Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

ADware spam w przeglądarce i pojawiające się reklamy na pulpicie

zlydzik 17 Kwi 2016 07:52 450 3
  • #1 17 Kwi 2016 07:52
    zlydzik
    Poziom 6  

    Witam serdecznie,

    Przejdę od razu do sedna problemu: wczoraj podczas instalacji jednego ze sterowników mój komputer został zainfekowany przez aplikacje reklamowe. Odinstalowałem niechciane toolbary oraz inne szkodliwe programy, które pojawiły się po instalacji, jednak reklamy pozostały. Wykonałem skanowanie przy pomocy FRST64, zrzuty FRST i Addition w załączniku.

    0 3
  • Pomocny post
    #2 17 Kwi 2016 09:54
    Acorus 20
    Spec od komputerów

    Uruchom z prawami administratora C:\Program Files (x86)\MPC Cleaner\Uninstall.exe i odinstaluj ten szkodliwy program.
    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {48D16B2F-6C45-4E93-906E-80E9ACC6CF3A} - System32\Tasks\Sosition Reports => C:\Program Files (x86)\Sosition\SstrprTsk.exe [2016-04-14] ()
    Task: {5C1397E1-9015-4D19-9E2F-5DEDCB456D92} - \Optimize Start Menu Cache Files-S-1-5-21-506790562-3274775102-4221137505-1001 -> No File <==== ATTENTION
    Task: {72E48884-6C36-4B64-A915-F0C8D266BA8C} - System32\Tasks\{8C725B21-266D-4027-BD26-2F4F58A49FD6} => pcalua.exe -a "C:\Program Files (x86)\CleanBrowser\uninstall.exe" -c /uninstall
    Task: {7572B40E-2997-4837-8013-19C3FA85DCB3} - \WPD\SqmUpload_S-1-5-21-506790562-3274775102-4221137505-1001 -> No File <==== ATTENTION
    Hosts:
    HKLM-x32\...\Run: [mpck_en_005030299] => [X]
    HKLM-x32\...\RunOnce: [Update] => C:\Users\Żuk\AppData\Roaming\ASPackage\ASPackage.exe /runonce
    FF DefaultSearchEngine: hohosearch
    FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=hohosearch
    FF Keyword.URL: hxxp://www.hohosearch.com/chrome.php?uid=8564....&v=20160415&mode=ffexttoolbar&q=
    FF Extension: GsearchFinder - C:\Users\Żuk\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-04-14]
    S2 SstrprSrv; C:\Program Files (x86)\Sosition\SstrprSrv.exe [310360 2016-04-14] ()
    S2 SwOffScheduler; C:\Program Files\Airytec\Switch Off\swoff.exe [173056 2014-09-23] (Airytec) [File not signed]
    S2 SwOffWeb; C:\Program Files\Airytec\Switch Off\swoff.exe [173056 2014-09-23] (Airytec) [File not signed]
    R2 vutysukyzbt; C:\Program Files (x86)\03AA02FC-1460829183-051E-2306-240700080009\knse9598.tmp [293888 2016-04-17] () [File not signed]
    2016-04-16 20:30 - 2016-04-16 20:30 - 00003116 _____ C:\Windows\System32\Tasks\{8C725B21-266D-4027-BD26-2F4F58A49FD6}
    2016-04-16 20:27 - 2016-04-16 20:30 - 00000000 ____D C:\Users\Żuk\AppData\Local\app
    2016-04-16 20:24 - 2016-04-16 20:30 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
    2016-04-16 20:24 - 2016-04-16 20:24 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-04-16 20:18 - 2016-04-16 20:24 - 00000034 _____ C:\ProgramData\droidcam-settings
    2016-04-16 20:16 - 2016-04-16 20:16 - 00230712 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\droidcamvideo.sys
    2016-04-16 20:16 - 2016-04-16 20:16 - 00033592 _____ (Dev47Apps) C:\Windows\system32\Drivers\droidcam.sys
    2016-04-16 20:16 - 2016-04-16 20:16 - 00001034 _____ C:\Users\Żuk\Desktop\DroidCamApp.lnk
    2016-04-16 20:16 - 2016-04-16 20:16 - 00000000 ____D C:\Users\Żuk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam
    2016-04-16 20:16 - 2016-04-16 20:16 - 00000000 ____D C:\Program Files (x86)\DroidCam
    2016-04-16 20:18 - 2016-04-16 20:24 - 0000034 _____ () C:\ProgramData\droidcam-settings
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #3 17 Kwi 2016 10:31
    zlydzik
    Poziom 6  

    Zrobiłem wszystko co zostało podane. Malwarebytes znalazł jeszcze kilka zagrożeń, ale usunąłem je na końcu skanowania. Wszystko wygląda w tym momencie dobrze. Dziękuję bardzo za pomoc! Odwdzięczam się łapką w górę

    0