Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Infekcja Windows XP Reimageplus

kmalar 11 Mar 2017 17:25 261 2
  • Pomocny post
    #2 11 Mar 2017 17:38
    Kolobos
    Spec od komputerów

    Zamiast AdBlock zainstaluj uBlock Origin.

    Wykonaj Fixlist.txt dla FRST:
    Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1489224222.job => C:\Program Files\Opera\launcher.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    Tcpip\..\Interfaces\{CC2187F9-7579-4FC8-9102-25A88D5D29A2}: [NameServer] 91.109.206.194
    FF DefaultSearchEngine: C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\2rvmws0b.default -> @Mail.Ru
    FF SelectedSearchEngine: C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\2rvmws0b.default -> Поиск@Mail.Ru
    FF Keyword.URL: C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\2rvmws0b.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BC83A2734-D142-42E8-8246-FE801137260E%7D&gp=811041
    FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\2rvmws0b.default\Extensions\homepage@mail.ru [2016-09-22]
    FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\2rvmws0b.default\Extensions\search@mail.ru [2016-09-22]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\2rvmws0b.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-09-22]
    FF SearchPlugin: C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\2rvmws0b.default\searchplugins\mailru.xml [2016-09-22]
    CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811036"
    CHR Extension: (AdBlock) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-03-11]
    2017-03-11 16:52 - 2017-03-11 16:52 - 00000959 _____ C:\Documents and Settings\Właściciel\Pulpit\Kontynuuj instalację OTL 3.2.70.2.lnk
    2017-03-11 16:51 - 2017-03-11 16:51 - 01230472 _____ (Taneburuki ) C:\Documents and Settings\Właściciel\Moje dokumenty\OTL 3.2.70.2.exe
    2017-03-11 10:08 - 2017-03-11 10:30 - 00000000 ____D C:\AdwCleaner
    2017-03-11 10:10 - 2016-07-16 10:37 - 00000232 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    EmptyTemp:

    W FRST wybierz napraw.

    Po wykonaniu sprawdz czy problem nadal wystepuje, jezeli tak to podaj w jakiej przegladarce.

    0
  • #3 11 Mar 2017 18:03
    kmalar
    Poziom 2  

    Pomogło. Jest OK w Chrome i Operze. Dzięki.
    Prośba o zamknięcie tematu.
    Infekcja Windows XP Reimageplus

    0