Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Traffic-media.co i rosyjskie strony

liwia06 19 Wrz 2016 21:08 786 6
  • #1 19 Wrz 2016 21:08
    liwia06
    Poziom 2  

    Witam. Mam następujący problem: po uruchomieniu przeglądarek (opera i explorer) antywirus blokuje stronę traffic-media.co, którą przeglądarka za każdym razem próbuje otwierać. Jednocześnie otwiera się Aliexpress po rosyjsku. Proszę o pomoc w usunięciu tego. Dołączam: Addition.txt, FRST.txt i Shortcut.txt.

    0 6
  • #3 19 Wrz 2016 23:10
    liwia06
    Poziom 2  

    Skanowałam już. Nie usuwają tego :(

    0
  • #4 19 Wrz 2016 23:20
    Kolobos
    Spec od komputerów

    Odinstaluj:
    SearchMe Toolbar v9.3
    Update_for_BonanzaDeals

    Po wykonaniu skryptu utworz nowe skroty do uruchamiania przegladarek.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-1543132230-240617484-4111552523-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Edyt\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {45575A2A-A117-49D3-91B9-F6CFAEC3414B} - System32\Tasks\{9714413C-510E-4F12-8D39-BA181A9A9F07} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2016-07-13] (Skype Technologies S.A.)
    Task: {5B30ACAF-15FE-4A83-9775-6B566C797542} - System32\Tasks\Opera scheduled Autoupdate 1424799708 => C:\Program Files (x86)\Opera\launcher.exe [2016-09-02] (Opera Software)
    Task: {7C8E1DA3-763E-4787-829A-C013205F6254} - System32\Tasks\{849DCC08-1DAF-49B3-9D92-0CDE4FBC5B29} => pcalua.exe -a "C:\Users\Edyt\Desktop\ELMOBD\ELM327 software\ScanMaster-ELM\ScanMasterELM_DEMO_1.4.0.0.exe" -d "C:\Users\Edyt\Desktop\ELMOBD\ELM327 software\ScanMaster-ELM"
    Task: {D63D1E7F-6E51-4BE9-BEF8-213778A8AC95} - System32\Tasks\Opera scheduled Autoupdate 1474208839 => C:\Program Files (x86)\Opera\launcher.exe [2016-09-02] (Opera Software)
    ShortcutWithArgument: C:\Users\Edyt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Edyt\AppData\Roaming\HPReyos\ReyosStarter3.exe (SaltedDeer Fast) -> 3 0
    ShortcutWithArgument: C:\Users\Edyt\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Edyt\AppData\Roaming\HPReyos\ReyosStarter3.exe (SaltedDeer Fast) -> 3 1
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\Edyt\AppData\Roaming\HPReyos\ReyosStarter3.exe (SaltedDeer Fast) -> 2 0
    ShortcutWithArgument: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> C:\Users\Edyt\AppData\Roaming\HPReyos\ReyosStarter3.exe (SaltedDeer Fast) -> 2 0
    HKU\S-1-5-21-1543132230-240617484-4111552523-1001\Software\Classes\exefile: <===== UWAGA
    (CrabbyCruel Shelter) C:\Users\Edyt\AppData\Roaming\HPReyos\HPReyosSrv3.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1543132230-240617484-4111552523-1001\...\MountPoints2: F - "F:\AutoRun.exe" /s
    HKU\S-1-5-21-1543132230-240617484-4111552523-1001\...\MountPoints2: {34024125-073d-11e4-bee0-6894234baf48} - "F:\AutoRun.exe" /s
    HKU\S-1-5-21-1543132230-240617484-4111552523-1001\...\MountPoints2: {4767205e-6d24-11e6-bf50-6894234baf48} - "H:\AutoRun.exe"
    HKU\S-1-5-21-1543132230-240617484-4111552523-1001\...\MountPoints2: {5e66c545-5b33-11e3-be9c-6894234baf48} - "F:\AutoRun.exe" /s
    HKU\S-1-5-21-1543132230-240617484-4111552523-1001\...\MountPoints2: {621b8e3e-558b-11e6-bf4f-6894234baf48} - "F:\Startme.exe"




