Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Safe Finder usuniecie - logi z FRST.

Adryanos 26 Lut 2016 02:04 660 4
  • #1 26 Lut 2016 02:04
    Adryanos
    Poziom 2  

    Witam
    Mam problem z usunięciem tego wirusa przeglądarka google chrome, czy ten wirus jest niebezpieczny? Z góry dziękuję za pomoc :) Czy to prawda że nawet router i osoby które używają internetu mogą teraz być narażone? Czy to tylko bajki?

    EDIT
    PS. jest to bardzo ważna sprawa ponieważ potrzebuje dziś zrobić parę ważnych rzeczy na komputerze i nie wiem czy to bezpieczne?

    Posty scaliłem, pisownię poprawiłem.
    Proszę nie publikować postu pod postem. Służy do tego przycisk "zmień".
    RADU23

    0 4
  • Pomocny post
    #2 26 Lut 2016 07:58
    Kolobos
    Spec od komputerów

    Zainstaluj latke stad: https://support.microsoft.com/en-us/kb/2545227

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {E713C330-75AC-4886-B842-05F05059DECB} - System32\Tasks\{6C988948-18AC-49C6-A262-BCFC3988F268} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Jobfix\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Jobfix\uninstall.dat" -a uninstallme 94F11DE6-A0CC-487B-ABF6-51D18BCE5B28 DeviceId=644485e6-7b4c-7a4e-6f1a-3096317dd110 BarcodeId=50028100 ChannelId=100 DistributerName=APSFIsc
    AppInit_DLLs: C:\ProgramData\Viatax\Opewarm.dll => C:\ProgramData\Viatax\Opewarm.dll [805376 2016-02-25] ()
    AppInit_DLLs-x32: C:\ProgramData\Viatax\Joysantip.dll => C:\ProgramData\Viatax\Joysantip.dll [257536 2016-02-25] ()
    AutoConfigURL: [S-1-5-21-240787739-2391318891-3751572862-1000] => google.pl
    ManualProxies: 0google.pl
    CHR HomePage: Default -> search.ask.com/?gct=hp
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...phpQZ9a-b9l4i0VuYURE1xaHzALnQhJGvJ_l0,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms
    CHR Extension: (Ask Search) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaacnnimempmlomnnhdkimkfahjplfp [2015-11-30]
    CHR HKLM\...\Chrome\Extension: [aaaacnnimempmlomnnhdkimkfahjplfp] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaacnnimempmlomnnhdkimkfahjplfp.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [aaaadbkccgigjdmfmdhgikcckicldhjb] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaadbkccgigjdmfmdhgikcckicldhjb.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [aaaacnnimempmlomnnhdkimkfahjplfp] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaacnnimempmlomnnhdkimkfahjplfp.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [aaaadbkccgigjdmfmdhgikcckicldhjb] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaadbkccgigjdmfmdhgikcckicldhjb.crx <nie znaleziono>
    S3 dcdbas; system32\DRIVERS\dcdbas64.sys [X]
    2016-02-26 00:55 - 2016-02-26 00:56 - 00000000 ____D C:\AdwCleaner
    2016-02-25 21:36 - 2016-02-25 21:36 - 00003560 _____ C:\Windows\System32\Tasks\{6C988948-18AC-49C6-A262-BCFC3988F268}
    2016-02-25 21:26 - 2016-02-25 21:37 - 00000000 ____D C:\ProgramData\Viatax
    2016-02-25 21:26 - 2016-02-25 21:26 - 08003072 _____ C:\Users\PC\AppData\Roaming\agent.dat
    2016-02-25 21:26 - 2016-02-25 21:26 - 01894522 _____ C:\Users\PC\AppData\Roaming\KanZunfan.tst
    2016-02-25 21:26 - 2016-02-25 21:26 - 00126464 _____ C:\Users\PC\AppData\Roaming\noah.dat
    2016-02-25 21:26 - 2016-02-25 21:26 - 00064752 _____ C:\Users\PC\AppData\Roaming\Config.xml
    2016-02-25 21:26 - 2016-02-25 21:26 - 00018432 _____ C:\Users\PC\AppData\Roaming\Main.dat
    2016-02-25 21:26 - 2016-02-25 21:26 - 00005568 _____ C:\Users\PC\AppData\Roaming\md.xml
    2016-02-25 21:26 - 2016-02-25 21:26 - 00000000 ____D C:\Users\PC\AppData\Roaming\Mozilla
    2016-02-25 21:26 - 2016-02-25 21:26 - 00000000 ____D C:\ProgramData\Viataxs
    2016-02-25 21:25 - 2016-02-25 21:25 - 00127488 _____ C:\Users\PC\AppData\Roaming\Installer.dat
    2016-02-25 21:25 - 2016-02-25 21:25 - 00011424 _____ C:\Users\PC\AppData\Roaming\InstallationConfiguration.xml
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 26 Lut 2016 10:32
    Adryanos
    Poziom 2  

    Dziękuje wszystko jest jak było poprzednio, ale mam pytanie czy to wystarczy? Czy wszystko jest teraz bezpieczne - przelewy bankowe itd? Czy ten wirus był niebezpieczny? Jeszcze raz dziękuję i proszę o odpowiedź. Pozdrawiam.

    0
  • #4 26 Lut 2016 10:45
    Kolobos
    Spec od komputerów

    Nie byl.

    Usun katalog C:\FRST i to wszystko.

    0