Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Avast- /org.publicvm.com/is-re - wyświetlanie komunikatu w AVAST

wibblywoo 18 Sty 2017 17:05 273 4
  • #2 18 Sty 2017 17:10
    Kasek21
    Poziom 43  

    wibblywoo napisał:
    lecz to nie pomogło

    W czym ma pomóc jeżeli strona jest zainfekowana?

    0
  • Pomocny post
    #4 18 Sty 2017 19:48
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Adobe Reader 9.5.0 - Polish, zmien na Foxit: http://ninite.com/foxit/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {4B6EDE85-BE40-4BC0-8789-BB1BEE1B855A} - System32\Tasks\WindowsUpda2ta => C:\Users\Abdul\AppData\Roaming\MICROSOFT\home.vbs [2016-07-27] () <==== UWAGA
    HKU\S-1-5-21-4079575763-2696286387-1246542891-1000\...\MountPoints2: {1b28f72c-d77d-11e6-9fe2-1c1b0d69f633} - G:\setup.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programy\AVAST Software\Avast\ashShA64.dll [2017-01-10] (AVAST Software)
    Startup: C:\Users\Abdul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbs [2016-07-27] ()
    C:\Users\Abdul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbs
    C:\Users\Abdul\AppData\Roaming\MICROSOFT\home.vbs
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-01-16 20:50 - 2017-01-16 20:50 - 00003254 _____ C:\Windows\System32\Tasks\WindowsUpda2ta
    2017-01-16 20:50 - 2016-07-27 11:11 - 00114148 ___SH C:\Users\Abdul\AppData\Roaming\home.vbs
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #5 18 Sty 2017 21:01
    wibblywoo
    Poziom 8  

    Dziękuję za pomoc kolego ale poradziłem sobie dzięki poradnikowi w linku trochę wyżej:)

    0