Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Mail.ru. Potrzębuję pomocy z usunięciem tego wirusa przy użyciu FRST.

tsunami132 29 Mar 2017 21:53 399 2
  • #1 29 Mar 2017 21:53
    tsunami132
    Poziom 2  

    Wirus zagnieżdża się w przeglądarkach internetowych. Wyświetla reklamy i otwiera niepotrzebne okienka. Znalazłem na forum sposób na usunięcie wirusa mail.ru przy pomocy FRST, niestety nie potrafię się obsługiwać tym programem. Usunąłem podejrzane pliki w folderze Appdata, ale to nie wystarcza na całkowite pozbycie się wirusa. Zrobiłem skan, który przesyłam w załączniku. Potrzebuję gotowego kodu Fixlist.txt. Chciałbym móc sam to zrobić, ale nie jestem pewny jak to dokładnie działa.
    Proszę o pomoc.

    0 2
  • Pomocny post
    #2 29 Mar 2017 22:29
    Kolobos
    Spec od komputerów

    > nie potrafię się obsługiwać tym programem

    Moze chciales napisac: nie potrafie sie poslugiwac tym programem lub nie potrafie obslugiwac tego programu?

    Fixlist.txt dla FRST:
    Task: {1D3B4E76-6D3D-4AA6-B212-0E8BAE62DA7D} - System32\Tasks\{9A5FD7D8-2AB2-45C2-B89E-16A15BD03BEB} => Chrome.exe hxxp://ui.skype.com/ui/0/7.10.85.101/pl/go/help.faq.installer?LastError=1618
    Task: {346E0F27-8296-4125-BF73-C5A9F74D60BF} - System32\Tasks\{36631D0D-785D-40BC-8E07-8900659F1A02} => C:\Users\komp\Desktop\GameMaker-Studio.exe
    Task: {9B0B4EF0-8EF3-4419-901C-102AF24FF257} - System32\Tasks\{28657C39-55AC-44BF-9DC8-C99BD1DBFB79} => C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe
    Task: {FF956159-0B02-487F-81F5-8A43217B6AFD} - System32\Tasks\{FD059B9C-F9CB-4299-B15F-202E39F71F05} => C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe
    IFEO\OSPPSVC.EXE: [Debugger] KMS-R(malpa)1nHook.exe
    IFEO\SppSvc.exe: [Debugger] KMS-R(malpa)1nHook.exe
    Tcpip\..\Interfaces\{1BCE0026-C351-46A5-94B0-320C49CA63F2}: [DhcpNameServer] 172.20.10.1
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    HKU\S-1-5-21-3256673396-2027595398-195050170-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\6v574py1.default -> Avast Search
    FF DefaultSearchUrl: Mozilla\Firefox\Profiles\6v574py1.default -> hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\6v574py1.default -> Avast Search
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\6v574py1.default -> Avast Search




    FF Homepage: Mozilla\Firefox\Profiles\6v574py1.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=818407
    FF Keyword.URL: Mozilla\Firefox\Profiles\6v574py1.default -> hxxps://search.avast.com/AV772/search/web?q={searchTerms}
    FF Extension: (Brak nazwy) - C:\Users\komp\AppData\Roaming\Mozilla\Firefox\Profiles\6v574py1.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [nie znaleziono]
    FF SearchPlugin: C:\Users\komp\AppData\Roaming\Mozilla\Firefox\Profiles\6v574py1.default\searchplugins\avast-search.xml [2016-12-16]
    CHR DefaultProfile: Default
    CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=818406","hxxp://do-search.com/?type=hp&ts=1429870951&from=cor&uid=HGSTXHTS545050A7E680_RB250AM5GY9TTPGY9TTPX"
    CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
    S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
    S4 Sony PC Companion; "C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe" [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

    0
  • #3 29 Mar 2017 23:17
    tsunami132
    Poziom 2  

    Wielkie dzięki! Skasowałem jeszcze plik Default z Google i zainstalowałem ponownie google chrome. Wszystko działa jak należy :)

    0