Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Time To Read - Rosyjskie zakładki Time To Read

misia353 12 Gru 2016 09:29 639 8
  • #2 12 Gru 2016 09:51
    Acorus 20
    Spec od komputerów

    Jeszcze Addition.txt
    Każdy skrypt usuwający jest tylko dla konkretnego komputera.

    0
  • #4 12 Gru 2016 13:09
    Acorus 20
    Spec od komputerów

    Odinstaluj Microsoft Security Essentials. Otwórz notatnik systemowy i wklej:

    Cytat:
    ustomCLSID: HKU\S-1-5-21-1908620771-4105386728-4274234185-1001_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> G:\Programy\BESTplayer.exe => Brak pliku
    Task: {31D2A02A-70D9-412B-B771-702D130C4535} - System32\Tasks\Grerhergh Cache => C:\Program Files\Gherlickbiketion\nerrase.exe
    Task: {3E250050-863F-4FD8-A222-EF40B61CEB41} - System32\Tasks\fupdate => C:\Users\JW\AppData\Local\fupdate\fupdate.exe [2016-12-02] () <==== UWAGA
    Task: {D5F6341C-AB4C-420A-8D0E-6D5E5D09D4FB} - System32\Tasks\PowerMonitor => C:\Users\JW\AppData\Local\PowerMonitor\PowerMonitor.exe [2016-12-12] () <==== UWAGA
    ShortcutWithArgument: C:\Users\JW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
    HKU\S-1-5-21-1908620771-4105386728-4274234185-1001\...\Run: [msvhyuzcra] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=69761A80BA1E8A91BE9F0BECBF0F9110&utm_d=20161202" <===== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1908620771-4105386728-4274234185-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-1908620771-4105386728-4274234185-1001 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1908620771-4105386728-4274234185-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    CHR HomePage: Default -> go.mail.ru/?fr=chhp11.0.29__PARAM__
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx




    U3 axq2k4dz; C:\windows\system32\Drivers\axq2k4dz.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\Users\JW\AppData\Local\Temp\catchme.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S1 MpKslab556732; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E51115A1-6E91-439E-8EA1-A9530089D6D0}\MpKslab556732.sys [X]
    S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
    2016-12-09 10:35 - 2016-12-09 10:35 - 00017148 _____ C:\ComboFix.txt
    2016-12-09 10:00 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
    2016-12-09 10:00 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
    2016-12-09 10:00 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
    2016-12-09 10:00 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
    2016-12-09 10:00 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
    2016-12-09 10:00 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
    2016-12-09 10:00 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
    2016-12-09 10:00 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
    2016-12-09 09:56 - 2016-12-09 09:56 - 00001392 _____ C:\Users\JW\Desktop\ComboFix — skrót.lnk
    2016-12-09 09:55 - 2016-12-09 10:36 - 00000000 ____D C:\Qoobox
    2016-12-02 13:47 - 2016-12-02 13:47 - 00000000 ____D C:\ProgramData\Avira
    2016-12-02 13:47 - 2016-12-02 13:47 - 00000000 ____D C:\ProgramData\Avg
    2016-12-02 13:45 - 2016-12-05 11:53 - 00000000 ____D C:\Program Files\Gherlickbiketion
    2016-12-02 13:45 - 2016-12-02 13:49 - 00000000 ____D C:\Users\JW\AppData\Roaming\Gohepyreoweph
    2016-12-02 13:45 - 2016-12-02 13:48 - 00000000 ____D C:\Users\JW\AppData\Local\Erjech
    2016-12-02 13:44 - 2016-12-12 08:09 - 00000000 ____D C:\Users\JW\AppData\Local\PowerMonitor
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    1
  • #5 12 Gru 2016 16:24
    misia353
    Poziom 6  

    Dzięki za pomoc ale nie pomaga, na chwilę jest spokój a potem znowu to samo. Chyba pozostaje przywrócenie systemu

    0
  • #6 12 Gru 2016 16:25
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #8 13 Gru 2016 08:47
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj SpyHunter 4.

    Cytat:

    Task: {4A36FE8C-EB34-4F2C-976B-88D7E6D1FAC6} - \a62ba58f555c26e438599d66f57b1763 -> Brak pliku <==== UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-1908620771-4105386728-4274234185-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [665768 2016-12-12] (Enigma Software Group USA, LLC.)
    S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2016-12-12] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\windows\System32\DRIVERS\EsgScanner.sys [19984 2016-12-12] ()
    U3 at8a8v1n; C:\windows\system32\Drivers\at8a8v1n.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    2016-12-12 12:57 - 2016-12-12 12:57 - 00001210 _____ C:\Users\JW\Desktop\SpyHunter.lnk
    2016-12-12 12:57 - 2016-12-12 12:57 - 00000000 ____D C:\sh4ldr
    2016-12-12 12:54 - 2016-12-12 12:54 - 00019984 _____ C:\windows\system32\Drivers\EsgScanner.sys
    2016-12-12 11:42 - 2016-12-12 11:42 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-12-12 10:05 - 2016-12-12 10:05 - 00000000 ____D C:\Users\JW\AppData\Roaming\Enigma Software Group
    2016-12-12 10:05 - 2016-12-12 10:05 - 00000000 _____ C:\autoexec.bat
    2016-12-09 09:53 - 2016-12-09 09:54 - 05658636 ____R (Swearware) C:\Users\JW\Downloads\ComboFix.exe
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    Zamień AdBlock na uBlock Origin.

    0
  • #9 13 Gru 2016 20:18
    misia353
    Poziom 6  

    Teraz już nie widzę tych reklam. Pomogło. Dzięki za pomoc.

    0