Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Nawracające dwa wirusy - wykrycie przez ADWCleaner.

08 Feb 2016 09:37 1437 6
  • Level 10  
    Witam.

    Problem jest taki. iż ściągnąłem przypadkiem jakiś rosyjski wirus - pobrał się.
    Wyskoczyło coś po rosyjsku i chciałem to wyłączyć i jak się potem okazało to co kliknąłem było równoznaczne z "instaluj". No i teraz tak: wszystko co było do usunięcia z Panelu Sterowania odinstalowałem; pozostały mi chyba dwa wirusy, które wykrywa mi ADWCleaner oczywiście usuwałem je kilkukrotnie, ale komputer po restarcie od razu pakuje się na stronę Workno.ru (oczywiście przez wirusa) i w ADWCleanerze te same dwa wirusy wciąż widnieją. Jest to yousearching.com i mysearch123.com - chciałem dotrzeć do tych plików na własną rękę, jednak pojawiają się te wpisy w pliku SecurePreferences folderu Google Chrome. :(

    Co robić?

    PS.Skanowałem Avastem wiele razy i nie wykrywa nic.
  • IT specialist
    Zainstaluj: https://support.microsoft.com/en-us/kb/2545227

    W ustawieniach Chrome wylacz przywracanie zestawu stron po starcie przegladarki.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {79C9E111-5A97-48C3-A9F0-B10A10514646} - System32\Tasks\{28B6A538-C54A-4A2D-8F96-E1B35C2BCA95} => pcalua.exe -a C:\Users\King_Sam\Downloads\Programs\vcredist_x64.exe -d C:\Users\King_Sam\AppData\Roaming\IDM
    ShortcutWithArgument: C:\Users\King_Sam\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://helogu.ru/?utm_source=startlink03&utm_term=F4CB08C7633051E2BA3D19E3BC257239&utm_d=20160206"
    Hosts:
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\Run: [mailruhomesearch] => "C:\Users\King_Sam\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\Run: [vvsmandkrm] => explorer "hxxp://helogu.ru/?utm_source=uoua03&utm_content=0d343e0834a10772077c9d27dc3d6da8&utm_term=F4CB08C7633051E2BA3D19E3BC257239&utm_d=20160206" <===== UWAGA
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\MountPoints2: {e62bc18a-bef2-11e5-9f15-00252284db4e} - H:\setup.exe
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\MountPoints2: {fd57e890-bed6-11e5-b703-806e6f6e6963} - F:\CTRun\Start.EXE
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=801052
    SearchScopes: HKU\S-1-5-21-138628857-4212283769-1846466418-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BE81BE8D1-86A4-451F-9861-A3407CB10CD2%7D&gp=801552
    SearchScopes: HKU\S-1-5-21-138628857-4212283769-1846466418-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-138628857-4212283769-1846466418-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BE81BE8D1-86A4-451F-9861-A3407CB10CD2%7D&gp=801552
    CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxp://www.yoursearching.com/?type=hp&ts=1452788607&z=bb7bfbd451882e6b4aca16bg7zdw9o7m2b7baqbe6m&from=itr&uid=395049983_1052498_e40a0073","hxxp://www.mysites123.com/?type=hp&ts=1453238200&z=bf593b2229031b21ea284bcgbz2w5c8o7c8b9o4efe&from=amt&uid=395049983_1052498_c49bab16"
    S2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X]
    2016-01-19 22:20 - 2016-02-08 09:47 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.
  • Level 10  
    Szczerze trochę pomogło, bo już nie otwiera mi na starcie tej rosyjskiej strony tylko, że w ADWCleanerze widnieją teraz 3 (!) wirusy - dwa poprzednie, a do tego jakiś searchgol.com.
  • IT specialist
    Odinstaluj Chrome, usun katalog profilu przegladarki z: %LOCALAPPDATA%\Google\Chrome\User Data\ i zainstaluj ponownie.
    Wczesniej mozesz zgrac zakladki.
  • Level 10  
    Dzięki pomogło.
    Nawracające dwa wirusy - wykrycie przez ADWCleaner.