Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus "Smart New Tab"

pepe150 18 Maj 2016 20:53 573 3
  • #1 18 Maj 2016 20:53
    pepe150
    Poziom 33  

    Witam

    Od 2 dni borykam się z problemem jakim jest malware, wirus czy coś jeszcze co nazywa się: Smart New Tab, liveadexchanger.com.

    Objawia się tym że otwiera nowe karty z reklamami, z grami online Typu Tank Wars czy jeszcze inne.

    Na stronach internetowych pojawiają się okienka z reklamami.

    Czyszczone było AdwCelaner-em, Easy Cleaner-em, antywirus Kaspersky wykonałęm pełne skanowanie i nie znalazło.
    Malwarbytes sprawdzałem, usunęło 8 a potem już nic. A dalej się powtarza.

    Ktoś coś wie co jeszcze ruszyć?
    Przeglądarka to Opera i system to Windows XP.

    0 3
  • Pomocny post
    #2 19 Maj 2016 08:36
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    HKU\S-1-5-21-1229272821-1647877149-725345543-1003\...\MountPoints2: {03938e06-6493-11e3-a694-001cbfc6ab1c} - F:\LGAutoRun.exe
    HKU\S-1-5-21-1229272821-1647877149-725345543-1003\...\MountPoints2: {23d34a92-3386-11e4-a731-001e682b2e4a} - F:\sources\sperr32.exe x64
    HKU\S-1-5-21-1229272821-1647877149-725345543-1003\...\MountPoints2: {6f9b0bdf-5786-11e3-a676-001cbfc6ab1c} - F:\AutoRun.exe
    HKU\S-1-5-21-1229272821-1647877149-725345543-1003\...\MountPoints2: {6f9b0be2-5786-11e3-a676-001cbfc6ab1c} - F:\AutoRun.exe
    HKU\S-1-5-21-1229272821-1647877149-725345543-1003\...\MountPoints2: {6f9b0be4-5786-11e3-a676-001cbfc6ab1c} - F:\mint4win.exe --force-wubi --cdmenu --skipmd5check
    HKU\S-1-5-21-1229272821-1647877149-725345543-1003\...\MountPoints2: {7d3a41df-8622-11e4-a76b-001e682b2e4a} - I:\install.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-1229272821-1647877149-725345543-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=139...HitachiXHTS541612J9SA00_SB250CJ6G5V4KDG5V4KDX
    CHR Plugin: (Widevine Content Decryption Module) - C:\Documents and Settings\Acer\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\WidevineCDM\1.4.8.823\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    S2 EAPPkt; system32\DRIVERS\EAPPkt.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 RtlWlanu; system32\DRIVERS\rtwlanu.sys [X]
    S3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [X]
    2016-05-18 21:55 - 2016-05-18 21:55 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Jeśli problem nadal będzie występował to odinstaluj przeglądarkę, usuwając również wszystkie foldery (wcześniej możesz wyeksportować sobie zakładki) i zainstaluj ponownie.

    0
  • #3 19 Maj 2016 22:06
    pepe150
    Poziom 33  

    Wykonałem fix w FRST zgodnie z tym co kolega mi podesłał żebym umieścił w notatniku.

    Od godziny nie stwierdziłem czegoś takiego jak miałem wcześniej.
    Wychodzi na to że się wszystko udało :)

    0
  • #4 19 Maj 2016 22:18
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Wirus "Smart New Tab"

    0