Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nieznany wirus miesza w wyszukiwarkach i ustawieniach komputera

TheBluestAnarchist 16 Gru 2015 17:59 870 17
  • #1 16 Gru 2015 17:59
    TheBluestAnarchist
    Poziom 6  

    Witajcie! Idą święta, zatem idą i problemy - najczęściej z funkcjonowaniem wszelkiej maści sprzętów.
    Przez ostatni tydzień mam na pieńku prawdopodobnie z jakimś nieznanym mi wirusem, pomimo bez przerwy włączonego antywirusa - ESET 6. Wcześniej nie miałem tego typu problemów. Coś musiało się przedostać tylko nie wiem, gdzie tego szukać i jak to coś raz na zawsze zneutralizować.

    Objawy?
    - miesza mi w przeglądarkach internetowych IE i Chrome (usuwa dane, pliki cookie, zmienia stronę startową na jakiś no-name, i tak co jakiś czas)
    - nie odtwarza mi niektórych plików wideo na internecie (na kilku niezależnych stronach i odtwarzaczach mam komunikat, że wideo niedostępne/zablokowane - try again later...)
    - po restarcie komputera zmienia mi rozdzielczość ekranu na mniejszą, ustawia mi niższą jakość w Personalizacji itp
    Poniżej załączam screena błędu, który eset mi ciągle wyświetla.

    Nieznany wirus miesza w wyszukiwarkach i ustawieniach komputera

    Ktoś potrafi wytłumaczyć 5-ciolatkowi, jak wywalić z komputera tego darmozjada? A może problem tkwi w czym innym? Zostawię tą diagnozę komuś bardziej wprawionemu w tematach software.

    System Win7 Ultimate 64 SP3

    0 17
  • CControls
  • #3 18 Gru 2015 01:08
    TheBluestAnarchist
    Poziom 6  

    Dzięki za odpowiedź!

    Pobrałem i uruchomiłem AdwCleaner, coś to przeskanowało, pomieliło, usunęło - system się restartował.

    Po uruchomieniu drugiego programu pokazał mi się tylko plik Frst który dołączam.
    Jakieś następne kroki są potrzebne?

    0
  • CControls
  • #4 18 Gru 2015 08:39
    Domino_2
    Pomocny dla użytkowników

    Miałeś dodać jeszcze Addition.txt.

    0
  • #5 18 Gru 2015 14:42
    TheBluestAnarchist
    Poziom 6  

    Można uzyskać info gdzie znaleźć plik Addition? Nigdzie go nie ma... ?

    0
  • #6 18 Gru 2015 14:50
    Acorus 20
    Spec od komputerów

    Uruchom FRST-zaznacz okienko Addition-Skanuj.

    0
  • #8 18 Gru 2015 15:07
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {5D1E26AA-3D68-4946-8198-B0BE7930443B} - System32\Tasks\{2B3802EF-F1CF-41FC-9A16-C413CD5D9F7E} => pcalua.exe -a "c:\users\the stig\appdata\local\lollipop\lollipop.bat"
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1...m=ient07021&uid=395049983_6295314_9455B47C&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1...m=ient07021&uid=395049983_6295314_9455B47C&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3834580043-1448205575-2772495753-1001 -> DefaultScope {520F7D00-B16A-4D31-82E2-D92EB51398EC} URL = hxxp://www.idg.pl?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3834580043-1448205575-2772495753-1001 -> {520F7D00-B16A-4D31-82E2-D92EB51398EC} URL = hxxp://www.idg.pl?q={searchTerms}
    R2 WdMan; C:\ProgramData\eWdMe\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
    S3 TBPanel; Brak ImagePath
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-12-18 00:47 - 2015-12-18 00:56 - 00000000 ____D C:\AdwCleaner
    2015-12-09 09:30 - 2015-12-09 09:32 - 00000000 ____D C:\ProgramData\eWdMe
    2015-12-09 09:30 - 2015-12-09 09:30 - 00000000 ____D C:\ProgramData\vWdMv
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #9 18 Gru 2015 15:29
    TheBluestAnarchist
    Poziom 6  

    Nie mogę otworzyć pliku FRST jako administrator. Nie ma przynajmniej takiej opcji nigdzie na widoku, ani przy kliknięciu pliku PPM.

    Mam też 2 lokalizacje plików:
    - Addition.txt oraz FRST.txt w folderze pobrane, tam gdzie domyślnie zapisują się świeżo pobrane dane
    - C:/FRST/Logs i pliki tekstowe o nazwach "Addition_18-12-2015_15-00-10" oraz
    "FRST_18-12-2015_15-00-10"

    0
  • #10 18 Gru 2015 15:33
    Acorus 20
    Spec od komputerów

    Uruchom normalnie. Fixlist.txt ma być tam gdzie jest FRST czyli C:\Users\The Stig\Downloads

    0
  • #11 18 Gru 2015 15:41
    TheBluestAnarchist
    Poziom 6  

    Ok. Gdzie znajdę opcję Fix/Napraw?

    0
  • #12 18 Gru 2015 16:20
    Acorus 20
    Spec od komputerów

    Po uruchomieniu FRST .

    0
  • #14 19 Gru 2015 14:34
    Acorus 20
    Spec od komputerów

    Może być po polsku-Usuń. Masz uruchomić FRST.exe

    0
  • #15 20 Gru 2015 20:55
    TheBluestAnarchist
    Poziom 6  

    Ok, gdzie w takim razie jest plik FRST.exe? Bo widzę tylko FRST.txt...

    0
  • #16 21 Gru 2015 09:35
    Kolobos
    Spec od komputerów

    Tam gdzie sam go pobrales: C:\Users\The Stig\Downloads

    0
  • #17 21 Gru 2015 11:38
    TheBluestAnarchist
    Poziom 6  

    Nic takiego nie mam, same pliki .txt

    0
  • #18 21 Gru 2015 11:43
    Acorus 20
    Spec od komputerów

    Jak nie masz to pobierz nowego FRST-a.

    0