Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

so-v.com jako strona startowa - wirus jakiś?

kdzirba 12 Mar 2016 17:10 1734 2
  • #2 12 Mar 2016 17:22
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    ShortcutWithArgument: C:\Documents and Settings\Kalmar\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox (2).lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=6df8f525-d9e3-4583-b92d-6de38a0bce2d
    ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=6df8f525-d9e3-4583-b92d-6de38a0bce2d
    ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\firefox\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=6df8f525-d9e3-4583-b92d-6de38a0bce2d
    ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\firefox\tryb awaryjny.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=6df8f525-d9e3-4583-b92d-6de38a0bce2d
    Hosts:
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    URLSearchHook: [S-1-5-21-1214440339-1757981266-682003330-1005] UWAGA => Brak domyślnego URLSearchHook
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=6df8f525-d9e3-4583-b92d-6de38a0bce2d
    StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.so-v.com/?type=ll&uid=6df8f525-d9e3-4583-b92d-6de38a0bce2d
    CHR Extension: (Brak nazwy) - C:\Documents and Settings\Kalmar\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2011-06-14]
    CHR Extension: (Brak nazwy) - C:\Documents and Settings\Kalmar\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jndmnofmldbobmplealejpbaafgdkfdl [2011-10-02]
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <Brak Path\update_url>
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S4 IntelIde; Brak ImagePath
    U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
    S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
    U1 WS2IFSL; Brak ImagePath
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 12 Mar 2016 19:28
    kdzirba
    Poziom 2  

    Stokrotne dzięki.

    Pzdr.

    0