Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Lenovo G50 - spam na każdej stronie WWW

cmilak34 22 Kwi 2017 15:35 351 4
  • #1 22 Kwi 2017 15:35
    cmilak34
    Poziom 9  

    Witam

    Laptop Lenovo G50
    Windows 10 Home (x64)
    Intel Core i5-5200 2.20GHz
    4GB RAM

    Problem:

    Na praktycznie każdej stronie WWW występuje ogromna ilość reklam (głównie pornografia). AdwCleaner okazał się bezskuteczny. Skanowanie programem MalwareBytes kończy się po 2 sekundach od startu (brak komunikatów o błędzie), co więcej ochrona w czasie rzeczywistym w programie jest wyłączona i nie można jej włączyć. Windows Defender również został wyłączony, lecz udało się go włączyć.

    Używana przeglądarka to Mozilla Firefox.

    Dorzucam pliki FRST oraz Addition.

    Proszę o pomoc.
    Pozdrawiam

    0 4
  • #2 22 Kwi 2017 15:53
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {C9A11FA1-C4D0-4007-9895-4EB548E59FAE} - System32\Tasks\Grureward Center => C:\Program Files (x86)\Cubward\xdrksp.exe [2017-04-22] (Google Inc.)
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    ShortcutWithArgument: C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
    HKLM-x32\...\Run: [WindowsDefender] => -
    HKU\S-1-5-21-3734430692-2423517594-1494068704-1001\...\Run: [Akamai NetSession Interface] => C:\Users\1\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-3734430692-2423517594-1494068704-1001\...\Run: [Windows Defender] => -
    HKU\S-1-5-21-3734430692-2423517594-1494068704-1001\...\Policies\Explorer: []
    HKU\S-1-5-21-3734430692-2423517594-1494068704-1001\...\MountPoints2: {969c1652-01c7-11e7-9b61-38b1dbe0b282} - "D:\autorun.exe" -auto
    HKLM\...\Providers\ezim7mhj: C:\Program Files (x86)\Grureward Center\local64spl.dll
    ShellExecuteHooks: Brak nazwy - {7EA9307A-234B-11E7-8984-64006A5CFC23} - C:\Users\1\AppData\Roaming\Ckasutumy\Reeiedgoqward.dll -> Brak pliku
    GroupPolicyScripts-x32: Ograniczenia <======= UWAGA
    GroupPolicyScripts-x32\User: Ograniczenia <======= UWAGA
    FF user.js: detected! => C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\4e5cthpf.default\user.js [2017-04-17]
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\4e5cthpf.default -> initialpage123
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\4e5cthpf.default -> initialpage123
    FF Extension: (Tables) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\4e5cthpf.default\Extensions\622464@extcorp.com.xpi [2017-04-17]
    FF SearchPlugin: C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\4e5cthpf.default\searchplugins\qrg48b5e.xml [2017-04-22]
    2017-04-22 14:59 - 2017-04-22 14:59 - 05659609 _____ (Swearware) C:\Users\1\Downloads\ComboFix.exe
    2017-04-22 13:34 - 2017-04-22 15:11 - 00000000 ____D C:\Program Files (x86)\Grureward Center
    2017-04-22 13:34 - 2017-04-22 13:49 - 00000000 ____D C:\Users\1\AppData\Roaming\Ckasutumy
    2017-04-22 13:34 - 2017-04-22 13:34 - 00006108 _____ C:\Windows\System32\Tasks\Grureward Center
    2017-04-22 13:34 - 2017-04-22 13:34 - 00000000 ____D C:\Users\1\AppData\Local\Arerlot
    2017-04-22 13:34 - 2017-04-22 13:34 - 00000000 ____D C:\Program Files (x86)\Cubward
    2017-04-22 15:08 - 2017-03-13 01:33 - 00000000 ____D C:\AdwCleaner

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 22 Kwi 2017 16:23
    cmilak34
    Poziom 9  

    Reklamy zniknęły, lecz dalej nie można włączyć skanowania w trybie rzeczywistym w MalwareBytes oraz Defenderze.

    0
  • Pomocny post
    #4 22 Kwi 2017 16:28
    Kolobos
    Spec od komputerów

    Mbam przeinstaluj i sprobuj ponownie.

    0
  • #5 22 Kwi 2017 16:45
    cmilak34
    Poziom 9  

    Ok, problem rozwiązany. Wielkie dzięki.

    0