Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowany laptop - logi FRST.

huba90 19 Lut 2016 17:56 468 4
  • #1 19 Lut 2016 17:56
    huba90
    Poziom 2  

    Witam!

    Mam problem ze swoim oprogramowaniem na lapku Lenovo y510p.

    Wdarły się jakieś badziewia, które co jakiś czas otwierają strony, i wyświetlają niechciane reklamy, do tego pojawiła się szukajka na górze strony.
    Malwarebytes Anti-malware nie wykrył żadnych problemów (choć blokuje stronki z którymi wirus chce się połączyć), Spybot i Avast (choć tez komunikaty pokazuje) tak samo. Jestem zielony w tym temacie, więc zwracam się do speców.

    Logi:

    0 4
  • Pomocny post
    #2 19 Lut 2016 18:07
    Acorus 20
    Spec od komputerów

    Odinstaluj Spybot - Search & Destroy. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {5EC39D3D-8D3D-4F93-8299-6FD81AC8065E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
    Task: {75E3148C-3695-43E8-BCB7-4BA7DC16B7CA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
    Task: {FE9C921B-B7D4-4915-AF49-4D3D826D42F4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    IFEO\SppExtComObj.exe: [Debugger] C:\Windows\SECOH-QAD.exe
    BootExecute: autocheck autochk * sdnclean64.exe
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
    R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
    R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
    S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
    S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
    2016-02-19 17:16 - 2016-02-19 17:41 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #3 19 Lut 2016 18:52
    huba90
    Poziom 2  

    Wygląda na to, ze wszystko jest w porządku

    Dziekuję!

    A i lapek trochę przyśpieszył.

    0
  • #5 19 Lut 2016 19:57
    huba90
    Poziom 2  

    Zrobione.
    Dzięki!

    0