Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirusy, reklamy i nachalne przeglądarki. Co robić?

magik_86 28 Kwi 2016 10:38 744 17
  • #1 28 Kwi 2016 10:38
    magik_86
    Poziom 11  

    Witam. Potrzebuję pomocy. Zawirusowałem sobie komputer ściągając i rozpakowując update do gry.
    Proszę o pomoc. Pewnie będę musiał podać tzw. logi i też prosiłbym o podpowiedć jak to zrobić.
    Widzę w folderze pliki programów x86 poinstalowane jakieś świnstwa z wczorajszą datą i dzisiejszą ale nie można ich usunąć przez panel sterowania.
    Proszę o pomoc bo potrzebuję komputer do pracy już teraz! Pozdrawiam.

    0 17
  • #3 28 Kwi 2016 11:41
    magik_86
    Poziom 11  

    Zrobiłem skan advcleanerem i teraz po restarcie mam czarny ekran i tylko po lewej na dole paseczek "...Ustawienia H " i moge go zamknąć i nic. Piszę z telefonu.

    0
  • #4 28 Kwi 2016 11:52
    Kolobos
    Spec od komputerów

    Probowales poczekac? Alt+ctrl+del dziala? Jezeli tak to uruchom frst i zamiesc logi.

    0
  • #5 28 Kwi 2016 11:57
    magik_86
    Poziom 11  

    Frst nie zainstalowałem jeszcze bo robiłem najpierw skanowania tymi programami ktore podałeś.ctrl+alt+del działa.

    0
  • #6 28 Kwi 2016 12:07
    Kolobos
    Spec od komputerów

    To uruchom explorer.exe albo przegladarke, pobierz FRST.

    Zamiesc tez log z AdwCleaner, ten z usuwania.

    0
  • #8 28 Kwi 2016 13:00
    Acorus 20
    Spec od komputerów

    Pokazujesz stare logi z marca.

    0
  • Pomocny post
    #10 28 Kwi 2016 14:04
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:
    Task: {5990257C-FA00-4A7E-A2C2-B2B023FA9380} - \{04050A47-7E7F-0E0B-0C11-0A0A0C78117D} -> Brak pliku <==== UWAGA
    Task: {8AA5D946-AE95-40C5-9B78-D7F9BA795CED} - Brak ścieżki do pliku
    Task: {8D487FD3-8502-4BE5-8949-0A7E42FD4F6B} - Brak ścieżki do pliku
    Task: {93E2BD55-6048-4457-B3F3-3FD8C22E4FD9} - System32\Tasks\{BA34FCC0-3F03-42F1-B2A6-865F639D2110} => pcalua.exe -a "F:\DOWNLOADS\PESEdit.com 2013 Patch 2.0.1\Installer.exe" -d "F:\DOWNLOADS\PESEdit.com 2013 Patch 2.0.1"
    Task: {B5968152-0060-4123-A7AF-A98C203CB19D} - Brak ścieżki do pliku
    Task: {C4764002-2EB9-463A-8128-A1E7A8AFAA82} - Brak ścieżki do pliku
    Task: {C65FE43B-EF97-4D7C-B567-1AB415CCFE71} - Brak ścieżki do pliku
    Task: {C8C91A41-4882-44DE-AF7C-B0948B3F4CBB} - Brak ścieżki do pliku
    Task: {DAA38540-9B14-45DC-9B59-5A31A6027ED9} - System32\Tasks\{96BDAE47-F4FA-4894-BC0F-05265E9575FE} => pcalua.exe -a F:\DOWNLOADS\PESEdit.com_2013_Patch_2.2\PESEdit.com_2013_Patch_2.2\Installer.exe -d F:\DOWNLOADS\PESEdit.com_2013_Patch_2.2\PESEdit.com_2013_Patch_2.2
    Task: {DFF95B86-E68E-45CE-980C-A9D5D94BFC3A} - Brak ścieżki do pliku
    Hosts:
    HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\wojciu\AppData\Local\Temp\DeleteOnReboot.bat [138 2016-04-28] () <===== UWAGA
    HKLM\...\Winlogon: [Userinit] wscript,
    HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
    HKU\S-1-5-21-2651012251-3820901895-2540463756-1000\...\MountPoints2: {9b9af39b-bfc0-11e3-967a-5404a653f5bc} - J:\LG_PC_Programs.exe
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll Brak pliku
    SearchScopes: HKLM-x32 -> ielnksrch URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat => Brak pliku
    FF Keyword.URL: hxxp://www.hohosearch.com/chrome.php?uid=F484....&v=20160425&mode=ffexttoolbar&q=
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Extension: NetVideoHunter - C:\Users\wojciu\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\netvideohunter@netvideohunter.com [2016-04-27]
    CHR HomePage: Default -> hxxp://www-searching.com/?pid=s&s=g4rzamo...1-97bd-6fb53f80e0e1,&vp=ch&prd=set_ch




