Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Lenovo G50 - wirus - przekierowanie przeglądarki search.easydialsearch.com

Kuba-93 22 Cze 2016 22:55 438 6
  • #1 22 Cze 2016 22:55
    Kuba-93
    Poziom 16  

    Witam
    "Odświeżam system", ponieważ był cały "zasyfiony". System 8.1
    1. Wykonałem skan i usunięcie wirusów za pomocą Windows Defender
    2. Skan i usunięcie problemów wykrytych przez Malwarebytes Anti-Malware

    Przeglądarka chrome, na liście nie dostrzegam podejrzanych programów, natomiast w przeglądarka nie posiada żadnego rozszerzenia.

    W załączniku lista aplikacji, czy wrzucić listę procesów?

    0 6
  • Pomocny post
    #4 22 Cze 2016 23:17
    Kolobos
    Spec od komputerów

    Nie ma to znaczenia, adwc uzywasz zebym mial mniej czytania w razie gdyby jednak cos znalazl.

    Podalem Ci link do FRST, wiec dlaczego uzyles jakiejs przestarzalej wersji?!
    ATTENTION: ====> FRST version is 417 days old and could be outdated

    Postaraj sie troche bardziej i zamiesc logi z aktualnej wersji.

    0
  • Pomocny post
    #6 22 Cze 2016 23:29
    Kolobos
    Spec od komputerów

    Na stronie masz dwie wersje pod 32 i pod 64bit, wystarczy pobrac wlasciwa.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {37AEB8AC-3DBE-428F-98DE-8E43D397ADAA} - System32\Tasks\{0D040A47-7A05-7A7F-0511-0C0F0978117A} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{115C7BEC-BA51-4DB5-A370-D81840C4F810}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{91C6A49B-0CC5-464B-89C6-4C43B4ACC046}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{E4F2E64F-247B-4F38-9957-C98C48D126CE}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{EC0B8E96-FB1C-4C5F-9A90-7488E4BE3AD3}: [DhcpNameServer] 82.163.143.171
    HKU\S-1-5-21-559898113-3589838797-2864490249-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://mystart.lenovo.com
    SearchScopes: HKLM -> DefaultScope {E3B48F07-B6AE-48E6-91C8-CDF4C988F5AE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    FF DefaultSearchEngine: Default
    FF SelectedSearchEngine: Default
    FF user.js: detected! => C:\Users\Lech\AppData\Roaming\Mozilla\Firefox\Profiles\vfo71776.default\user.js [2016-04-30]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-22] ()
    R3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
    S3 mfehidk03; \Device\mfehidk03.sys [X]
    S3 SNP2UVC; \SystemRoot\system32\DRIVERS\snp2uvc.sys [X]
    2016-06-22 23:02 - 2016-06-22 23:05 - 00000000 ____D C:\AdwCleaner
    2016-06-22 21:50 - 2016-06-22 21:50 - 00000000 _____ C:\autoexec.bat
    2016-06-22 21:49 - 2016-06-22 21:49 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-06-22 21:35 - 2016-06-22 21:38 - 00000150 _____ C:\WINDOWS\Reimage.ini
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #7 22 Cze 2016 23:43
    Kuba-93
    Poziom 16  

    Naprawione, dziękuje !

    0