    HKU\S-1-5-21-1543132230-240617484-4111552523-1001\...\MountPoints2: {ae46ae94-12b4-11e5-bf0f-6894234baf48} - "F:\AutoRun.exe" /s
    HKU\S-1-5-21-1543132230-240617484-4111552523-1001\...\MountPoints2: {c4c5cdd8-8718-11e5-bf2b-6894234baf48} - "F:\AutoRun.exe" /s
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1543132230-240617484-4111552523-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {49F1323A-CF62-4EE2-8082-99AC15605FC9} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {49F1323A-CF62-4EE2-8082-99AC15605FC9} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    BHO: Brak nazwy -> {4646332D-5637-006A-76A7-7A786E7484D7} -> Brak pliku
    BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> Brak pliku
    BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {e5d4f4fd-a039-4670-8354-633c30a5f54e} - Brak pliku
    Toolbar: HKU\S-1-5-21-1543132230-240617484-4111552523-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    Toolbar: HKU\S-1-5-21-1543132230-240617484-4111552523-1001 -> Brak nazwy - {4646332D-5637-006A-76A7-7A786E7484D7} - Brak pliku
    StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=144...HitachiXHTS543232A7A384_E2034233DRLG8PDRLG8PX
    R2 HPReyos Service; C:\Users\Edyt\AppData\Roaming\HPReyos\HPReyosSrv3.exe [1564160 2016-09-02] (CrabbyCruel Shelter) [Brak podpisu cyfrowego]
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 massfilter_LTE; \SystemRoot\System32\drivers\massfilter_LTE.sys [X]
    S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
    S3 zgdcat; \SystemRoot\system32\DRIVERS\zgdcat.sys [X]
    S3 zgdcdiag; \SystemRoot\system32\DRIVERS\zgdcdiag.sys [X]
    S3 zgdcmdm; \SystemRoot\system32\DRIVERS\zgdcmdm.sys [X]
    S3 zgdcnet; \SystemRoot\system32\DRIVERS\zgdcnet.sys [X]
    S3 zgdcnmea; \SystemRoot\system32\DRIVERS\zgdcnmea.sys [X]
    2016-09-15 18:40 - 2016-09-15 18:41 - 11861662 _____ C:\Users\Edyt\Downloads\SpyHunter v4.22.8.4668 (2-click run).zip
    2016-09-03 21:11 - 2016-09-17 23:47 - 00000000 ____D C:\Users\Edyt\AppData\Roaming\GameLauncher
    2016-09-03 21:11 - 2016-09-15 22:57 - 00000000 ____D C:\Users\Edyt\AppData\Roaming\HPReyos
    2016-09-03 21:11 - 2016-09-03 21:11 - 00002118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
    2016-09-03 21:11 - 2016-09-03 21:11 - 00002088 _____ C:\Users\Public\Desktop\Моzillа Firеfох.lnk
    2016-09-18 22:08 - 2014-10-23 02:05 - 00000000 ____D C:\AdwCleaner
    2015-11-07 10:31 - 2015-11-07 10:31 - 0004912 _____ () C:\ProgramData\lbogtyso.zat
    2016-09-02 10:18 - 2016-09-02 10:18 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
    2014-12-25 17:41 - 2014-12-25 17:41 - 0005045 _____ () C:\ProgramData\wmzddnmb.cix
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #6 20 Wrz 2016 00:10
    Kolobos
    Spec od komputerów

    Usun te dwa skroty do IE i utworz nowe:
    Shortcut: C:\Users\Edyt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Edyt\AppData\Roaming\HPReyos\ReyosStarter3.exe (Brak pliku)

    Shortcut: C:\Users\Edyt\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Users\Edyt\AppData\Roaming\HPReyos\ReyosStarter3.exe (Brak pliku)

    Usun katalog C:\FRST i to wszystko.

    0
  • #7 20 Wrz 2016 00:24
    liwia06
    Poziom 2  

    Dzięki wielkie. Pozdrawiam.
    Traffic-media.co i rosyjskie strony

    0