Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DNS Unlocker - jak go usnunąć?

Patryk1614 19 Mar 2016 15:03 300 2
  • #1 19 Mar 2016 15:03
    Patryk1614
    Poziom 1  

    Witam,


    Mam problem z tym oto wirusem, DNS Unlocker, jest mi ktoś w stanie pomóc pozbyć się go? użyłem adw cleaner lecz to nie pomogło. W załączniku zamieszczam logi z FRST.

    0 2
  • #2 19 Mar 2016 15:17
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {23D23A5B-CE4F-47F1-940B-B10531A8F16F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {24A07FB3-D829-4791-8D97-BABC04AA62C6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {38709845-CEED-43AC-8E87-C259EBF976A5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {3E7EB4A4-5E1A-467B-BA1E-9D0BA2B3373C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {4318B589-D44B-4F28-A565-256CF4812BE6} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {572A3DAE-0CE1-458C-BD7F-BD759F44D119} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {8496DF60-22AA-40BF-BC51-BDB5E2AF9741} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {9283D637-4963-46F9-AB8F-839F7BE6C461} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {974D7067-00DA-4D62-B689-624036128734} - System32\Tasks\{A33B1ECE-0756-4ED8-B96E-60E9F916BF49} => pcalua.exe -a "C:\Program Files (x86)\CoupMania\CoupMania.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
    Task: {9A7DF622-F360-4ED0-96F0-DF997385FA4E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {9ED20105-003B-4AA6-82AD-9FA79F2EF97C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {D9CF41F4-4683-4B8F-A63E-FEC30E8AE9A7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\KFfF4RLdC.job => C:\Users\Patryk\AppData\Roaming\KFfF4RLdC.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\oQam6pkK.job => C:\Users\Patryk\AppData\Roaming\oQam6pkK.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\Patryk\Desktop\QGIS Desktop 2.4.0.lnk -> G:\qgis\bin\nircmd.exe (NirSoft) -> exec hide G:\qgis\bin\qgis.bat
    HKU\S-1-5-21-2109208579-3588546636-3625443164-1001\...\Policies\Explorer: []
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    Startup: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\g.lnk [2015-06-08]
    ShortcutTarget: g.lnk -> C:\Users\Patryk\AppData\Roaming\objgqryzkv.exe (Brak pliku)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{25f73867-f65e-4dff-96e1-624169615ad4}: [DhcpNameServer] 82.163.142.7
    Tcpip\..\Interfaces\{9daee02a-94d5-4aef-b4b6-347ce52bc3ea}: [DhcpNameServer] 82.163.142.7
    BHO: Brak nazwy -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [Brak podpisu cyfrowego]
    U3 idsvc; Brak ImagePath
    2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Patryk\AppData\Roaming\KFfF4RLdC
    2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Patryk\AppData\Roaming\oQam6pkK
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 19 Mar 2016 15:33
    Patryk1614
    Poziom 1  

    Ok, pomogło ;) Dziękuję za pomoc :)

    0