Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST - złośliwe oprogramowanie mail.ru

bartekmlawa 12 Gru 2016 16:12 534 5
  • #2 12 Gru 2016 16:30
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-132260794-3382617633-569585347-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&PC=U316&FORM=CHROMN
    CHR DefaultSearchKeyword: Default -> bing.com
    CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab
    CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
    CHR HKU\S-1-5-21-132260794-3382617633-569585347-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    2016-12-11 18:30 - 2016-12-11 18:31 - 00000000 ____D C:\AdwCleaner
    2016-12-11 16:06 - 2016-12-11 16:06 - 00000000 ____D C:\Users\Kuba\AppData\Local\Поиcк в Интeрнете
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Zapisując Fixlist kodowanie ustaw na UTF-8
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #3 12 Gru 2016 16:32
    Kolobos
    Spec od komputerów

    Takie katalogi moga sugerowac uszkodzenie systemu plikow:
    C:\WINDOWS\system32\@ĘŻŐ˝
    C:\WINDOWS\system32\đÄżeL
    C:\WINDOWS\system32\ É—sŘ
    C:\WINDOWS\system32\ŕĘż2«
    C:\WINDOWS\system32\€Čoáş
    C:\WINDOWS\system32\€ČW^Ţ
    C:\WINDOWS\system32\ĐĆĎ»×
    C:\WINDOWS\system32\PÄﲢ
    C:\WINDOWS\system32\đČWm4
    C:\WINDOWS\system32\@ČOKś
    C:\WINDOWS\system32\ŔËÇRÇ
    C:\WINDOWS\system32\ŕĹŻˇj
    C:\WINDOWS\system32\ŕĆoŚ˝
    C:\WINDOWS\system32\ŔÄOĹ…
    C:\WINDOWS\system32\@ËżĆ8
    C:\WINDOWS\system32\ĐČďD°
    C:\WINDOWS\system32\É†B
    C:\WINDOWS\system32\ŔĘ7­U
    C:\WINDOWS\system32\ Ĺ‡@X
    C:\WINDOWS\system32\0Ćď…Ł
    C:\WINDOWS\system32\ÉgEx
    C:\WINDOWS\system32\đËźSŽ
    C:\WINDOWS\system32\ ČWݬ
    C:\WINDOWS\system32\@Ä÷Îv
    C:\WINDOWS\system32\PTą
    C:\WINDOWS\system32\0ĆŻ+!
    C:\WINDOWS\system32\°ČżŇë
    C:\WINDOWS\system32\ŕË˙¦Ç
    C:\WINDOWS\system32\ĘGĂ‘
    C:\WINDOWS\system32\0ĆÂg

    Czy cos jest w tych katalogach? Jezeli nie to czy mozesz je usunac?

    Zamiesc screen z CrystalDiskInfo:
    http://portableapps.com/apps/utilities/crystaldiskinfo_portable


    Usun recznie C:\Users\Kuba\AppData\Local\Поиcк в Интeрнете

    Wykonaj Fixlist.txt dla FRST:
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    FF Keyword.URL: Mozilla\Firefox\Profiles\axhmyp9d.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B4D...-8373-4E19-A70D-D438E63139EC%7D&gp=811014
    CHR HKU\S-1-5-21-132260794-3382617633-569585347-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    2016-12-11 18:30 - 2016-12-11 18:31 - 00000000 ____D C:\AdwCleaner
    2016-12-11 16:06 - 2016-12-11 16:06 - 00000000 ____D C:\Users\Kuba\AppData\Local\Поиcк в Интeрнете
    2016-12-12 09:32 - 2016-10-01 10:45 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-09-22 23:22 - 2016-09-22 23:22 - 0000016 _____ () C:\ProgramData\mntemp
    2016-09-22 23:22 - 2016-09-22 23:22 - 0005116 _____ () C:\ProgramData\rxsmznjf.zcp
    EmptyTemp:

    W FRST wybierz Napraw. Po wykonaniu usun katalog C:\FRST.

    0
  • #5 12 Gru 2016 18:05
    Kolobos
    Spec od komputerów

    Ok, katalogi tworzy sterownik od karty.

    0
  • #6 12 Gru 2016 18:06
    bartekmlawa
    Poziom 10  

    Wszystko wróciło do normy.

    Bardzo dziękuje za pomoc.

    0