Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

rundll zawirusowany wystapil problm podczas uruchamiania pliku

boogos12 21 Gru 2015 10:20 711 7
  • #1 21 Gru 2015 10:20
    boogos12
    Poziom 2  

    jakis czas temu mialem zawirusowany komputer bo pobieralem duzo muzyki, wiekszosc wirusow pousuwalem i zostal tylko 1 niewykrywalny co sam odpalal nowe karty w przegladarce z reklamami, usunalem go recznie a teraz przy uruchamianiu komputera wyskakuja mi takie komunikaty:

    0 7
  • CControls
  • #3 21 Gru 2015 10:24
    boogos12
    Poziom 2  

    jak to zrobić?

    0
  • CControls
  • #4 21 Gru 2015 10:27
    safbot1st
    Poziom 43  

    Zależy, gdzie to jest "przyczepione". W menu "Start" w 'msconfig' w zakładce uruchamianie lub jeszcze w paru miejscach, ogólnie pisząc - w rejestrze systemowym.

    0
  • #5 21 Gru 2015 10:31
    Kolobos
    Spec od komputerów

    Zamiesc w zalaczniku logi z FRST, addition.txt oraz frst.txt, sam niczego nie usuwaj "recznie".

    0
  • Pomocny post
    #7 21 Gru 2015 10:40
    Kolobos
    Spec od komputerów

    Odinstaluj Adobe Reader 9.5.0 - Polish i zmien na Foxit: http://ninite.com/foxit/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {0FB6A420-3A9B-4A27-88CA-BD28204C5B70} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {357A189B-26C4-4C5A-9EA3-A783CBAA5907} - \User_Feed_Synchronization-{35AFC449-056C-463B-B686-24A106508AA5} -> Brak pliku <==== UWAGA
    Task: {396D7B4F-C334-4ACD-89FC-B480B9E92F1A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {52BC10D1-7DE3-458A-AAD1-D22A3AD86CC4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {65343A10-E7AD-4DD2-8597-7B614B577799} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {6E6055D3-8B3A-42BC-9DE2-FC006EE360AE} - System32\Tasks\Download Follow2 => Rundll32.exe "C:\Users\Boguslaw\AppData\Local\Download Follow\{D7AF5DB4-A3CD-3B5C-E7BE-E6386702E904}\czjuu.dll",#1 <==== UWAGA
    Task: {703BF3EA-25DF-41BC-85B5-A638DB9E5ED8} - System32\Tasks\Download Follow => Rundll32.exe "C:\Users\Boguslaw\AppData\Local\Download Follow\{D7AF5DB4-A3CD-3B5C-E7BE-E6386702E904}\DownloadFollow.dll",#1 <==== UWAGA
    Task: {741C9A48-B843-4010-ABE4-7CAF33674F29} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {8A106681-574D-4EC1-A1C8-9AA7F1282E7E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {8A592EF3-C32E-45D1-B67B-739A0369013C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {8FBF3854-7F51-4007-8C40-F24FC4BDC5F3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {A1C55C9D-2338-4343-B7F8-598FF4F462D8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {C84ADB14-7FD2-4BA3-A64C-AC5C03FD18FE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {CF3B1687-ADCD-4978-8D88-B40415E4B7E1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {EE558FF6-717F-4AED-B0EF-46872EFAEECA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    ShortcutWithArgument: C:\Users\Boguslaw\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://houmpage.com/?src=sh&ssid=14504603...amp;uuid=0f276020-7f3b-4c45-8d12-b435c3ca6241
    ShortcutWithArgument: C:\Users\Boguslaw\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://houmpage.com/?src=sh&ssid=14504603...amp;uuid=0f276020-7f3b-4c45-8d12-b435c3ca6241




    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://houmpage.com/?src=sh&ssid=14504603...amp;uuid=0f276020-7f3b-4c45-8d12-b435c3ca6241
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://houmpage.com/?src=sh&ssid=14504603...amp;uuid=0f276020-7f3b-4c45-8d12-b435c3ca6241
    Hosts:
    HKLM-x32\...\Run: [gmsd_pl_005010177] => [X]
    HKLM-x32\...\Run: [gmsd_pl_005010180] => [X]
    HKLM-x32\...\Run: [DLLSuite2016] => C:\Program Files (x86)\DLL Suite\DLLSuite.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    AutoConfigURL: [S-1-5-21-3606693466-1746517879-1289940805-1001] => hxxp://unstopp.me/wpad.dat?5767aa6bfd7f37d7abf4dcac190b1e6a2637606
    HKU\S-1-5-21-3606693466-1746517879-1289940805-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://houmpage.com/?src=hp&ssid=14504603...amp;uuid=0f276020-7f3b-4c45-8d12-b435c3ca6241
    SearchScopes: HKU\S-1-5-21-3606693466-1746517879-1289940805-1001 -> {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1450460399&a=2573546763&uuid=0f276020-7f3b-4c45-8d12-b435c3ca6241
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Users\Boguslaw\AppData\Local\Temp\IDMGCExt.crx <nie znaleziono>
    CHR HKU\S-1-5-21-3606693466-1746517879-1289940805-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Users\Boguslaw\AppData\Local\Temp\IDMGCExt.crx <nie znaleziono>
    2015-12-20 18:53 - 2015-12-20 18:53 - 00000000 ____D C:\Users\Boguslaw\AppData\Roaming\KSafe
    2015-12-20 18:53 - 2015-12-20 18:53 - 00000000 ____D C:\ProgramData\KSafe
    2015-12-20 18:53 - 2015-12-20 18:53 - 00000000 ____D C:\Program Files (x86)\DllTool
    2015-12-20 18:44 - 2015-12-20 18:44 - 00000000 ____D C:\ProgramData\Weskysoft
    2015-12-20 18:43 - 2015-12-20 18:43 - 00000000 ____D C:\Program Files (x86)\DLLSuite
    2015-12-20 18:30 - 2015-12-20 18:36 - 00000000 ____D C:\Program Files (x86)\DLL Suite
    2015-12-16 10:26 - 2015-12-18 19:04 - 00000000 ____D C:\Program Files (x86)\00000000-1450257983-0000-0000-D8CB8A1C0C67
    2015-12-16 10:26 - 2015-12-16 10:25 - 00000895 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    2015-12-16 10:25 - 2015-12-21 09:38 - 00002340 _____ C:\WINDOWS\System32\Tasks\Download Follow
    2015-12-16 10:25 - 2015-12-21 09:38 - 00002322 _____ C:\WINDOWS\System32\Tasks\Download Follow2
    2015-12-18 19:26 - 2015-03-31 09:58 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #8 21 Gru 2015 10:49
    boogos12
    Poziom 2  

    problem zostal rozwiazany, dziekuje za pomoc!

    0