Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć wirus DNS unlocker?

karmelowyprzypływ 09 Sty 2016 10:10 855 3
  • Pomocny post
    #2 09 Sty 2016 10:47
    krzychupar
    Poziom 40  

    Odinstaluj
    InstantDownloader
    Media_Play_er+
    PriceFountain
    Pro Evolution Soccer 2014
    Update for PriceFountain

    Otwórz notatnik systemowy i wklej:
    Task: {0E26811B-E7EE-4377-8AC9-DE7C5835779C} - \ecd21c27-0b1d-4666-bd85-dc7126ad3c01-1 -> Brak pliku <==== UWAGA
    Task: {0EB7F172-7D0D-4AEE-87AE-4C04CA7A71D2} - System32\Tasks\LollsSpectresV2 => Rundll32.exe InvulnerablyBoulevards.dll,main 7 1 <==== UWAGA
    Task: {18947BA3-8A7C-4E8B-AA57-3F0FF39D2992} - \globalUpdateUpdateTaskMachineCore -> Brak pliku <==== UWAGA
    Task: {35E7F0EB-CE84-43C1-A81E-2596FE228873} - \AmiUpdXp -> Brak pliku <==== UWAGA
    Task: {3AC34322-0E09-4115-98E4-9CC049B0B4B0} - \FoxTab -> Brak pliku <==== UWAGA
    Task: {45D9F7E9-3B69-479B-96CB-1FB66A2636BC} - \APSnotifierPP2 -> Brak pliku <==== UWAGA
    Task: {481870A2-8309-4302-8847-469FA17FD0C9} - \ecd21c27-0b1d-4666-bd85-dc7126ad3c01-2 -> Brak pliku <==== UWAGA
    Task: {6F9C5E44-28E3-47B0-A577-959F3CDD1E19} - \ecd21c27-0b1d-4666-bd85-dc7126ad3c01-3 -> Brak pliku <==== UWAGA
    Task: {7B4C0A24-8720-4BA6-8B3C-248E6121842F} - \ecd21c27-0b1d-4666-bd85-dc7126ad3c01-5 -> Brak pliku <==== UWAGA
    Task: {A59768A5-5A43-428B-B6E7-3ADB2A49DE7D} - System32\Tasks\{31204D71-48F2-40BD-A022-3DD35A59F8CD} => pcalua.exe -a "C:\Users\User\AppData\Roaming\0A1G2U0S1P1G1Q0P\AnySend Packages\uninstaller.exe" -c /Uninstall /NM="AnySend Packages" /AN="0A1G2U0S1P1G1Q0P" /MBN="AnySend Packages"
    Task: {AE656E67-5FFC-42B9-A6CF-46CB713C2BCC} - \ecd21c27-0b1d-4666-bd85-dc7126ad3c01-4 -> Brak pliku <==== UWAGA
    Task: {B380B576-EA22-432D-9E19-A90C44AA3921} - \globalUpdateUpdateTaskMachineUA -> Brak pliku <==== UWAGA
    Task: {C752B7E0-BD5C-4615-A18A-0BBA4710A688} - System32\Tasks\Price Fountain => C:\Users\User\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2015-12-17] () <==== UWAGA
    Task: {CDDF2A30-0AEE-407B-92B2-2A5A85CFD097} - \APSnotifierPP1 -> Brak pliku <==== UWAGA
    Task: {D8D04D9B-2EAD-4F5B-AF12-F518478C96F3} - \APSnotifierPP3 -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\Price Fountain.job => C:\Users\User\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
    () C:\Users\User\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe

    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2839733263-1194978948-3527851078-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2839733263-1194978948-3527851078-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786...p;Tid=000328B0&OHP=about%3Ablank&OSP=




    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-20 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2839733263-1194978948-3527851078-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2839733263-1194978948-3527851078-1001 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    DPF: HKLM-x32 {B07F54E6-0806-47DB-B5D8-398F240776F2} file:///E:/viewer/ORDcmViewCD.ocx
    FF Plugin HKU\S-1-5-21-2839733263-1194978948-3527851078-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Brak pliku]
    FF Extension: Brak nazwy - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4ztstvsn.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4ztstvsn.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [nie znaleziono]
    FF HKLM-x32\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4ztstvsn.default\extensions\faststartff@gmail.com => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [shortcutff@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4ztstvsn.default\extensions\shortcutff@gmail.com => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4ztstvsn.default\extensions\searchengine@gmail.com => nie znaleziono
    CHR dev: Chrome dev build wykryto! <======= UWAGA
    CHR Extension: (Dysk Google) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-12] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    CHR Extension: (Google Wallet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-11] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
    U3 a5l22iid; C:\Windows\System32\Drivers\a5l22iid.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
    U3 al5gnz0u; C:\Windows\System32\Drivers\al5gnz0u.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 09 Sty 2016 10:52
    Acorus 20
    Spec od komputerów

