Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus otwierający okno przeglądarki

Razihel 30 Paź 2016 12:09 663 15
  • #1 30 Paź 2016 12:09
    Razihel
    Poziom 4  

    Witam!

    Tak jak wyżej widać mam problem z Smartsputnikiem... Ostatnio nie zwróciłem jaki plik ściągnąłem, a dokładniej jego końcówkę ".exe". Chodzi tu oczywiście o rosyjską pocztę Mail.Ru, a dokładniej to co mi zaintalowało.

    Próbowałem wielu metod i brak mi już sił. Najbardziej wkurzające jest to, że na Win8 zamiast otworzyć tą przeglądarkę i wczytać tą stronę to wyskakuje okienko z wyborem programu. Niby nic, ale to denerwuje dużo bardziej wymuszając podjęcie decyzji... Zwłaszcza podczas oglądania czy grania.

    Proszę was o pomoc!

    0 15
  • #4 30 Paź 2016 13:48
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-07] (CyberLink Corp.)
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HomePage: Default -> go.mail.ru/?fr=chhp11.0.29__PARAM__
    CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
    S2 0039101477821700mcinstcleanup; C:\Users\Lenovo\AppData\Local\Temp\003910~1.EXE [962400 2016-04-12] (McAfee, Inc.)
    S4 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe" [X]
    S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe" [X]
    S2 mfevtp; "C:\windows\system32\mfevtps.exe" [X]
    S2 ZAMSvc; "C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe" /service [X]
    S0 cfwids; system32\drivers\cfwids.sys [X]
    S3 MBAMSwissArmy; \??\C:\windows\system32\drivers\MBAMSwissArmy.sys [X]
    R0 mfeaack; system32\drivers\mfeaack.sys [X]
    R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
    S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
    S0 mfefirek; system32\drivers\mfefirek.sys [X]
    R0 mfehidk; system32\drivers\mfehidk.sys [X]
    R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
    S1 ZAM; \??\C:\windows\System32\drivers\zam64.sys [X]
    R1 ZAM_Guard; \??\C:\windows\System32\drivers\zamguard64.sys [X]
    2016-10-28 22:09 - 2016-10-28 22:14 - 00000000 ____D C:\AdwCleaner
    2016-10-24 22:29 - 2016-10-24 22:29 - 00003392 _____ C:\windows\System32\Tasks\{4B8230A1-8238-4C0A-986E-9834239246DA}
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #6 30 Paź 2016 14:47
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {358488C9-4586-4DB9-9F4B-8E47F2BBD4CA} - \{4B8230A1-8238-4C0A-986E-9834239246DA} -> No File <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
    HKU\S-1-5-21-3639100476-3824844869-1167234353-1002\...\MountPoints2: {d7c47404-9513-11e6-8272-28d2448d1771} - "G:\startme.exe"


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    Odinstaluj Adblock Plus, Block site, AdBlock. Zainstaluj uBlock Origin.

    0
  • #8 31 Paź 2016 09:40
    Acorus 20
    Spec od komputerów

    Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
    Zaznacz opcje:
    Remove disinfection tools
    Kliknij przycisk Run.
    Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
    Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/

    0
  • #12 31 Paź 2016 13:44
    Acorus 20
    Spec od komputerów

    Widocznie ta strona jest zarażona.

    0
  • #13 31 Paź 2016 13:47
    Razihel
    Poziom 4  

    No tak, tylko problem polega na tym, że co jakieś 15-30 minut wyskakuje mi okienko wyboru przeglądarki, która później przekierowuje mnie do tej strony. Takie byle co, a tak denerwuje. Już wolałbym, żeby przeglądarka sama się otwierała bez mojego wyboru...

    0
  • #14 31 Paź 2016 13:58
    Acorus 20
    Spec od komputerów

    Może to robi jakiś program.

    0
  • #15 31 Paź 2016 14:51
    Razihel
    Poziom 4  

    Być może, ale niestety nie mam pojęcia jaki, gdyż wszystkie zainstalowane trochę przed i po odinstalowałem.

    0
  • #16 03 Lis 2016 16:34
    Razihel
    Poziom 4  

    Wirus wgrał do harmonogramu task, aby OpenWith.exe otwierało ten link co 22 minuty...

    Temat do zamknięcia.
    Dzięki za chęci pomocy

    0