Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jeszcze jeden wirus so-v.com

Maxxa 31 Mar 2016 01:50 456 4
  • #1 31 Mar 2016 01:50
    Maxxa
    Poziom 2  

    Witam serdecznie,

    Proszę o pomoc w usunięciu wirusa so-v.com. Widzę, że to ostatnio jakaś plaga, ale moderatorzy radzą sobie z nim świetnie, więc mam nadzieję, że u mnie też się uda :-). Mam go w Firefoksie, Explorera nie zaatakował. W załączeniu logi.

    Pozdrawiam

    Magda

    0 4
  • #2 31 Mar 2016 07:28
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    ShortcutWithArgument: C:\Users\Maria Teresa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=96ae922f-b6ed-4a74-8e63-72494368185c
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=96ae922f-b6ed-4a74-8e63-72494368185c
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=96ae922f-b6ed-4a74-8e63-72494368185c
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=96ae922f-b6ed-4a74-8e63-72494368185c
    FF SearchPlugin: C:\Users\Maria Teresa\AppData\Roaming\Mozilla\Firefox\Profiles\sjfiq2aa.default\searchplugins\so-v.xml [2016-03-12]
    S3 mfeaack01; \Device\mfeaack01.sys [X]
    2016-03-26 21:45 - 2016-03-31 01:23 - 00000000 ____D C:\AdwCleaner
    2016-03-12 13:13 - 2016-03-12 13:13 - 00000266 __RSH C:\ProgramData\ntuser.pol
    2015-06-11 07:05 - 2015-06-11 07:05 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 31 Mar 2016 09:44
    Kolobos
    Spec od komputerów

    Jeszcze to dodaj do fixlist.txt:
    FF Extension: deskCut - C:\Users\Maria Teresa\AppData\Roaming\Mozilla\Firefox\Profiles\sjfiq2aa.default\Extensions\1448825422_xpi [2015-11-29] [Brak podpisu cyfrowego]

    0
  • #4 31 Mar 2016 16:08
    Maxxa
    Poziom 2  

    Pomogło, bardzo dziękuję :-)

    Pozdrawiam,

    Magda

    0