    Odinstaluj InstantDownloader, Media_Play_er+, PriceFountain, Update for PriceFountain. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {0E26811B-E7EE-4377-8AC9-DE7C5835779C} - \ecd21c27-0b1d-4666-bd85-dc7126ad3c01-1 -> Brak pliku <==== UWAGA
    Task: {0EB7F172-7D0D-4AEE-87AE-4C04CA7A71D2} - System32\Tasks\LollsSpectresV2 => Rundll32.exe InvulnerablyBoulevards.dll,main 7 1 <==== UWAGA
    Task: {18947BA3-8A7C-4E8B-AA57-3F0FF39D2992} - \globalUpdateUpdateTaskMachineCore -> Brak pliku <==== UWAGA
    Task: {35E7F0EB-CE84-43C1-A81E-2596FE228873} - \AmiUpdXp -> Brak pliku <==== UWAGA
    Task: {3AC34322-0E09-4115-98E4-9CC049B0B4B0} - \FoxTab -> Brak pliku <==== UWAGA
    Task: {45D9F7E9-3B69-479B-96CB-1FB66A2636BC} - \APSnotifierPP2 -> Brak pliku <==== UWAGA
    Task: {481870A2-8309-4302-8847-469FA17FD0C9} - \ecd21c27-0b1d-4666-bd85-dc7126ad3c01-2 -> Brak pliku <==== UWAGA
    Task: {6F9C5E44-28E3-47B0-A577-959F3CDD1E19} - \ecd21c27-0b1d-4666-bd85-dc7126ad3c01-3 -> Brak pliku <==== UWAGA
    Task: {7B4C0A24-8720-4BA6-8B3C-248E6121842F} - \ecd21c27-0b1d-4666-bd85-dc7126ad3c01-5 -> Brak pliku <==== UWAGA
    Task: {AE656E67-5FFC-42B9-A6CF-46CB713C2BCC} - \ecd21c27-0b1d-4666-bd85-dc7126ad3c01-4 -> Brak pliku <==== UWAGA
    Task: {B380B576-EA22-432D-9E19-A90C44AA3921} - \globalUpdateUpdateTaskMachineUA -> Brak pliku <==== UWAGA
    Task: {C752B7E0-BD5C-4615-A18A-0BBA4710A688} - System32\Tasks\Price Fountain => C:\Users\User\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2015-12-17] () <==== UWAGA
    Task: {CDDF2A30-0AEE-407B-92B2-2A5A85CFD097} - \APSnotifierPP1 -> Brak pliku <==== UWAGA
    Task: {D8D04D9B-2EAD-4F5B-AF12-F518478C96F3} - \APSnotifierPP3 -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\Price Fountain.job => C:\Users\User\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\Parameters: [NameServer] 199.203.131.151 82.163.143.181
    Tcpip\..\Interfaces\{5421BF90-9AC8-4734-9F1D-11C1820C75EC}: [NameServer] 199.203.131.151 82.163.143.181
    Tcpip\..\Interfaces\{55C68FF6-5D0A-4BF0-A4C7-636932D9A6DF}: [NameServer] 199.203.131.151 82.163.143.181
    Tcpip\..\Interfaces\{7699BF39-B8B2-4DA8-96C1-C83CF2CC5BB7}: [NameServer] 199.203.131.151 82.163.143.181
    Tcpip\..\Interfaces\{7699BF39-B8B2-4DA8-96C1-C83CF2CC5BB7}: [DhcpNameServer] 199.203.131.151
    Tcpip\..\Interfaces\{A9C08463-DBEC-49C0-8AE7-9DBAAFFD7E2D}: [NameServer] 199.203.131.151 82.163.143.181
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2839733263-1194978948-3527851078-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    U3 a5l22iid; C:\Windows\System32\Drivers\a5l22iid.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
    U3 al5gnz0u; C:\Windows\System32\Drivers\al5gnz0u.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2015-12-17 15:07 - 2015-12-17 15:07 - 00002638 _____ C:\WINDOWS\System32\Tasks\Price Fountain
    2015-12-17 15:07 - 2015-12-17 15:07 - 00000000 ____D C:\Users\User\AppData\Roaming\PriceFountain
    2015-12-17 15:07 - 2015-12-17 15:07 - 00000000 ____D C:\Users\User\AppData\Local\LollsSpectres
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/

    0
  • #4 09 Sty 2016 13:48
    karmelowyprzypływ
    Poziom 2  

    Dziękuje za pomoc.Teraz działa wszystko jak powinno.

    0