Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus reklamowy mail.ru - ponowne pojawianie się reklam na przeglądarkach.

Dereten 05 Cze 2017 21:31 543 1
  • #1 05 Cze 2017 21:31
    Dereten
    Poziom 2  

    Tak jak podałem w temacie. "ruskie" reklamy są najgorsze..
    Zaczeło się od pojawiania się reklam, automatycznie instalowanych innych nieznanych przeglądarek jak i sideboxów w windowsie.
    Zamulenie kompa i zapełnianie miejsca na Dysku C.

    Zgodnie z poradami w podobnych tematach zastosowałem każdą możliwą instrukcję. Usunąłem niechciane przeglądarki i sid'y, trojana i inne backdoory.

    Na strzał poszedł AdwCleaner, MBAM oraz nawet Avast.
    Niestety została sprawa z FRST, z którym sobie nie poradzę gdyż się na tym nie znam i wolę uzyskać pomoc od doświadczonych ludzi.

    Chciałbym całkowicie usunąć ponownie pojawiające się reklamy na przeglądarkach oraz niepotrzebne problemy z kompa, dlatego też wysyłam pliki z FRST'a i liczę na pomoc.

    0 1
  • Pomocny post
    #2 05 Cze 2017 21:52
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {5390CD48-337A-428C-A9FE-10F9073678E5} - System32\Tasks\System.2 => C:\Windows\explorer.exe hxxp://vonatsi.ru
    ShortcutWithArgument: C:\Users\Dom\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://estiqu.ru/?utm_source=startlink03&utm_content=c52d6d886b7b3cd259e73df6de815c7e&utm_term=6E254E3504131E943E5C15267C77FFD9&utm_d=20170504"
    ShortcutWithArgument: C:\Users\Dom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> " <===== Cyrillic
    C:\Users\Dom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
    C:\Users\Dom\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2017-02-22] (Microsoft Corporation)
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
    S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
    S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    EmptyTemp:


    Skroty z cyrylica w nazwie usun recznie.

    0