Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o usunięcie s-ov (logi w temacie)

caesar 22 Mar 2016 07:37 495 3
  • #2 22 Mar 2016 07:49
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    ShortcutWithArgument: C:\Users\Kasieńka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=8cc0035e-a855-4701-acca-d16ac6b5def3
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=8cc0035e-a855-4701-acca-d16ac6b5def3
    HKU\S-1-5-21-718767718-1444200228-3362589146-1000\...\MountPoints2: {f1a51f84-b798-11e4-80e2-e0cb4e36a117} - H:\SETUP.EXE
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=8cc0035e-a855-4701-acca-d16ac6b5def3
    FF DefaultSearchEngine: so-v
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Kasieńka\AppData\Roaming\Mozilla\Firefox\Profiles\td2q1rd9.default\extensions\deskCutv2@gmail.com => nie znaleziono
    U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
    U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    2016-03-17 22:02 - 2016-03-17 22:02 - 00001092 __RSH C:\ProgramData\ntuser.pol
    2016-03-17 22:02 - 2016-03-17 22:02 - 00000000 ____D C:\ProgramData\desktopfind
    2016-03-18 21:47 - 2015-12-23 17:16 - 00000000 ____D C:\Program Files\RayDld
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Kasieńka\Downloads\FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 22 Mar 2016 09:31
    Kolobos
    Spec od komputerów

    @krzychupar nic sie nie zmienia, nadal pomijasz skladniki infekcji.

    @caesar do podanego wczesniej Fixlist.txt dodaj jeszcze:
    HKU\S-1-5-21-718767718-1444200228-3362589146-1000\...\MountPoints2: {f1a51f84-b798-11e4-80e2-e0cb4e36a117} - H:\SETUP.EXE
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk [2015-02-19]
    ShortcutTarget: CodecPackUpdateChecker.lnk -> C:\Windows\System32\C2MP\UpdateChecker.exe ()
    FF SearchPlugin: C:\Users\Kasieńka\AppData\Roaming\Mozilla\Firefox\Profiles\td2q1rd9.default\searchplugins\so-v.xml [2016-03-17]
    S2 DeskTop_F; C:\ProgramData\desktopfind\desktop173.exe [236728 2016-03-16] (DeskTopService)

    0
  • #4 22 Mar 2016 17:14
    caesar
    Poziom 8  

    Dziękuję. Pomogło :)

    0