Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows7/Firefox - Przekierowanie na rosyjskie strony przy uruchomieniu firefoxa

Silens95 06 Wrz 2016 16:40 750 3
  • #1 06 Wrz 2016 16:40
    Silens95
    Poziom 2  

    Witam, ostatnio na moim komputerze zostało zainstalowany adobe reader (podobno tylko adobe reader, ponieważ w czasie instalowania nie było mnie w domu), gdy wróciłem po pracy, po uruchomieniu przeglądarki zamiast strony domowej zostaje przekierowana przez około - 2 do 3 adresów www(raczej rosyjskich stron, wydaje mi się, że są to serwisy reklamowe), by ostatecznie zostać na jednej z nich.

    Standardowo, przeskanowałem komputer ADWCleanerem, oraz CCleanerem, nic to niestety nie dało. Poniżej zamieszczam logi. Liczę na szybką pomoc, dziękuję i pozdrawiam.

    FRST: FRST.txt Download (119.97 kB) Additi..txt Download (46.37 kB)
    MBAW MBAW l..txt Download (3.65 kB)

    0 3
  • #2 06 Wrz 2016 18:38
    Kolobos
    Spec od komputerów

    Nie reader tylko acrobat i zainfekowane cracki do niego:
    2016-09-05 10:11 - 2016-09-05 10:11 - 00000000 _____ C:\Users\Silens\Downloads\Adobe Acrobat XI Pro 11.0.14 Crack Serial Key Free Download
    2016-09-05 10:10 - 2016-09-05 10:11 - 03628736 _____ (.Company ) C:\Users\Silens\Downloads\Adobe Acrobat XI Pro 11.0.exe
    2016-09-05 10:08 - 2016-09-05 10:08 - 20972325 _____ C:\Users\Silens\Downloads\Adobe Acrobat XI Pro CRACK Serial Key Updated.rar


    Usun to co wykryl mbam.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    (CrabbyCruel Shelter) C:\Users\Silens\AppData\Roaming\HPReyos\HPReyosSrv3.exe
    R2 HPReyos Service; C:\Users\Silens\AppData\Roaming\HPReyos\HPReyosSrv3.exe [1567744 2016-09-04] (CrabbyCruel Shelter) [Brak podpisu cyfrowego]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    U3 ugddykog; \??\C:\Users\Silens\AppData\Local\Temp\ugddykog.sys [X]
    2016-09-06 15:56 - 2016-09-06 15:58 - 00000000 ____D C:\AdwCleaner
    2016-09-06 12:00 - 2016-09-06 12:00 - 08345600 _____ C:\Users\Silens\Downloads\AcroPro.msi
    2016-09-06 11:59 - 2016-09-06 11:59 - 00000369 _____ C:\Users\Silens\Downloads\disable_activation.cmd
    2016-09-05 10:11 - 2016-09-05 10:11 - 00000000 ____D C:\Users\Silens\AppData\Roaming\HPReyos
    2016-09-05 10:11 - 2016-09-05 10:11 - 00000000 _____ C:\Users\Silens\Downloads\Adobe Acrobat XI Pro 11.0.14 Crack Serial Key Free Download
    2016-09-05 10:10 - 2016-09-05 10:11 - 03628736 _____ (.Company ) C:\Users\Silens\Downloads\Adobe Acrobat XI Pro 11.0.exe
    2016-09-05 10:08 - 2016-09-05 10:08 - 20972325 _____ C:\Users\Silens\Downloads\Adobe Acrobat XI Pro CRACK Serial Key Updated.rar
    2016-09-05 09:43 - 2016-09-05 09:43 - 00981832 _____ ( ) C:\Users\Silens\Downloads\Notepad-12986-dp.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 06 Wrz 2016 19:52
    Silens95
    Poziom 2  

    Zrobiłem zgodnie z instrukcją, już po usunięciu plików przez MBAW była lekka zmiana, dokładniej - teraz gdy otwieram firefoxa odpalają się adresy: http://2 i http://0

    do tego Firefox oraz IE stracił ikony zamiast nich jest klasyczny "icon" pliku z windowsa - w razie potrzeby mogę wrzucić zdjęcia.

    0
  • #4 06 Wrz 2016 20:18
    Kolobos
    Spec od komputerów

    Zmien ikony recznie lub usun skroty i utworz nowe.

    Firefox zresetuj do ustawien domyslnych.

    0