Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Inne] Spamujące reklamy Ads by Albireo

bialykiel22 14 Mar 2016 21:35 693 5
  • #1 14 Mar 2016 21:35
    bialykiel22
    Poziom 2  

    Potrzebuje pomocy korzystałem z programu Adwcleaner i nie pomógł by pozbyć się problemu słyszałem o programie FRST ale nie potrafię się nim posługiwać z góry dziękuje za pomoc.

    0 5
  • #2 14 Mar 2016 21:49
    Kolobos
    Spec od komputerów

    W FRST nacisnij Skanuj i zamiesc logi w zalaczniku (frst.txt oraz addition.txt).

    0
  • #4 14 Mar 2016 22:16
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {32622933-3687-4FF1-B9A6-23F6A5F2EF62} - System32\Tasks\{296EEF53-6E01-4CE7-BFB6-FE5346587046} => pcalua.exe -a D:\Utilities\GoogleChrome\Google\(v1.0.1)\ASRock_Chrome_Installer.exe -d D:\Utilities\GoogleChrome\Google\(v1.0.1)\ -c /r:ASRM /b /q
    Task: {A7D2B473-25FC-4A5C-A071-B30C04658191} - System32\Tasks\Tilse => C:\PROGRA~1\SHOPPE~1\Kazroid.bat
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yeabests.cc/
    HKLM-x32\...\Run: [mpck_en_005030266] => [X]
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\RunOnce: [AsrOMG_Day0] => [X]
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\RunOnce: [AsrOMG_Day1] => [X]
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\RunOnce: [AsrOMG_Day2] => [X]
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\RunOnce: [AsrOMG_Day3] => [X]
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\RunOnce: [AsrOMG_Day4] => [X]
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\RunOnce: [AsrOMG_Day5] => [X]
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\RunOnce: [AsrOMG_Day6] => [X]
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\RunOnce: [AsrOMG_Run] => 1
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\MountPoints2: {2ad2f54d-e21f-11e5-ad91-d9fd60778204} - E:\AutoRun.exe
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\MountPoints2: {2ad2f560-e21f-11e5-ad91-d9fd60778204} - E:\AutoRun.exe
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\MountPoints2: {2ad2f67e-e21f-11e5-ad91-f62d71e1dc29} - E:\AutoRun.exe /s
    HKU\S-1-5-21-2006181316-1028326310-2103877443-1000\...\MountPoints2: {4be317c7-e216-11e5-9a01-806e6f6e6963} - D:\Setup.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://xinjunshi.com
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
    Toolbar: HKU\S-1-5-21-2006181316-1028326310-2103877443-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx




    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S2 Gigjouqh; "C:\Users\Adrian\AppData\Roaming\DahdeYvugkit\Novsac.exe" -cms [X]
    R1 {e2f71795-3334-49b2-b329-0a00cf320340}Gw64; C:\Windows\System32\drivers\{e2f71795-3334-49b2-b329-0a00cf320340}Gw64.sys [48752 2016-03-13] (StdLib)
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-03-13 16:14 - 2016-03-13 16:14 - 00001631 ____R C:\Yeabeats Browser.lnk
    2016-03-13 15:58 - 2016-03-13 15:58 - 00011633 _____ C:\ProgramData\webad.xml
    2016-03-13 15:53 - 2016-03-13 22:49 - 00000000 ____D C:\ProgramData\WindowsMsg
    2016-03-13 15:53 - 2016-03-13 15:53 - 00000000 ____D C:\Program Files (x86)\osTip
    2016-03-13 15:51 - 2016-03-13 22:49 - 00000000 ____D C:\ProgramData\Windows Update
    2016-03-13 15:21 - 2016-03-13 15:21 - 00000000 ____D C:\Windows\system32\dilv
    2016-03-13 15:14 - 2016-03-13 15:14 - 00003342 _____ C:\Windows\System32\Tasks\Tilse
    2016-03-13 15:14 - 2016-03-13 15:14 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow\Company
    2016-03-13 15:14 - 2016-03-13 15:14 - 00000000 ____D C:\Users\Adrian\AppData\Local\Tempfolder
    2016-03-13 15:00 - 2016-03-13 15:24 - 00000000 ___HD C:\Users\Adrian\Documents\Panda StickyNotes
    2016-03-13 14:58 - 2016-03-13 05:31 - 00048752 _____ (StdLib) C:\Windows\system32\Drivers\{e2f71795-3334-49b2-b329-0a00cf320340}Gw64.sys
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu uzyj https://www.elektroda.pl/rtvforum/download.php?id=731083 i zamiesc log, ktory sie utworzy.

    0
  • #6 15 Mar 2016 08:05
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt:
    Move: C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll

    Jezeli plik nie przeniesie sie automatycznie to zrob to recznie z C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll do C:\Windows\SysWOW64\dnsapi.dll

    0