Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie mogę do końca oczyścić komputera z malware, luckystarting.

gressive 19 Maj 2017 11:50 438 9
  • #1 19 Maj 2017 11:50
    gressive
    Poziom 7  

    Witam.

    Mam następujący problem. Na laptopie moich rodziców zamiast strony startowej pojawiło się luckystarting. Wiedziałem co się dzieje więc szybko zainstalowałem adw-cleaner, ale niestety tak jakby wszystkiego nie usuwał. Ponownie włączając stronę startową (google) wyskoczyła jakaś reklama po rosyjsku, włączyłem interie i to samo. Adw-cleaner kasował jakiś folder ''footjane''. Na elektrodzie był podobny temat i pomyślałem, że i mi można pomóc, już ściągnąłem FRST. Będę wdzięczny za pomoc.

    0 9
  • #3 19 Maj 2017 12:58
    RADU23
    Moderator - Komputery Serwis

    gressive napisał:
    już ściągnąłem FRST

    Wykonaj "skan" i zamieść pliki FRST.txt oraz Addition.txt w postaci załączników.

    0
  • #5 19 Maj 2017 14:05
    Kolobos
    Spec od komputerów

    Odinstaluj: IObit Malware Fighter 5

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {0A11C697-CE0C-4F83-8301-36EC25C3C365} - System32\Tasks\{67F6C5DB-4B0F-4DBC-B292-A764DFDE5580} => C:\Program Files (x86)\VAG-COM\VagCom.exe [2004-11-11] (Ross-Tech, LLC)
    Task: {855BEBC7-FEBF-4151-885D-DF29E2D074B8} - System32\Tasks\{BB76F865-7972-4D83-9D14-FCE826CED10A} => C:\Program Files (x86)\VAG-COM\VagCom.exe [2004-11-11] (Ross-Tech, LLC)
    Task: {9606ACBF-4E6E-4018-8F85-265198A436F1} - System32\Tasks\{4D76BAD8-F911-46EA-91B9-63762846737E} => Firefox.exe hxxps://www.skype.com/go/downloading?source=l...installer&ver=7.33.0.105&LastError=-9
    Task: {9C793B5F-B9F1-4EED-89CD-864BD954A32B} - System32\Tasks\{19A6933E-CD68-41EE-8345-0820B59E085D} => C:\Program Files (x86)\VAG-COM\VagCom.exe [2004-11-11] (Ross-Tech, LLC)
    Task: {BE6BF33A-F6E1-44A7-8657-F00DD91480C7} - System32\Tasks\{6E784A4E-96CE-476D-8F35-6A5E03710AB6} => C:\Program Files (x86)\VAG-COM\VagCom.exe [2004-11-11] (Ross-Tech, LLC)
    Task: {C82F03D8-34A8-40A7-8B2B-79EB3F122A64} - System32\Tasks\Qaqapyzalather Client => C:\Program Files (x86)\Thocechwadering\xanoing.exe
    Shortcut: C:\Users\DnB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\DnB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\DnB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]
    AlternateDataStreams: C:\Windows\system32\drivers:x64 [1498914]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1223458]
    HKLM\...\Providers\lltdy9lk: C:\Program Files (x86)\Qaqapyzalather Client\local64spl.dll
    ShellExecuteHooks: Brak nazwy - {455F11C6-2349-11E7-BF3F-64006A5CFC23} - C:\Users\DnB\AppData\Roaming\Ckfuatojer\Dubaiedthimupy.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    FF user.js: detected! => C:\Users\DnB\AppData\Roaming\Mozilla\Firefox\Profiles\emgl3qu7.default\user.js [2017-04-06]
    FF Extension: (Tables) - C:\Users\DnB\AppData\Roaming\Mozilla\Firefox\Profiles\emgl3qu7.default\Extensions\455574@extcorp.com.xpi [2017-04-07]




