Błagam Was, pomóżcie, bo już nie wiem co mam robić, a te wyskakujące okno wywala mi zawsze do pulpitu.

    0 5
  • Pomocny post
    #4 25 Paź 2015 21:54
    Kolobos
    Spec od komputerów

    Chrome odinstaluj, usun katalog profilu przegladarki i zainstaluj ponownie, wczesniej mozesz zrobic kopie zakladek itp.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {D3DA38D9-2189-40A6-AE35-7B4D8106B870} - System32\Tasks\steamwebhelper_killer => TASKKILL <==== UWAGA
    Startup: C:\Users\Wiktor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hksynhd.lnk [2015-10-25]
    ShortcutTarget: hksynhd.lnk -> C:\Users\Wiktor\AppData\Local\Temp\hksynhd.exe (Brak pliku)
    Startup: C:\Users\Wiktor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sys32.vbs [2015-06-05] ()
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-739547837-60373698-2264037455-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-10-25 21:31 - 2015-10-25 21:32 - 00000000 ____D C:\AdwCleaner
    2015-10-06 19:36 - 2015-10-06 19:36 - 00020431 _____ C:\ComboFix.txt
    2015-10-06 19:36 - 2015-06-06 10:24 - 00000000 ____D C:\Qoobox
    2015-10-04 15:21 - 2015-07-13 00:19 - 00003414 _____ C:\Windows\System32\Tasks\steamwebhelper_killer
    2015-06-11 21:27 - 2015-06-11 21:27 - 0000000 ____H () C:\Users\Wiktor\AppData\Local\BITEFD9.tmp
    2015-06-11 21:26 - 2015-06-11 21:26 - 0000000 _____ () C:\Users\Wiktor\AppData\Local\{9741EA85-4F6D-4AC9-8B93-4ABC125B7B29}
    C:\Users\Wiktor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sys32.vbs
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #5 25 Paź 2015 22:18
    1920razor
    Poziom 5  

    Wykonane, dziękuje serdecznie za pomoc, mam nadzieję, że problem już się nie pojawi.

    0