Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

SAFE FINDER i inne badziewia

nikopuhakka 30 Paź 2015 13:18 717 4
  • #1 30 Paź 2015 13:18
    nikopuhakka
    Poziom 2  

    Problem z safe finder i innymi wirusami np. przekierowywanie stron na google chrome.
    Dodam że jestem laikiem ale wykonałem skanowanie programami :
    Malwarebytes Anti-Malware i Doctor web.

    0 4
  • Pomocny post
    #2 30 Paź 2015 13:33
    Acorus 20
    Spec od komputerów

    Odinstaluj STOPzilla AntiVirus 7. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-1701793506-3979049483-2733586571-1000\...\Run: [gesgestoj6585] => C:\Users\Rambo\AppData\Roaming\Sysnom8297\lang\updates\installer\driver\document9826\gesgestoj6585.hta [602323 2015-10-29] ()
    HKU\S-1-5-21-1701793506-3979049483-2733586571-1000\...\Run: [syssofvar2589] => C:\Users\Rambo\AppData\Roaming\Loes201510300559\sysof\new\optimizer\optimizer8035\syssofvar2589.hta [730417 2015-10-30] ()
    HKU\S-1-5-21-1701793506-3979049483-2733586571-1000\...\MountPoints2: {1d6bf68c-1d6c-11e5-a39e-001b38ad571a} - H:\autorun.exe
    HKU\S-1-5-21-1701793506-3979049483-2733586571-1000\...\MountPoints2: {4c153e11-e808-11e4-aca6-001b38ad571a} - F:\Setup.exe
    HKU\S-1-5-21-1701793506-3979049483-2733586571-1000\...\MountPoints2: {b3d950ef-f4b3-11e4-aeb8-001b38ad571a} - G:\Autorun.exe
    AppInit_DLLs: C:\ProgramData\Lightzap\Tough-Nix.dll => C:\ProgramData\Lightzap\Tough-Nix.dll [320512 2015-10-29] ()
    Startup: C:\Users\Rambo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CsBoostMs.vbs [2015-10-30] ()
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => http=127.0.0.1:49808;https=127.0.0.1:49808;
    AutoConfigURL: [.DEFAULT] => http=127.0.0.1:49808;https=127.0.0.1:49808;
    SearchScopes: HKU\S-1-5-21-1701793506-3979049483-2733586571-1000 -> {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = hxxp://badoo.com/startpage/?source=bsb&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    FF SelectedSearchEngine: Search
    FF Keyword.URL: hxxp://badoo.com/startpage/?source=bsb&q=
    FF SearchPlugin: C:\Users\Rambo\AppData\Roaming\Mozilla\Firefox\Profiles\dve8wn1m.default\searchplugins\badoo.xml [2015-01-23]
    CHR Extension: (DevTools Autosave) - C:\Users\Rambo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mlejngncgiocofkcbnnpaieapabmanfl [2015-01-31] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR HKU\S-1-5-21-1701793506-3979049483-2733586571-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    R2 Lightzap; C:\ProgramData\\Lightzap\\Lightzap.exe [807936 2015-10-30] () [Brak podpisu cyfrowego]
    S3 cpuz134; \??\C:\Users\Rambo\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
    2015-10-30 10:12 - 2015-10-30 11:12 - 00000000 ____D C:\Users\Rambo\Doctor Web
    2015-10-29 07:52 - 2015-10-30 12:15 - 00000000 ____D C:\ProgramData\Lightzaps
    2015-10-29 07:51 - 2015-10-30 12:45 - 00000000 ____D C:\ProgramData\Lightzap
    2015-10-30 12:42 - 2015-09-28 04:56 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/

    0
  • #3 30 Paź 2015 14:00
    nikopuhakka
    Poziom 2  

    Acorus 20 Bardzo Ci dziękuję wszystko śmiga jak należy. Pozdrawiam!

    0
  • #4 30 Paź 2015 14:24
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0
  • #5 06 Kwi 2016 16:34
    nikopuhakka
    Poziom 2  

    Wszystko zrobione według wskazówek Acorus 20. Temat do zamknięcia.

    0