    FF SearchPlugin: C:\Users\DnB\AppData\Roaming\Mozilla\Firefox\Profiles\emgl3qu7.default\searchplugins\3blyyj0v.xml [2017-04-22]
    U2 CWASRE; Brak ImagePath
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-05-17 14:42 - 2017-05-17 14:42 - 00000000 ____D C:\ProgramData\Emsisoft
    2017-05-17 14:40 - 2017-05-17 15:17 - 00000000 ____D C:\EEK
    2017-05-17 12:01 - 2017-05-17 12:01 - 00000000 _____ C:\Windows\SysWOW64\1111
    2017-05-17 11:58 - 2017-05-17 14:37 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2017-05-17 11:58 - 2017-05-17 14:29 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2017-05-17 11:58 - 2017-05-17 11:58 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
    2017-05-16 16:52 - 2017-05-16 16:52 - 00002094 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2017-05-16 16:52 - 2017-05-16 16:52 - 00000000 ____D C:\Users\DnB\AppData\Local\Footjane
    2017-05-16 16:52 - 2017-05-16 16:52 - 00000000 ____D C:\Program Files (x86)\Footjane
    2017-05-12 23:29 - 2017-05-17 15:35 - 00000000 ____D C:\Windows\system32\log
    2017-05-12 23:29 - 2017-05-12 23:29 - 00000000 ____D C:\Users\Public\Documents\Google
    2017-04-28 17:47 - 2017-04-28 17:47 - 00002940 _____ C:\Windows\System32\Tasks\{67F6C5DB-4B0F-4DBC-B292-A764DFDE5580}
    2017-04-28 17:47 - 2017-04-28 17:47 - 00002940 _____ C:\Windows\System32\Tasks\{19A6933E-CD68-41EE-8345-0820B59E085D}
    2017-04-28 17:46 - 2017-04-28 17:46 - 00002940 _____ C:\Windows\System32\Tasks\{BB76F865-7972-4D83-9D14-FCE826CED10A}
    2017-04-28 17:46 - 2017-04-28 17:46 - 00002940 _____ C:\Windows\System32\Tasks\{6E784A4E-96CE-476D-8F35-6A5E03710AB6}
    2017-04-24 10:25 - 2017-05-17 15:17 - 00000000 ____D C:\Windows\psgo
    2017-04-24 10:25 - 2017-04-24 10:25 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-04-22 10:10 - 2017-05-16 18:07 - 00000000 ____D C:\Users\DnB\AppData\Local\Google
    2017-04-22 10:10 - 2017-05-16 16:52 - 00002285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-04-22 10:09 - 2017-04-22 10:09 - 00000000 ____D C:\Program Files (x86)\Google
    2017-04-22 01:26 - 2017-05-17 15:18 - 00000000 ____D C:\Program Files (x86)\Qaqapyzalather Client
    2017-04-22 01:26 - 2017-05-17 15:17 - 00000000 ____D C:\Program Files (x86)\Thocechwadering
    2017-04-22 01:26 - 2017-04-22 15:13 - 00000000 ____D C:\Users\DnB\AppData\Roaming\Ckfuatojer
    2017-04-22 01:26 - 2017-04-22 01:26 - 00006036 _____ C:\Windows\System32\Tasks\Qaqapyzalather Client
    2017-04-22 01:26 - 2017-04-22 01:26 - 00000000 ____D C:\Users\DnB\AppData\Local\Coomerghchekaing
    2017-04-20 10:50 - 2017-05-19 11:06 - 00000000 ____D C:\AdwCleaner
    2017-04-20 00:36 - 2017-04-20 00:36 - 00000000 ___HD C:\BaofengTemp
    2017-04-20 00:08 - 2017-04-20 10:35 - 00000000 ____D C:\Users\DnB\AppData\Roaming\PPLive
    2017-04-20 00:08 - 2017-04-20 00:09 - 00000000 ____D C:\ProgramData\PPLive
    2017-04-20 00:08 - 2017-04-20 00:08 - 00000000 ____D C:\ProgramData\Baofeng
    2017-04-20 00:08 - 2017-04-20 00:08 - 00000000 ____D C:\Program Files (x86)\PPLive
    2017-04-20 00:08 - 2017-04-20 00:08 - 00000000 ____D C:\Program Files (x86)\Baofeng
    2017-04-20 00:07 - 2017-04-20 12:14 - 00000000 ____D C:\Users\DnB\AppData\Local\ICalc
    2017-04-20 00:07 - 2017-04-20 12:14 - 00000000 ____D C:\Users\DnB\AppData\Local\GHuYan
    2017-04-20 00:06 - 2017-04-20 12:14 - 00000000 ____D C:\Users\DnB\AppData\Local\GMCalendar
    2017-04-20 00:05 - 2017-04-20 00:05 - 00000000 ____D C:\Users\DnB\AppData\LocalLow\MiNiNews
    2017-04-20 00:04 - 2017-04-20 00:30 - 00000000 ____D C:\Users\DnB\AppData\LocalLow\SmartCloudIME
    2017-04-20 00:04 - 2017-04-20 00:06 - 00000000 ____D C:\Users\DnB\AppData\LocalLow\SmartCloudIME.users
    2017-04-20 00:01 - 2017-04-20 12:14 - 00000000 ____D C:\Program Files (x86)\FlowSprit
    2017-04-20 00:00 - 2017-04-20 12:14 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2017-04-20 00:00 - 2017-04-20 00:00 - 00000000 ____D C:\Users\DnB\AppData\Local\UCBrowser
    2017-04-19 23:59 - 2017-04-20 12:14 - 00000000 ____D C:\Program Files (x86)\sss
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #7 19 Maj 2017 16:14
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    1
  • #8 19 Maj 2017 17:22
    gressive
    Poziom 7  

    Czyli twierdzisz, że :
    1.to już problem rozwiązany?
    2.jak się powtórzy, ale wątpię to czy będę mógł ponownie wgrać tego fix'a co mi wcześniej podałeś?

    Dzięki.

    0
  • #9 19 Maj 2017 17:35
    Kolobos
    Spec od komputerów

    > 1.to już problem rozwiązany?

    Na to wyglada.

    > 2.jak się powtórzy, ale wątpię to czy będę mógł ponownie wgrać tego fix'a co mi wcześniej podałeś?

    Kazdy Fixlist jest unikalny, dlatego raczej nie.

    0
  • #10 20 Maj 2017 16:32
    gressive
    Poziom 7  

    Witam, rodzice są zadowoleni. Jeszcze raz dzięki, nie chciałoby mi się bawić w stawianie systemu od nowa.

    0