Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - Jak usunąć malware

SmilingBadSpirit 13 Wrz 2016 18:47 483 3
  • #1 13 Wrz 2016 18:47
    SmilingBadSpirit
    Poziom 2  

    Jak w temacie w jaki sposób usunąć ten program wydawcą jest accweather.com(screen w załączniku) który przeoczyłem przy instalacji innego programu i nie odhaczyłem go bo był dobrze zakamuflowany. Nic tylko wkurza człowiekai zwalnia komputer, a próbowałem go usunąć adwcleaner i szukać po usługach, zainstalowanych programach ale nie moge go w żaden sposób odnaleźć i usunąć. Z góry dziękuje za pomoc. :)

    0 3
  • #4 13 Wrz 2016 19:23
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {3BCD3900-A6FC-483C-B0F7-695ECB7CF5E4} - System32\Tasks\{83F34E90-5EDE-45AD-B5C1-5F52CD15ACE6} => pcalua.exe -a "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe" -d C:\Windows\system32 -c /ucheck=ORJ-SPE /cbid=BBK /dtid=^OSJ000^YY^PL /guid=4B6B4489-0FEF-4A8A-AA34-11EC8088D8C1 /pvresion=12.24.1.51 /platform=V7
    Task: {47702FF9-4806-4385-BE19-87D436672383} - System32\Tasks\{5CE12DE9-3AE2-4A8E-8251-79FBCD3A1425} => pcalua.exe -a D:\Gry\EMERGE~1\UNWISE.EXE -c D:\Gry\EMERGE~1\INSTALL.LOG
    Task: {BB70D3A6-61B1-4244-AD5F-D4642C3B2032} - System32\Tasks\{3780C94F-B2B0-4027-BD99-5EAEAC338F15} => pcalua.exe -a G:\Autorun.exe -d G:\
    Task: {FEA6A734-D873-477A-A2FC-91E822F53004} - System32\Tasks\{3E8F40B2-2D8C-447B-980F-4FC4F5138DD7} => pcalua.exe -a C:\Users\Spirit\Desktop\chromeinstall-8u45.exe -d C:\Users\Spirit\Desktop
    HKU\.DEFAULT\Software\Classes\exefile: <===== UWAGA
    HKU\.DEFAULT\Software\Classes\.exe: exefile => <===== UWAGA
    HKU\S-1-5-21-1460894602-1924408551-2566548167-1000\Software\Classes\exefile: <===== UWAGA
    HKU\S-1-5-21-1460894602-1924408551-2566548167-1000\Software\Classes\.exe: exefile => <===== UWAGA
    HKU\S-1-5-21-1460894602-1924408551-2566548167-1000\...\MountPoints2: {56e03113-901a-11e4-b512-00269e1b4e4b} - G:\AutoRun.exe
    HKU\S-1-5-21-1460894602-1924408551-2566548167-1000\...\MountPoints2: {ff00393f-2b63-11e3-960d-00247eb042b2} - H:\setup.exe
    HKU\S-1-5-21-1460894602-1924408551-2566548167-1000\...\MountPoints2: {ff003965-2b63-11e3-960d-00247eb042b2} - I:\autorun.exe
    HKU\S-1-5-21-1460894602-1924408551-2566548167-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {56e03113-901a-11e4-b512-00269e1b4e4b} - G:\AutoRun.exe
    HKU\S-1-5-21-1460894602-1924408551-2566548167-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ff00393f-2b63-11e3-960d-00247eb042b2} - H:\setup.exe
    HKU\S-1-5-21-1460894602-1924408551-2566548167-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ff003965-2b63-11e3-960d-00247eb042b2} - I:\autorun.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1460894602-1924408551-2566548167-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1460894602-1924408551-2566548167-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =




    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1460894602-1924408551-2566548167-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
    BHO: Brak nazwy -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Brak pliku]
    FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [Brak pliku]
    FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Brak pliku]
    FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Programy\HP PSC 1410\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono
    FF HKU\S-1-5-21-1460894602-1924408551-2566548167-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Programy\HP PSC 1410\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono
    FF HKU\S-1-5-21-1460894602-1924408551-2566548167-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Programy\HP PSC 1410\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono
    CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> duckduckgo.com
    CHR DefaultSuggestURL: Default -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 johci; system32\DRIVERS\johci.sys [X]
    S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
    2016-09-13 18:02 - 2015-12-15 18:28 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0