Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samo pojawiające się reklamy w nowej karcie.

RoStER 12 Kwi 2017 14:11 474 8
  • #1 12 Kwi 2017 14:11
    RoStER
    Poziom 30  

    Witam otóż od 3dni podczas przeglądania czegoś przez przeglądarkę (używam chrome), co jakieś 10 minut otwiera się nowa karta która przekierowuje na jakąś stronę.

    Zarzuciłem ADWCleaner oraz MBAM, obydwa coś znalazły i usunęły lecz problem występuje dalej.

    Podaję logi z OTL:

    EXTRAS:
    http://wklej.org/id/3085121/

    OTL:
    http://wklej.org/id/3085122/

    0 8
  • Pomocny post
    #4 12 Kwi 2017 15:06
    krzychupar
    Poziom 40  

    Odinstaluj:
    Beat Cop version 1.0 (HKLM-x32\...\Beat Cop_is1) (Version: 1.0 - 11 bit studios) <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1233695629-1540151342-2681575884-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKU\S-1-5-21-1233695629-1540151342-2681575884-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 cpuz140; C:\Users\raveN\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [45888 2017-03-23] (CPUID) <==== UWAGA
    S3 cpuz143; C:\Users\raveN\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2017-04-07] (CPUID) <==== UWAGA
    S3 HWiNFO32; C:\Users\raveN\AppData\Local\Temp\HWiNFO64A.SYS [27552 2017-03-17] (REALiX(tm)) <==== UWAGA
    2017-04-12 14:09 - 2017-04-12 14:09 - 00325502 _____ C:\Users\raveN\Downloads\OTL.Txt
    2017-04-12 14:09 - 2017-04-12 14:09 - 00070924 _____ C:\Users\raveN\Downloads\Extras.Txt
    2017-04-12 14:05 - 2017-04-12 14:05 - 00602112 _____ (OldTimer Tools) C:\Users\raveN\Downloads\OTL.exe
    2017-04-08 10:51 - 2017-04-08 11:23 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 12 Kwi 2017 16:18
    RoStER
    Poziom 30  

    Po wykonaniu skryptu dalej to występuje, Beat Cop version 1.0 (HKLM-x32\...\Beat Cop_is1) (Version: 1.0 - 11 bit studios), tą grę miałem zainstalowaną wcześniej i reklamy nie wyskakiwały ale mogę usunąć jeśli trzeba.

    Taki link wyskakuje w nowej karcie http://all-journal.net/

    0
  • Pomocny post
    #6 12 Kwi 2017 16:54
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt:
    Task: {95636459-B6A0-4FE1-A240-E7B997A280AB} - System32\Tasks\all-journalnethilxozs => Chrome.exe all-journal.net/hilxozs
    IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
    S3 cpuz140; C:\Users\raveN\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [45888 2017-03-23] (CPUID) <==== UWAGA
    S3 cpuz143; C:\Users\raveN\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2017-04-07] (CPUID) <==== UWAGA
    S3 HWiNFO32; C:\Users\raveN\AppData\Local\Temp\HWiNFO64A.SYS [27552 2017-03-17] (REALiX(tm)) <==== UWAGA
    2017-04-12 14:09 - 2017-04-12 14:09 - 00070924 _____ C:\Users\raveN\Downloads\Extras.Txt
    2017-04-12 14:05 - 2017-04-12 14:05 - 00602112 _____ (OldTimer Tools) C:\Users\raveN\Downloads\OTL.exe
    2017-04-08 10:51 - 2017-04-08 11:23 - 00000000 ____D C:\AdwCleaner
    2017-04-08 10:47 - 2017-04-08 10:47 - 00003734 _____ C:\WINDOWS\System32\Tasks\all-journalnethilxozs


    System zainfekowales po uruchomieniu
    2017-04-08 10:46 - 2017-04-08 10:46 - 05460727 _____ C:\Users\raveN\Downloads\svp23.zip?

    0
  • #7 12 Kwi 2017 17:13
    RoStER
    Poziom 30  

    Kolobos napisał:
    Wykonaj Fixlist.txt:
    Task: {95636459-B6A0-4FE1-A240-E7B997A280AB} - System32\Tasks\all-journalnethilxozs => Chrome.exe all-journal.net/hilxozs
    IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
    S3 cpuz140; C:\Users\raveN\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [45888 2017-03-23] (CPUID) <==== UWAGA
    S3 cpuz143; C:\Users\raveN\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2017-04-07] (CPUID) <==== UWAGA
    S3 HWiNFO32; C:\Users\raveN\AppData\Local\Temp\HWiNFO64A.SYS [27552 2017-03-17] (REALiX(tm)) <==== UWAGA
    2017-04-12 14:09 - 2017-04-12 14:09 - 00070924 _____ C:\Users\raveN\Downloads\Extras.Txt
    2017-04-12 14:05 - 2017-04-12 14:05 - 00602112 _____ (OldTimer Tools) C:\Users\raveN\Downloads\OTL.exe
    2017-04-08 10:51 - 2017-04-08 11:23 - 00000000 ____D C:\AdwCleaner
    2017-04-08 10:47 - 2017-04-08 10:47 - 00003734 _____ C:\WINDOWS\System32\Tasks\all-journalnethilxozs


    System zainfekowales po uruchomieniu
    2017-04-08 10:46 - 2017-04-08 10:46 - 05460727 _____ C:\Users\raveN\Downloads\svp23.zip?


    Tak dokładnie po tym
    Cytat:
    2017-04-08 10:46 - 2017-04-08 10:46 - 05460727 _____ C:\Users\raveN\Downloads\svp23.zip?


    @EDIT
    Skrypt wykonany, czekam na te reklamy.

    0
  • Pomocny post
    #8 12 Kwi 2017 17:21
    Kolobos
    Spec od komputerów

    W takim razie usun rowniez plik: C:\Users\raveN\Downloads\svp23.zip co zreszta powinienes zrobic juz dawno.

    0
  • #9 12 Kwi 2017 22:22
    RoStER
    Poziom 30  

    Problem zniknął dziękuję bardzo :)

    0