Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast - komunikat o URL:Mal

SauronZmordoru 14 Lis 2015 13:09 639 8
  • #1 14 Lis 2015 13:09
    SauronZmordoru
    Poziom 5  

    Witam,
    Od 2 dni, co kilka minut wyskakuje mi komunikat od Avasta o zarażeniu URL:Mal.
    Skanowanie przy uruchomieniu komputera oraz przeinstalowanie Avasta nie pomogło. Proszę o pomoc.

    0 8
  • CControls
  • CControls
  • Pomocny post
    #4 14 Lis 2015 14:06
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-464933615-1802304857-2084912870-1000\...\Run: [{3F2A7F9A-813B-41F3-B41E-1898DCCD2D6B}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\uSKt').BWyUDuhnaUcVm)));
    HKU\S-1-5-21-464933615-1802304857-2084912870-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msgmnm.exe <===== UWAGA
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...=ST1000LM024XHN-M101MBB_S30YJ9CF809929&q={searchTerms}
    SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...=ST1000LM024XHN-M101MBB_S30YJ9CF809929&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx
    S2 NEWDRIVER; \??\C:\Windows\SysWow64\WinVDEdrv6.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-11-13 13:01 - 2015-11-13 13:03 - 00000000 ____D C:\AdwCleaner
    2015-04-19 13:20 - 2015-06-21 12:10 - 0000626 _____ () C:\Users\Radek\AppData\Roaming\piJKVnOtpR9ENBTdYogn
    2015-04-19 13:20 - 2015-06-21 12:10 - 0000626 _____ () C:\Users\Radek\AppData\Roaming\PpigokW
    C:\ProgramData\msgmnm.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #5 14 Lis 2015 15:00
    SauronZmordoru
    Poziom 5  

    Przeskanowało. Coś jeszcze powinienem zrobić?

    0
  • Pomocny post
    #6 14 Lis 2015 15:04
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0
  • #7 14 Lis 2015 15:11
    SauronZmordoru
    Poziom 5  

    Rozumiem, że to już koniec?

    0
  • #8 14 Lis 2015 15:46
    Acorus 20
    Spec od komputerów

    Dobrze rozumiesz.

    0
  • #9 14 Lis 2015 16:56
    SauronZmordoru
    Poziom 5  

    Dzięki ci za pomoc.
    Avast - komunikat o URL:Mal

    0