Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

strona typu malware, jak usunąć z Opery?

konrad334 04 Lis 2016 14:57 519 8
  • #1 04 Lis 2016 14:57
    konrad334
    Poziom 3  

    Witam, mam laptopa Della, z którego korzystają wszyscy domownicy, w tym dzieci. Korzystamy z przeglądarki Opera, do niedawna także Chrome. Ok. tygodnia temu samoczynnie zaczęła się ładować dość obsceniczna strona z adresem getmypize[potem dwie cyfry].ru zawierająca ostrzeżenie 18+, po wejściu wyświetliła się reklama smartfona. Usunąłem Chrome, ale problem pojawił się także na Operze, a więc jakiś malware się przyczepił do systemu i nie wiem jak to usunąć. Przeskanowałem system programami Kaspersky, Adwcleaner, Malwarebytes Anti Malware i Spyhunter. Coś tam pousuwało, ale strona dalej się ładuje (na szczęście nie tak często). Blokuję ją, póki co, programem kontroli rodzicielskiej Benjamin (wpisałem ją na czarną listę), ale wczoraj załadowała się z innymi cyframi i program ją przepuścił. Bardzo proszę o pomoc. Dodam, że mam dosyć niewielkie pojęcie o informatyce, poza tym, że przyswajam samouczki na tematy informatyczne w sieci :|

    0 8
  • Pomocny post
    #4 04 Lis 2016 19:46
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 6.0.2 CE. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {2CFF8207-80C9-42DE-8AA3-DC326C2DBCC0} - System32\Tasks\{EA7E5E31-62F9-4137-B0F2-402B0F41A591} => pcalua.exe -a "C:\Users\Konrad Mielcarek\AppData\Roaming\key-find\UninstallManager.exe" -c -ptid=cor
    HKU\S-1-5-21-3588318267-2389184276-638881688-1003\...\RunOnce: [Uninstall C:\Users\Konrad Mielcarek\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Konrad Mielcarek\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"
    HKU\S-1-5-21-3588318267-2389184276-638881688-1003\...\RunOnce: [Uninstall C:\Users\Konrad Mielcarek\AppData\Local\Microsoft\OneDrive\17.3.5951.0827] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Konrad Mielcarek\AppData\Local\Microsoft\OneDrive\17.3.5951.0827"
    HKU\S-1-5-21-3588318267-2389184276-638881688-1003\...\MountPoints2: {4fd5d5a3-2864-11e5-9d50-a0a8cddd2d4e} - E:\MicroLauncher.exe
    HKU\S-1-5-21-3588318267-2389184276-638881688-1003\...\MountPoints2: {f7d8c5fe-68da-11e5-8d5d-a0a8cddd2d4e} - E:\LG_PC_Programs.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3588318267-2389184276-638881688-1003 -> {6BD225D0-256B-453B-9B65-26611B865569} URL =
    CHR HKU\S-1-5-21-3588318267-2389184276-638881688-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    U0 aswVmm; Brak ImagePath
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    S3 dcdbas; system32\DRIVERS\dcdbas64.sys [X]
    2016-10-31 22:26 - 2016-11-03 17:22 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Odinstaluj Bloker reklam Adguard, Adblock Plus. Zainstaluj uBlock Origin.

    0
  • #5 04 Lis 2016 20:37
    konrad334
    Poziom 3  

    Wszystko zrobione. Mam nadzieję, że będzie dobrze. Dodaję fixlog wygenerowany przez FRST. Bardzo dziękuję za szybką pomoc.

    0
  • #7 04 Lis 2016 22:00
    konrad334
    Poziom 3  

    Zrobione, dzięki! :D

    Dodano po 1 [godziny] 1 [minuty]:

    Odinstalowałem Adobe Reader 6.0.2 CE, co proponujecie jako jak najprostsze narzędzie do otwierania pdf? Obecny Adobe Acrobat Reader wydaje mi się mocno przeładowany...

    Dodano po 14 [minuty]:

    Póki co zainstalowałem rozszerzenie na Operze: Documents Wersja 3.1.1

    0
  • Pomocny post
    #8 04 Lis 2016 23:24
    RADU23
    Moderator - Komputery Serwis

    konrad334 napisał:
    co proponujecie jako jak najprostsze narzędzie do otwierania pdf?

    http://foxitreader.pl/

    Po prawej stronie masz MENU => darmowe pobieranie.

    0
  • #9 24 Lis 2016 13:49
    konrad334
    Poziom 3  

    Problem został rozwiązany jak powyżej. Wielkie dzięki :D

    0