Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Adware, malware - infekcja nie z mojej winy.

Jarod97 13 Gru 2015 21:31 1227 7
  • #1 13 Gru 2015 21:31
    Jarod97
    Poziom 14  

    Już po raz kolejny proszę o pomoc, teraz tak jak napisałem stało się to nie z mojej winy, a tylko za moim pośrednictwem. :D Włączyła mi się instalacja takiego czegoś, wszedłem w opcje zaawansowane instalacji i zobaczyłem, że pełno tam mi się syfu zainstaluje jeśli kliknę "next". Tak więc kliknąłem zakończ, a to i tak mi się zainstalowało.
    Teraz mam pełno syfu na kompie. Adwcleaner i anti-malware nie dają sobie rady, bo to coś cały czas się mnoży. Co przeskanuje Adwcleanerem to ciągle jest coś nowego.

    0 7
  • Pomocny post
    #2 13 Gru 2015 21:48
    Kolobos
    Spec od komputerów

    Zainstaluj: https://support.microsoft.com/en-us/kb/2545227

    Fixlist.txt dla FRST:
    Hosts:
    Task: {E565157C-34FF-4ACF-831B-CA1A12287D36} - System32\Tasks\{12C352A4-DAD1-46F2-BFF0-84EAB5B22052} => pcalua.exe -a C:\Users\DzaroD's\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=amt
    HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQPCTRAY.EXE" /regrun /qqrepair
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.999.com/i.html
    HKU\S-1-5-21-2450485321-3101969023-1679616943-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.999.com/i.html
    S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQPCRtp.exe" -r [X]
    R1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\softaal64.sys [X]
    2015-12-13 21:09 - 2015-12-13 21:09 - 00000000 ____D C:\ProgramData\TXPCMGR
    2015-12-13 14:16 - 2015-12-13 14:16 - 00087864 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2015-12-13 14:12 - 2015-12-13 21:21 - 00000000 ____D C:\Users\DzaroD's\AppData\Roaming\ADSafe3
    2015-12-13 14:12 - 2015-12-13 14:38 - 00001873 _____ C:\Users\DzaroD's\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\.lnk
    2015-12-13 14:12 - 2015-12-13 14:12 - 00003156 _____ C:\Windows\System32\Tasks\{12C352A4-DAD1-46F2-BFF0-84EAB5B22052}
    2015-12-13 14:12 - 2015-12-13 14:12 - 00000000 ____D C:\Users\DzaroD's\AppData\Roaming\dissect
    2015-12-13 14:12 - 2015-12-13 14:12 - 00000000 ____D C:\Users\DzaroD's\.android
    2015-12-13 14:12 - 2015-12-13 14:12 - 00000000 ____D C:\Program Files (x86)\ADSafe
    2015-12-13 14:12 - 2015-07-10 06:31 - 00028416 _____ C:\Windows\system32\Drivers\DMProtect64.sys
    (Shanghai Damo Network Sci. & Tech. Co. Ltd.) C:\Program Files (x86)\ADSafe\ADSvc.exe
    (Shanghai Damo Network Sci. & Tech. Co. Ltd.) C:\Program Files (x86)\ADSafe\ADSafe.exe
    (STA) C:\Program Files (x86)\MTV20151125\MTview.exe
    (Shanghai Damo Network Sci. & Tech. Co. Ltd.) C:\Program Files (x86)\ADSafe\ADSafe64.exe
    HKLM-x32\...\Run: [MTview] => C:\Program Files (x86)\MTV20151125\MTView.exe [1875464 2015-11-25] (STA)
    HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQPCTRAY.EXE" /regrun /qqrepair
    HKU\S-1-5-21-2450485321-3101969023-1679616943-1001\...\MountPoints2: D - D:\autorun.exe
    HKU\S-1-5-21-2450485321-3101969023-1679616943-1001\...\MountPoints2: {8e3161c4-8aa9-11e5-ae2c-406186f925be} - D:\autorun.exe
    HKU\S-1-5-21-2450485321-3101969023-1679616943-1001\...\MountPoints2: {9f206712-9353-11e5-889c-406186f925be} - O:\Setup.exe
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    2015-12-13 14:11 - 2015-12-13 14:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ĂŔÍĽäŻŔŔ
    2015-12-13 14:11 - 2015-12-13 14:11 - 00000000 ____D C:\Program Files (x86)\MTV20151125
    EmptyTemp:

    0
  • Pomocny post
    #4 16 Gru 2015 12:13
    Kolobos
    Spec od komputerów

    Masz wykonac podany fixlist.txt.

    > Wyczytałem ze można go skasować tym

    Przeciez juz po nazwie domeny widac, ze to podejrzana strona, nie mowiac juz o zawartosci. Niczego z niej nie sciagaj.

    0
  • Pomocny post
    #5 16 Gru 2015 12:13
    safbot1st
    Poziom 43  

    Zapisz fixlistę od kolegi Kolobos jako fixlist.txt obok frst.exe i w frst wybierz "Napraw".

    0
  • Pomocny post
    #6 16 Gru 2015 12:30
    Kolobos
    Spec od komputerów

    @safbot1st autor juz pisal w tym dziale, powinien chyba wiedziec co zrobic ;)

    0
  • #7 16 Gru 2015 20:20
    Jarod97
    Poziom 14  

    Pisałem ale nie robiłem czegoś takiego- chyba
    Tak czy siak pomogło i mam juz czystko, dzieki ;)

    0