Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Media Traffic, HPReyos, Spyhunter - jak z tym walczyć?

OlejPZ 21 Sie 2016 18:30 1110 5
  • #1 21 Sie 2016 18:30
    OlejPZ
    Poziom 2  

    Witam,
    mój komputer w ostatnim czasie zaczęły nawiedzać natrętne reklamy. Jako kompletny laik próbowałem na własną rękę pozbyć się ich, co nie wyszło mi na dobre. Przez pobieranie różnych narzędzi "pomagających" w usuwaniu śmieci z komputera, nawabiłem się problemu w postaci nachalnych reklam od traffic media, w okienku do deinstalacji programów pojawił się plik HPReyos (wyczytałem że to kolejny problem).

    Od której strony zacząć walkę z tym? Ze względu na brak finansów nie jestem w stanie oddać komputera do fachowca.

    Przy próbach usunięcia pobrałem również program SpyHunter z którego usunięciem mam teraz problem - mega zamula komputer przy uruchamianiu a w liście programów nie istnieje.

    Liczę na Waszą pomoc, pozdrawiam!

    E: zanim dostanę warna proszę o chwile cierpliwości - przez problemy z reklamami ominąłem temat "zanim zapytasz jak usunąć wirusa"
    Postaram się wykonać instrukcję z powyższego tematu

    0 5
  • Pomocny post
    #2 21 Sie 2016 18:47
    Christophorus
    Poziom 41  

    Na początek spróbuj odinstalować szkodliwe programy. Niektóre z nich być może da się odinstalować w tradycyjny sposób. Pomocy może być też darmowy Revo Uninstaller. Następnie należy pobrać i przeskanować komputer programami Malwarebytes w darmowej wersji oraz AdwCleaner. Jeśli objawy infekcji nie ustąpią, należy przeskanować komputer Farbar Recovery Scan Tool (FRST). Powstaną tzw. logi, które należy umieścić jako załączniki z tym temacie. Na ich podstawie tworzy się skrypt usuwający przez FRST szkodliwe oprogramowanie z komputera. W sekcji Whitelist FRST zaznacza się wszystkie opcje oraz w sekcji Optional Scan należy zaznaczyć Addition.txt i Shortcut.txt.

    Pobierając programy z różnych serwisów internetowych oferujących dostęp do różnych programów uważaj na tzw. "asystentów pobierania". Są to małe programiki, które oferują "pomoc" w pobieraniu danego programu. Przy okazji infekują one komputer różnym szkodliwym oprogramowaniem. Być może w ten sposób zainfekowałeś swój komputer, nie wiedząc o tym. Programy najlepiej pobierać bezpośrednio ze stron ich producentów, a nie stron wątpliwej reputacji pośredników.

    0
  • Pomocny post
    #5 22 Sie 2016 19:53
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {210B6F82-9FCD-4A8D-ABF8-DF4683C099DD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-61283109-1996305794-822675285-1000Core => C:\Users\a\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-13] (Facebook Inc.)
    Task: {319697ED-1B22-4F82-AE87-9E77B435228E} - System32\Tasks\aPhiltredRadicalizedV2 => Rundll32.exe SurelyPreshrunk.dll,main 7 1 <==== UWAGA
    Task: {6308E0CE-BD61-4F89-86FD-9F9E395FD99B} - System32\Tasks\{C1D29058-BE39-F151-9C85-8D42EAAF6048} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\f0aa975b\b4bb64e4.dll" <==== UWAGA
    Task: {8A8F6436-AB42-4B0D-8E7C-D73A314C2D84} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-61283109-1996305794-822675285-1000UA => C:\Users\a\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-06-13] (Facebook Inc.)
    Task: {D9A1678C-12DE-4920-8A8C-CA2CCDDAE22A} - System32\Tasks\DNSWALTERS => dnswalters.exe <==== UWAGA
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-61283109-1996305794-822675285-1000Core.job => C:\Users\a\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-61283109-1996305794-822675285-1000UA.job => C:\Users\a\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKU\S-1-5-21-61283109-1996305794-822675285-1000\...\MountPoints2: F - F:\autorun.exe
    HKU\S-1-5-21-61283109-1996305794-822675285-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-61283109-1996305794-822675285-1000\...\MountPoints2: {3f5325ac-bbc6-11e5-a343-bc85564c2a8e} - H:\Setup.exe
    HKU\S-1-5-21-61283109-1996305794-822675285-1000\...\MountPoints2: {558e5a13-5fc4-11e6-a1f9-bc85564c2a8e} - F:\autorun.exe
    HKU\S-1-5-21-61283109-1996305794-822675285-1000\...\MountPoints2: {63cb83fa-c1f8-11e5-9d9d-bc85564c2a8e} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-61283109-1996305794-822675285-1000\...\MountPoints2: {8b196ba1-6423-11e5-8ee0-bc85564c2a8e} - F:\AutoRun.exe
    HKU\S-1-5-21-61283109-1996305794-822675285-1000\...\MountPoints2: {a685a2bb-88f8-11e4-b5d3-bc85564c2a8e} - G:\LG_PC_Programs.exe
    HKU\S-1-5-21-61283109-1996305794-822675285-1000\...\MountPoints2: {d5e654f8-bee8-11e5-a369-bc85564c2a8e} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-61283109-1996305794-822675285-1000\...\MountPoints2: {eb6237cd-7284-11e5-8726-bc85564c2a8e} - F:\autorun.exe
    AppInit_DLLs-x32: ddefix.dll => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{7EFEFDC0-67A6-4516-A2A9-6F8DA735EF44}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{C88A52C8-5A5B-4DE4-98AB-867CA6B05BBA}: [DhcpNameServer] 82.163.143.171
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-08-05] (Enigma Software Group USA, LLC.)
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2016-08-21 18:41 - 2016-08-21 19:26 - 00000000 ____D C:\Users\a\Doctor Web
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #6 22 Sie 2016 21:48
    OlejPZ
    Poziom 2  

    Dziękuje za pomoc. Wykonałem wszystko według Waszych instrukcji, mam nadzieje że problemy nie powrócą. Pozdrawiam

    0