Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć wirusa DNS Unlocker?

rk_ok2 12 Wrz 2016 11:47 438 5
  • #1 12 Wrz 2016 11:47
    rk_ok2
    Poziom 2  

    Witam. Jak w temacie. Jestem nowy na forum. Od kilku miesięcy z tym walczę. Udawało mi się to obejść, gdy zmieniałem przeglądarkę. Najpierw korzystałem z Mozilli, potem Chroma, a teraz z Avast Safe Zone Browser. Skanowałem ADWCleaner, usunąłem to, co znalazło. Zrobiłem logi FRST. Dodaje te załączniki. Proszę o pomoc. Pozdrawiam!

    0 5
  • #2 12 Wrz 2016 12:03
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Java 8 Update 25, Java 8 Update 51, SectionEdit i SoftwareAlert.

    Cytat:

    Task: {3141D266-005C-4AD5-A42B-2A6164017283} - System32\Tasks\{2262D510-623F-4F76-9F40-A8897F1B54AF} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\CadDecor v. 1.8.0\Galeria.exe"
    Task: {34A0689B-BBF2-480E-BE8B-B3CF3DBACB3D} - System32\Tasks\{FFF630F8-8618-464E-A7A8-785E1EE49705} => pcalua.exe -a "C:\Users\Radek\Desktop\Moje\VAG-COM\Nowy folder\VAG301.exe" -d "C:\Users\Radek\Desktop\Moje\VAG-COM\Nowy folder"
    Task: {6708B76B-C4D4-4E24-ADA0-AB0367048F15} - System32\Tasks\{F85B79D7-4601-45C2-A7C5-6E2DD2C6675C} => pcalua.exe -a "C:\Users\Radek\Downloads\VAG-COM 409.1 + Crack\VAG-COM 409.1 release.exe" -d "C:\Users\Radek\Downloads\VAG-COM 409.1 + Crack"
    Task: {7C966806-CDB1-44C7-BC9B-B2933C144A87} - System32\Tasks\{333968B3-4159-4B76-8ADB-A233AA493184} => pcalua.exe -a C:\Users\Radek\Downloads\CadDecor\Setup.exe -d C:\Users\Radek\Downloads\CadDecor
    Task: {84A8F390-D04B-4874-B9F8-5C33EDF7D241} - System32\Tasks\{43A8EA85-80D0-47EC-A1DD-F716C7CFF1AF} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\CadDecor v. 1.8.0\CadDecor.exe"
    Task: {8CF0C5CD-DE56-40B0-8764-2555147B502E} - System32\Tasks\{17FB1642-39DA-40FE-B5F0-7F0CF7654ACD} => pcalua.exe -a "D:\Radka pulpit\Moje\VAG-COM\VAG-COM_409.1-S_working\VAG-COM 409.1-S working\VAG-COM 409.1-S Loader.exe" -d "D:\Radka pulpit\Moje\VAG-COM\VAG-COM_409.1-S_working\VAG-COM 409.1-S working"
    Task: {9C55CD8D-EC1F-4F8A-8834-F1882204903D} - System32\Tasks\{17DAD996-65BA-415B-B268-038CE137627F} => pcalua.exe -a "C:\Users\Radek\Desktop\Moje\VAG-COM\VAG-COM_409.1___by Libert\VAG-COM_409.1___by Libert\VAG-COM 409.1 release.exe" -d "C:\Users\Radek\Desktop\Moje\VAG-COM\VAG-COM_409.1___by Libert\VAG-COM_409.1___by Libert"
    Task: {E266D51D-02A9-486E-9770-BA4916C1F3D8} - System32\Tasks\{B18BFE5A-3E09-4A33-B372-7995EF8432C1} => pcalua.exe -a C:\ProgramData\TheAdBlock\TheAdBlock.exe -c /progname=TheAdBlock /progver=3.4.2 /progpub=TheAdBlock /proguninstallurl=asdahjka.com /deleteappfolder=0 /VERYSILENT
    HKU\S-1-5-21-3210865581-2218266678-2757647301-1001\...\MountPoints2: {1ef5b411-b39f-11e1-a264-b870f4a50ea5} - F:\Startme.exe
    HKU\S-1-5-21-3210865581-2218266678-2757647301-1001\...\MountPoints2: {f425b5ff-a94b-11e3-8c36-b870f4a50ea5} - H:\Startme.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-21-3210865581-2218266678-2757647301-1000\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HKU\S-1-5-21-3210865581-2218266678-2757647301-1001\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{A4890862-0FFA-4750-AC83-B8A3F128D227}: [NameServer] 82.163.143.169,82.163.142.171
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox




    SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {D5BEC61D-E7E2-41BD-BE9C-F76E1974B3F8} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
    SearchScopes: HKU\S-1-5-21-3210865581-2218266678-2757647301-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3210865581-2218266678-2757647301-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF HKU\S-1-5-21-3210865581-2218266678-2757647301-1001\...\Firefox\Extensions: [lyrmix@lyrmix.net] - C:\Program Files (x86)\Lyrmix\FF => nie znaleziono
    CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Radek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-24] [UpdateUrl: hxxps://mynamedomain.koko/00] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [jofdlbdmefjogcipddjnblinigmpagoj] - C:\Program Files (x86)\Lyrmix\Chrome.crx <nie znaleziono>
    S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
    2016-09-12 10:56 - 2016-09-12 10:56 - 02397696 _____ (Farbar) C:\Users\Radek\Downloads\FRST64 (1).exe
    2016-09-12 10:39 - 2016-09-12 10:46 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    Zainstaluj sobie dodatek do przeglądarki uBlock Origin.

    0
  • #3 12 Wrz 2016 12:16
    rk_ok2
    Poziom 2  

    SectionEdit i SoftwareAlert - nie mogę usunąć.
    Wystąpił błąd podczas uruchamiania pliku... Foldery są puste, a w Programy i funkcje widnieje.
    Czy naprawiać bez tego?

    0
  • Pomocny post
    #4 12 Wrz 2016 12:27
    Domino_2
    Pomocny dla użytkowników

    Tak, pomiń i wykonaj resztę.

    0
  • #5 12 Wrz 2016 12:46
    rk_ok2
    Poziom 2  

    Póki, co działa. :) Dzięki wielkie!!!! Nie potrafię wyrazić swojej radości! :) Jeszcze raz dziękuję. Pozdrawiam i życzę miłego dnia. :D :spoko:

    0
  • #6 12 Wrz 2016 13:41
    Domino_2
    Pomocny dla użytkowników

    Proszę bardzo.

    Możesz skasować folder C:\FRST.

    0