Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Newpoptab.com - Jak usunąć?

humbek 19 Sty 2016 02:08 807 4
  • #1 19 Sty 2016 02:08
    humbek
    Poziom 10  

    Witam.

    Myślę, iż wykorzystałem wszystkie sposoby.
    Próbowałem różnych metod z google (najprawdopodobniej wszystkie pisane translatorem) i żadna nie działa. Tu na tym forum widzę jakąś metodę z FRST, ale nie wiem jakiego loga mu zapodać.

    Logi w załączniku

    I mógłby ktoś wytłumaczyć skąd wziąć tego loga? Jestem w tej dziedzinie średnio obeznany, a wirusy są coraz to bardziej inne i nie chciałbym za każdym razem pisać na forum. Wolę wiedzieć jak sobie samemu z takimi zagrożeniami poradzić.

    0 4
  • Pomocny post
    #2 19 Sty 2016 07:26
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {0CBD8328-ABB5-4527-91B4-1579BB0CBB0B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {0CD1BF6A-D01D-4B42-84C1-837DAC8F379B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {2B75FE84-0864-492D-A5A0-458900FD0BC1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {383218E5-74A2-4C3D-88D9-5B0536BBF6E4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {563ED310-1FC0-48FA-B90C-A76673E9AFD3} - System32\Tasks\{CD75A6A6-39B6-4865-A201-C73E8A74BCA5} => pcalua.exe -a C:\Users\humbon\Desktop\usb_format.exe -d C:\Users\humbon\Desktop
    Task: {D95357FC-7316-43B0-814D-4F75ED570E0F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {DE5DE035-3CD7-425C-8D52-4378E9FD9330} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {FFBE0E83-71A5-4273-9A15-D62942BFA7E0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {5D8D1641-226D-4BD2-AEC2-CD81A11259F9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {707888F7-AA5E-4AA5-9DFC-6C4C31703E0E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {79FB9838-C479-4B4E-9BD8-4EEDBFC7715C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {A30AE811-C799-440B-B47E-DDB8D1D2BCDA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-450709260-744902729-596792244-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
    HKU\S-1-5-21-450709260-744902729-596792244-1001\...\MountPoints2: {432ddfd7-a045-11e5-82f5-6cf049ca16ed} - "J:\setup.exe"
    HKU\S-1-5-21-450709260-744902729-596792244-1001\...\MountPoints2: {555c6d20-b65f-11e5-8305-6cf049ca16ed} - "G:\setup.exe"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    AutoConfigURL: [S-1-5-21-450709260-744902729-596792244-1001] => hxxp://get-access.me/wpad.dat?c64fcddf4c370737f2e41bfe1981059d964888
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-450709260-744902729-596792244-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-450709260-744902729-596792244-1001 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-450709260-744902729-596792244-1001 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-450709260-744902729-596792244-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [Brak pliku]
    FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Brak pliku]
    FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\humbon\AppData\Roaming\Mozilla\Firefox\Profiles\sdi7qf33.default\extensions\arthurj8283@gmail.com => nie znaleziono
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 20 Sty 2016 01:32
    humbek
    Poziom 10  

    A jak bym chciał samemu stworzyć ten log, to skąd mam wiedzieć, co się ma w nim znaleźć? Wy wiecie i dajecie gotowca, dzięki, ale na przyszłość wolałbym wiedzieć jak się takie logi robi. :)

    0
  • #4 20 Sty 2016 08:37
    swiercm
    Moderator na urlopie...

    humbek napisał:
    na przyszłość wolałbym wiedzieć jak się takie logi robi.

    http://www.fixitpc.pl/topic/23904-frst-tutorial-obs%C5%82ugi-farbar-recovery-scan-tool/
    Jednakże:
    humbek napisał:
    Jestem w tej dziedzinie średnio obeznany

    Potrzeba wiedzy i doświadczenia, by dobrze przeanalizować logi.
    humbek napisał:
    Wolę wiedzieć jak sobie samemu z takimi zagrożeniami poradzić.

    Uważać na to, co się pobiera i skąd.

    0
  • #5 21 Sty 2016 23:52
    humbek
    Poziom 10  

    swiercm napisał:
    humbek napisał:
    Wolę wiedzieć jak sobie samemu z takimi zagrożeniami poradzić.

    Uważać na to, co się pobiera i skąd.

    No tak, tylko problem w tym, że na tym komputerze biesiadują różne osoby, a nie wszystkim da się to wytłumaczyć. :)

    Dzięki za odpowiedzi.
    Newpoptab.com - Jak usunąć?

    0