Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

VAIO - wirus w przeglądarce?

bialy111000 01 Kwi 2016 14:46 501 6
  • #1 01 Kwi 2016 14:46
    bialy111000
    Poziom 2  

    Witam, piszę tutaj pierwszy raz. W tej chwili jeszcze instaluję DrWeb, choć nie wiem czy się przyda. Do rzeczy, problem jest taki: w Firefoxie gdy odwiedzam strony internetowe JoeMonster i Demotywatory, pojawiają mi się cały czas dźwięki, takie jak w wiadomości przychodzącej na FB, oraz jakieś dziwne obrazki, których nie jestem w stanie opisać. To irytujące, podejrzewam że jest to jakiś robak. Sprawdziłem jeszcze w innej przeglądarce, pojawia się to samo. Jest to na tyle dziwne że tylko na tych dwóch stronach mi się to zdarza, mam to od wczoraj. Obawiam się zalogowania do czegokolwiek na tym komputerze. Próbowałem już CCleanera, Malwarebytes Anti-Malware, wszystko co znalazło usunąłem, ale problem niestety pozostał. Avast też nic nie wykrył. Daję oczywiście FRST i Addition. Proszę o pomoc.

    0 6
  • #2 01 Kwi 2016 14:55
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {AF193CEB-6519-427E-AB80-B484420FB635} - System32\Tasks\{B8E19690-3CF7-4E7E-984E-37C46B2D29D5} => pcalua.exe -a "C:\Users\K\Downloads\Guitar.Pro 5.2\RSE Guitars + Drums + Basses\RSE_GUITARS.exe" -d "C:\Users\K\Downloads\Guitar.Pro 5.2\RSE Guitars + Drums + Basses"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001\...\MountPoints2: {376e9de0-5627-11e3-be69-806e6f6e6963} - "D:\Autorun.exe"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001\...\MountPoints2: {37fd5553-eb96-11e4-be84-34238778bf18} - "E:\DTLplus_Launcher.exe"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001\...\MountPoints2: {a1b48af9-cc95-11e4-be7b-34238778bf18} - "E:\Startme.exe"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {376e9de0-5627-11e3-be69-806e6f6e6963} - "D:\Autorun.exe"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {37fd5553-eb96-11e4-be84-34238778bf18} - "E:\DTLplus_Launcher.exe"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a1b48af9-cc95-11e4-be7b-34238778bf18} - "E:\Startme.exe"
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found
    2016-04-01 04:05 - 2016-04-01 04:07 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Jeśli to nadal nie pomoże, odinstaluj przeglądarkę (łącznie z katalogiem profilii, możesz wcześniej wyeksportować sobie zakładki) i zainstaluj ponownie wersję stabilną.

    0
  • #3 01 Kwi 2016 14:56
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {89F04400-9A01-413E-8ABB-6A70738C580B} - System32\Tasks\Opera scheduled Autoupdate 1457653918 => C:\Program Files\Opera developer\launcher.exe [2016-03-09] (Opera Software)
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001\...\MountPoints2: {376e9de0-5627-11e3-be69-806e6f6e6963} - "D:\Autorun.exe"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001\...\MountPoints2: {37fd5553-eb96-11e4-be84-34238778bf18} - "E:\DTLplus_Launcher.exe"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001\...\MountPoints2: {a1b48af9-cc95-11e4-be7b-34238778bf18} - "E:\Startme.exe"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: []
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {376e9de0-5627-11e3-be69-806e6f6e6963} - "D:\Autorun.exe"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {37fd5553-eb96-11e4-be84-34238778bf18} - "E:\DTLplus_Launcher.exe"
    HKU\S-1-5-21-458381043-2741999891-2882745859-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a1b48af9-cc95-11e4-be7b-34238778bf18} - "E:\Startme.exe"
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2016-04-01 04:05 - 2016-04-01 04:07 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #4 01 Kwi 2016 15:50
    bialy111000
    Poziom 2  

    Witam, pierwsze wklejenie (Domino_2) nie zadziałało, drugie (Acorus 20) nie wiem. Mam takie pytanie do wtajemnicznych: czy logo na JM ma swoją animację? Tzn. w drugim o (joemOnster) pojawia się animacja jakieś twarzy z czymś, czy to normalne bo nigdy na to nie zwracałem uwagi, czy tylko u mnie to występuje? Odświeżyłem program Firefox, wydaje się, że na JM (poza tym logiem) sprawa załatwiona, ale na demotach cały czas jakieś dziwne dźwięki się pojawiają. To chyba jakiś nowy problem, widzę że ktoś jeszcze ma coś podobnego - https://www.elektroda.pl/rtvforum/viewtopic.php?t=3186443 poczekam jeszcze na rozwój wydarzeń, coś pomogło, ale nie do końca.

    0
  • Pomocny post
    #5 01 Kwi 2016 16:00
    Kolobos
    Spec od komputerów

    Nie masz infekcji. Mozliwe, ze to wszystko ma zwiazek z dzisiejsza data.

    0
  • #6 01 Kwi 2016 16:06
    bialy111000
    Poziom 2  

    Ahaaa... to może być wyjaśnienie. Przypominam sobie, że to się zaczęło gdzieś od 1 w nocy. Na szczęście nie muszę już dziś długo pracować przy komputerze, wyłączam i jutro powiem jaka jest sytuacja.

    0
  • #7 02 Kwi 2016 18:18
    bialy111000
    Poziom 2  

    Dziś wszystko w porządku. Panowie, dzięki za pomoc.

    0