    CHR StartupUrls: Default -> "hxxp://www-searching.com/?pid=s&s=g4rzamobl15200bo,86844e93-3850-44a1-97bd-6fb53f80e0e1,&vp=ch&prd=set_ch"
    CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
    CHR DefaultSearchKeyword: Default -> MPC Safe Search
    CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
    S2 BitTorrent; Brak ImagePath
    S2 doweloadie; Brak ImagePath
    S2 ktip; Brak ImagePath
    S2 Pwtcchsrv; Brak ImagePath
    S2 QQRepair1747; "C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair1747" [X]
    S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [X]
    S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsDefenseBT64.sys [X]
    S3 TSSKX64; System32\drivers\tsskx64.sys [X]
    2016-04-28 11:22 - 2016-04-28 11:22 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-04-27 18:12 - 2016-04-27 18:29 - 00000000 ____D C:\Users\wojciu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    2016-04-27 18:11 - 2016-04-27 18:13 - 06494208 _____ C:\Users\wojciu\AppData\Roaming\agent.dat
    2016-04-27 18:11 - 2016-04-27 18:13 - 00018432 _____ C:\Users\wojciu\AppData\Roaming\Main.dat
    2016-04-27 18:11 - 2016-04-27 18:11 - 01626777 _____ C:\Users\wojciu\AppData\Roaming\FaseCof.tst
    2016-04-27 18:11 - 2016-04-27 18:11 - 00413439 _____ C:\ProgramData\xdo.zip
    2016-04-27 18:11 - 2016-04-27 18:11 - 00072717 _____ C:\Users\wojciu\AppData\Roaming\Saltdoncof.tst
    2016-04-27 18:11 - 2016-04-27 18:10 - 00934400 _____ C:\Users\wojciu\AppData\Roaming\Saltdoncof.exe
    2016-04-27 18:11 - 2016-04-27 18:10 - 00934400 _____ C:\Users\wojciu\AppData\Roaming\FaseCof.exe
    2016-04-27 18:11 - 2016-04-26 17:07 - 01253376 _____ (eee) C:\ProgramData\apptj.exe
    2016-04-27 18:10 - 2016-04-27 18:10 - 00127488 _____ C:\Users\wojciu\AppData\Roaming\Installer.dat
    2016-04-27 18:10 - 2016-04-25 16:46 - 00114176 _____ C:\ProgramData\hp.exe
    2016-04-27 18:09 - 2016-04-28 11:25 - 00000000 ____D C:\ProgramData\Tencent
    2016-04-27 18:09 - 2016-04-27 18:09 - 00002292 _____ C:\ProgramData\webad.xml
    2016-04-27 18:09 - 2016-04-27 18:09 - 00000000 ____D C:\Program Files (x86)\Tencent
    2016-04-27 18:08 - 2016-04-28 11:23 - 00000000 ____D C:\Users\wojciu\AppData\Local\Apps\2.0
    2016-04-27 18:07 - 2016-04-27 18:34 - 00000000 ____D C:\Program Files (x86)\badu
    2016-04-27 18:07 - 2016-04-27 18:07 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-04-27 18:07 - 2016-04-27 18:07 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-04-28 11:20 - 2015-03-01 22:51 - 00000000 ____D C:\AdwCleaner
    2016-04-27 18:11 - 2016-04-27 18:10 - 0934400 _____ () C:\Users\wojciu\AppData\Roaming\Saltdoncof.exe
    2016-04-27 18:11 - 2016-04-27 18:11 - 0072717 _____ () C:\Users\wojciu\AppData\Roaming\Saltdoncof.tst
    2016-04-27 18:13 - 2016-04-27 18:13 - 0934400 _____ () C:\Users\wojciu\AppData\Roaming\Scot-Find.exe
    2016-04-27 18:13 - 2016-04-27 18:13 - 0072717 _____ () C:\Users\wojciu\AppData\Roaming\Scot-Find.tst
    2016-04-27 18:13 - 2016-04-27 18:13 - 0934400 _____ () C:\Users\wojciu\AppData\Roaming\Subdox.exe
    2016-04-27 18:13 - 2016-04-27 18:13 - 1626777 _____ () C:\Users\wojciu\AppData\Roaming\Subdox.tst
    2014-01-29 01:04 - 2015-11-07 14:20 - 0010240 _____ () C:\Users\wojciu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2014-04-22 19:58 - 2014-04-22 19:58 - 0301496 _____ (VuuPC Limited) C:\Users\wojciu\AppData\Local\nseCA1A.tmp
    2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 ____N () C:\ProgramData\a.bat
    2010-08-28 22:43 - 2010-08-28 22:43 - 0577335 ____N () C:\ProgramData\adb.exe
    2010-08-28 22:43 - 2010-08-28 22:43 - 0356009 ____N () C:\ProgramData\fastboot.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #11 28 Kwi 2016 14:42
    magik_86
    Poziom 11  

