Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows7/Google Chrome/Pasożyt - so-v.com :c

camyl1 30 Mar 2016 21:50 552 2
  • #1 30 Mar 2016 21:50
    camyl1
    Poziom 2  

    Mam problem z tym zagrożeniem, proszę o pomoc. Chcę zdeptać tego pasożyta i posłać go do piekła. Widziałem, że pokonaliście tego potwora w innych tematach, czemu nie znokautujemy go w tym. Jeśli nikt nie pomoże, to rzucam to wszystko i wyjeżdżam w Bieszczady.

    #edit, chciałem przeprosić za swój język, nie mogłem założyć tematu, to się zdenerwowałem i wypisywałem durnoty, tylko żeby założyć temat, jeszcze raz bardzo przepraszam.

    0 2
  • Pomocny post
    #2 30 Mar 2016 22:05
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {6A64BA76-B010-4070-8758-59056D2CE530} - System32\Tasks\{D3B6A21D-038A-480F-9585-838CF111D350} => Z:\tibiaaaaaa\Tibia.exe
    Task: {79EDF108-71DE-4E9F-9E48-7AC4E935A4D7} - System32\Tasks\{D9D3126A-4701-4DBF-B8D5-49EC53320918} => Z:\tibiaaaaaa\Tibia.exe
    Task: {E2D91619-9D30-4B76-B012-3F17E31E3819} - System32\Tasks\{60043E19-4522-415C-85A3-67DA0A0DA0CF} => pcalua.exe -a C:\ProgramData\TheAdBlock\TheAdBlock.exe -c /progname=TheAdBlock /progver=3.4.2 /progpub=TheAdBlock /proguninstallurl=asdahjka.com /deleteappfolder=0 /VERYSILENT
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-2578674809-1050984691-405008849-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=45daae18-da42-4df7-a1ec-25cdfc4b62d7
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\so-v.xml [2016-03-17]
    FF Extension: No Name - C:\Users\BoI\AppData\Roaming\Mozilla\Firefox\Profiles\b48rfndh.default\extensions\deskCutv2@gmail.com [not found]
    S2 DeskTop_F; C:\ProgramData\desktopfind\desktop173.exe [236728 2016-03-16] (DeskTopService)
    R1 ZAM; C:\Windows\System32\drivers\zam64.sys [202144 2016-03-28] (Zemana Ltd.)
    R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [202144 2016-03-28] (Zemana Ltd.)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-03-28 09:48 - 2016-03-30 15:32 - 00027394 _____ C:\Windows\ZAM.krnl.trace
    2016-03-28 09:48 - 2016-03-30 14:24 - 00000119 _____ C:\Windows\ZAM_Guard.krnl.trace
    2016-03-28 09:48 - 2016-03-28 09:48 - 00202144 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
    2016-03-28 09:48 - 2016-03-28 09:48 - 00202144 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
    2016-03-28 09:48 - 2016-03-28 09:48 - 00000000 ____D C:\Users\BoI\AppData\Local\Zemana
    2016-03-19 15:39 - 2016-03-19 15:40 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
    2016-03-17 19:41 - 2016-03-30 20:31 - 00001348 __RSH C:\ProgramData\ntuser.pol
    2016-03-17 19:41 - 2016-03-17 19:41 - 00000000 ____D C:\ProgramData\desktopfind
    2016-03-28 09:51 - 2015-03-29 11:06 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    1
  • #3 31 Mar 2016 15:45
    camyl1
    Poziom 2  

    @Kolobos
    Dziękuje Ci przyjacielu, z Twoją pomocą, uporałem się z tym wirusem, nie spodziewałem się, że tak szybko dostanę odpowiedź, wielkie dzięki, temat do zamknięcia :)

    0