Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Nawracające dwa powiadomienia AdwCleaner

panprezes3 14 Gru 2016 08:35 618 9
  • #1 14 Gru 2016 08:35
    panprezes3
    Poziom 10  

    Witam

    Notorycznie pojawiają mi się te dwa wirusy w AdwCleanerze.Usuwałem je już kilkukrotnie jednak po uruchomieniu komputera wciąż tam są.Wszedłem w lokalizacje tych wirusów i usunąłem plik podany w logu Adw i problem zniknął do ponownego uruchomienia komputera tj.pokazało 0 zagrożeń po ponownym uruchomieniu znowu te dwa.Nie są to uciążliwe wirusy bo mnie nie przekierowuje nigdzie, nic mi się samo nie zmienia nie włącza itp ale chciałbym się tego pozbyć.Załączam log z AdwCleanera jakby ktoś potrzebował.

    0 9
  • #4 14 Gru 2016 14:41
    panprezes3
    Poziom 10  

    Nie mogę znaleźć tego programu MBAM jedyne co mi się pojawia to jakieś Malwarebytes mógłby ktoś podać link do sprawdzonej wersji?

    0
  • #7 14 Gru 2016 15:16
    panprezes3
    Poziom 10  

    Zmyliła mnie troche nazwa :) Zaraz przeskanuje i podeślę potem FRST.
    Dodano po 24 [minuty]:
    MBAM wykrył kilka rzeczy zaraz po skanowaniu wybrałem usunięcie tego co znalazł , komputer się zrestartował, po użyciu AdwCleanera te same dwie pozycje wciąż widnieją.Załączam logi FRST:

    0
  • #8 14 Gru 2016 15:34
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    ShortcutWithArgument: C:\Users\King_Sam\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://helogu.ru/?utm_source=startlink03&utm_term=F4CB08C7633051E2BA3D19E3BC257239&utm_d=20160206"
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\MountPoints2: {00a91b12-ed42-11e5-b365-00252284db4e} - F:\startme.exe
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\MountPoints2: {2923dbf1-e05a-11e5-8ff0-806e6f6e6963} - H:\Autorun.exe
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\MountPoints2: {b3607245-35ec-11e6-b2a8-00252284db4e} - G:\setup.exe
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\MountPoints2: {e62bc18a-bef2-11e5-9f15-00252284db4e} - G:\setup.exe
    HKU\S-1-5-18\...\Run: [] => 0
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Brak pliku
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR StartupUrls: Default -> "hxxps://www.google.pl/","hxxp://www.yoursearching.com/?type=hp&ts=1452788607&z=bb7bfbd451882e6b4aca16bg7zdw9o7m2b7baqbe6m&from=itr&uid=395049983_1052498_e40a0073","hxxp://www.mysites123.com/?type=hp&ts=1453238200&z=bf593b2229031b21ea284bcgbz2w5c8o7c8b9o4efe&from=amt&uid=395049983_1052498_c49bab16"
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    U3 ucdrv; Brak ImagePath
    2016-12-14 15:06 - 2016-02-08 10:05 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    Zamień AdBlock na uBlock Origin.

    0
  • #9 14 Gru 2016 15:47
    Kolobos
    Spec od komputerów

    W ustawieniach Chrome wylacz przywracanie zestawu stron po starcie.

    Do podanego wczesniej Fixlist.txt dodaj eszcze:
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\Run: [Sys32] => 0
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\Run: [Sys32V] => C:\Windows\Sys32V.exe [262144 2016-04-17] (AHMED CORPORATION)
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\MountPoints2: {00a91b12-ed42-11e5-b365-00252284db4e} - F:\startme.exe
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\MountPoints2: {2923dbf1-e05a-11e5-8ff0-806e6f6e6963} - H:\Autorun.exe
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\MountPoints2: {b3607245-35ec-11e6-b2a8-00252284db4e} - G:\setup.exe
    HKU\S-1-5-21-138628857-4212283769-1846466418-1000\...\MountPoints2: {e62bc18a-bef2-11e5-9f15-00252284db4e} - G:\setup.exe
    2016-12-14 15:06 - 2016-02-08 10:05 - 00000000 ____D C:\AdwCleaner
    2016-03-18 22:08 - 2016-03-18 22:12 - 54909824 _____ (Sony) C:\Users\King_Sam\AppData\Local\pcc.exe

    0
  • #10 14 Gru 2016 16:07
    panprezes3
    Poziom 10  

    A mogę zastosować obydwie komendy osobno? Bo już użyłem tamtej zanim doczytałem o tej drugiej? I jakoś mam je oddzielić spacją czy nową linią czy wogóle nie oddzielać tylko wkleić i tak zostawić w pliku?
    Dodano po 3 [minuty]:
    Tamtych dwóch wirusów udało mi się pozbyć jednak na liście Adw pojawił się inny i po wpisaniu tych komend neistety nie zniknął.Załączam log z Adw może to ukaże o co mi chodzi.Jeżeli nie to dajcie znać co mogłoby pomóc.Żeby było ciekawiej MBAM nie wykrył niczego.


    ROZWIĄZANE:Chodziło o wyszukiwarke którą miałem na liście dostępnych konkretnie searchgol.Po usunięciu z listy wynik z Adw zniknął.Dzięki za pomoc!

    0