    Plik zapisałem tylko nie wiem czy w miejscu gdzie zainstalował się frst czy na pulpicie gdzie też jest folder z nim.
    Dałem wyszukaj i potem fix. Nie wiem czy dobrze to zrobiłem.
    takie cos ie pjawiło
    Farbar Recovery Scan Tool (x64) Version: 29-02-2015
    Ran by wojciu at 2016-04-28 14:29:04
    Running from C:\Users\wojciu\Desktop\FRST
    Boot Mode: Normal

    ================== Search Files: "fixlist.txt" =============

    C:\Users\wojciu\Desktop\FRST\fixlist.txt
    [2016-04-28 14][2016-04-28 14] 0012500 ____A () 411E0A52009CFA11F81EB2852B5E8F7C

    C:\FRST\fixlist.txt
    [2016-04-28 14][2016-04-28 14] 0012500 ____A () 411E0A52009CFA11F81EB2852B5E8F7C

    C:\FRST\Logs\fixlist.txt
    [2016-04-28 14][2016-04-28 14] 0012500 ____A () 411E0A52009CFA11F81EB2852B5E8F7C

    ====== End Of Search ======

    Dodano po 10 [minuty]:

    Chyba się udało jak podałem ścieżkę C:\FRST\fixlist.txt
    Wróciło wszystko i wydaje się być ok.
    Mogę podać logi ponowne z FRST żebyś mógł sprawdzić czy wszystko już usunięte??

    0
  • #12 28 Kwi 2016 14:59
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • #14 28 Kwi 2016 16:05
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor)
    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE" /regrun /qqrepair
    HKLM\...\Winlogon: [Userinit] wscript,
    HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
    HKU\S-1-5-21-2651012251-3820901895-2540463756-1000\...\Run: [Yeaplayer] => C:\Program Files (x86)\Yeaplayer\Yeaplayermd.exe /autostart
    HKU\S-1-5-21-2651012251-3820901895-2540463756-1000\...\Run: [msiql] => c:\programdata\msiql.exe /RUNNING
    CHR HomePage: Default -> hxxp://www-searching.com/?pid=s&s=g4rzamobl15...3850-44a1-97bd-6fb53f80e0e1,&vp=ch&prd=set_ch
    CHR StartupUrls: Default -> "hxxp://www-searching.com/?pid=s&s=g4rzamobl15200bo,86844e93-3850-44a1-97bd-6fb53f80e0e1,&vp=ch&prd=set_ch"
    CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
    CHR DefaultSearchKeyword: Default -> MPC Safe Search
    CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
    CHR Extension: (Search the Web) - C:\Users\wojciu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjenhgehkhlmnlckienafbhokdjoanbl [2013-03-25]
    2016-04-27 18:13 - 2016-04-27 18:13 - 01626777 _____ C:\Users\wojciu\AppData\Roaming\Holdfan.tst
    2016-04-27 18:13 - 2016-04-27 18:13 - 00934400 _____ C:\Users\wojciu\AppData\Roaming\Holdfan.exe


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #17 28 Kwi 2016 16:35
    magik_86
    Poziom 11  

    OK. zrobione. Teraz to już wszystko rozumiem??
    Usunął mi pobrane programy do uporania się z wirusami.
    Dzięki za pomoc. Naprawdę mi pomogłeś i uratowałeś:)

    0
  • Pomocny post
    #18 28 Kwi 2016 16:41
    Acorus 20
    Spec od komputerów

    Tak. To wszystko.
    Wirusy, reklamy i nachalne przeglądarki. Co robić?

    0