Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

so-v.com jak usunąć + logi FRST

piotrr07 07 Kwi 2016 10:16 489 5
  • Pomocny post
    #2 07 Kwi 2016 10:37
    Domino_2
    Pomocny dla użytkowników

    FRST.txt nie jest kompletny, wykonaj poniższe instrukcje i następnie zrób jeszcze raz skan FRST i załącz nowe logi.

    Odinstaluj McAfee Security Scan Plus i sweet-page.

    Cytat:

    Task: {15523422-D3D1-4B09-818D-1D7A574A0272} - System32\Tasks\{69013AE1-0643-497B-957C-8CDCDCC40F45} => pcalua.exe -a C:\Users\piotr\AppData\Local\Temp\Temp1_VirtualDub-1.9.11.zip\auxsetup.exe
    Task: {FAB1DCBD-C2D0-403D-97BE-33BA40E18136} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe
    ShortcutWithArgument: C:\Users\piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=10529586-20bd-46cd-ab81-ff9b6a56c70e
    ShortcutWithArgument: C:\Users\piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=10529586-20bd-46cd-ab81-ff9b6a56c70e
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=10529586-20bd-46cd-ab81-ff9b6a56c70e
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=10529586-20bd-46cd-ab81-ff9b6a56c70e
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.so-v.com/?type=ll&uid=10529586-20bd-46cd-ab81-ff9b6a56c70e
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=10529586-20bd-46cd-ab81-ff9b6a56c70e
    HKU\S-1-5-21-3452825084-2680363859-3557746993-1000\...\MountPoints2: {dd763465-1186-11dd-90f6-806e6f6e6963} - D:\AutoRun.exe
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-10-15]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=10529586-20bd-46cd-ab81-ff9b6a56c70e
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\piotr\AppData\Roaming\Mozilla\Firefox\Profiles\7vl5elgp.default\extensions\deskCutv2@gmail.com => nie znaleziono
    CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=145...om=cor&uid=samsungxhm320ji_s1hqjd0s425248
    CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1451926365&z=5b42ebbc65e548cbc95d956g5zaw0g9t6oeq6c5q4w&from=cor&uid=samsungxhm320ji_s1hqjd0s425248"
    CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • Pomocny post
    #4 07 Kwi 2016 11:07
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    S2 0213801458199840mcinstcleanup; C:\Windows\TEMP\021380~1.EXE -cleanup -nolog [X]
    S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
    2016-03-29 20:59 - 2016-04-07 10:49 - 00000008 __RSH C:\ProgramData\ntuser.pol
    2016-03-23 16:57 - 2016-02-14 21:19 - 00000000 ____D C:\ProgramData\Avg
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • #5 07 Kwi 2016 11:25
    piotrr07
    Poziom 9  

    ok.zrobiłem wszystko ok dzięki

    0
  • #6 07 Kwi 2016 11:28
    RADU23
    Moderator - Komputery Serwis

    Usuń katalog C:\FRST. To wszystko.

    0