Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus wyskakujące ruskie strony okna reklamy

Kamilfree 11 Lip 2017 23:31 729 10
  • #1 11 Lip 2017 23:31
    Kamilfree
    Poziom 8  

    Witam,
    Proszę o pomoc w rozwiązaniu problemu, który mnie nęka parę dni.
    Od paru dni zamula mi system oraz wyskakują rosyjskie reklamy , praktycznie na każdej przeglądanej stronie.
    Skanowałem Malwarebytes Anti-Malware, AdwCleaner, nic nie wykryło.
    Również użyłem metody https://www.elektroda.pl/rtvforum/viewtopic.php?t=2874173
    W załączniku logi, proszę o pomoc

    0 10
  • #2 12 Lip 2017 00:06
    Dra98
    Poziom 41  

    Proszę usunąć punkty za załączniki.

    Kamilfree napisał:
    Skanowałem

    W trybie awaryjnym warto spróbować.

    0
  • #3 12 Lip 2017 00:32
    Kamilfree
    Poziom 8  

    W trybie awaryjnym również robiłem.Poprawiony załącznik przepraszam.

    0
  • #4 12 Lip 2017 00:47
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Browser Defender 3.0
    Spyware Doctor 8.0

    Wykonaj Fixlist.txt dla FRST:
    Task: {79114A3A-1B5C-4992-BDA5-4215C68C8095} - System32\Tasks\curls => C:\Users\K4mil\AppData\Roaming\curl\curl.exe
    Task: {C9F2C2F4-0405-4DB4-A345-C6C7CD43FE7F} - System32\Tasks\curl => C:\Users\K4mil\AppData\Roaming\curl\curl_7_54.exe [2017-07-10] (curl, hxxps://curl.haxx.se/)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2054596446-4179351627-3951201480-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-2054596446-4179351627-3951201480-1000\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep"
    HKU\S-1-5-21-2054596446-4179351627-3951201480-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe
    HKU\S-1-5-21-2054596446-4179351627-3951201480-1000\...\MountPoints2: F - "F:\setup.exe"
    2017-07-11 23:22 - 2017-07-11 23:22 - 00000000 ____D C:\Users\K4mil\Downloads\FRST-OlderVersion
    2017-07-11 23:10 - 2017-07-11 23:16 - 00000000 ____D C:\Program Files (x86)\PC Tools Security
    2017-07-11 23:10 - 2017-07-11 23:10 - 00002165 _____ C:\Users\Public\Desktop\Spyware Doctor.lnk
    2017-07-11 23:10 - 2017-07-11 23:10 - 00000000 ____D C:\Users\K4mil\AppData\Roaming\PC Tools
    2017-07-11 23:10 - 2017-07-11 23:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Tools Security
    2017-07-11 23:10 - 2012-10-22 16:38 - 00413448 _____ (PC Tools) C:\WINDOWS\system32\Drivers\PCTCore64.sys
    2017-07-11 23:10 - 2012-02-28 11:43 - 01096176 _____ (PC Tools) C:\WINDOWS\system32\Drivers\pctEFA64.sys
    2017-07-11 23:10 - 2012-02-28 11:43 - 00453896 _____ (PC Tools) C:\WINDOWS\system32\Drivers\pctDS64.sys
    2017-07-11 23:10 - 2011-01-17 09:09 - 00334976 _____ (PC Tools) C:\WINDOWS\system32\Drivers\pctgntdi64.sys
    2017-07-11 23:10 - 2010-12-16 08:46 - 00092896 _____ (PC Tools) C:\WINDOWS\system32\Drivers\pctplsg64.sys
    2017-07-11 23:10 - 2010-12-16 08:43 - 00137704 _____ (PC Tools) C:\WINDOWS\system32\Drivers\pctwfpfilter64.sys
    2017-07-11 23:08 - 2017-07-11 23:09 - 64859896 _____ (PC Tools ) C:\Users\K4mil\Downloads\sdsetup_dl.exe
    2017-07-11 23:01 - 2017-07-11 23:01 - 04130384 _____ (PC Tools) C:\Users\K4mil\Downloads\sdsetup (1).exe
    2017-07-11 22:35 - 2017-07-11 22:35 - 00000000 ____D C:\Program Files (x86)\PC Tools
    2017-07-11 22:33 - 2012-11-01 15:35 - 00253256 _____ (PC Tools) C:\WINDOWS\system32\Drivers\PCTSD64.sys
    2017-07-11 22:32 - 2017-07-11 23:10 - 00000000 ____D C:\ProgramData\PC Tools
    2017-07-11 22:32 - 2017-07-11 22:32 - 04130384 _____ (PC Tools) C:\Users\K4mil\Downloads\sdsetup.exe
    2017-07-10 17:28 - 2017-07-10 17:28 - 00000000 ____D C:\Users\K4mil\AppData\Local\yc
    2017-07-10 17:25 - 2017-07-10 17:58 - 00000000 ____D C:\Users\K4mil\AppData\Local\PowerMonitor
    2017-07-10 17:10 - 2017-07-10 17:10 - 00000000 ____D C:\Users\K4mil\AppData\Roaming\Cheat Happens
    2017-07-10 17:02 - 2017-07-10 17:22 - 00003794 __RSH C:\WINDOWS\System32\Tasks\curl
    2017-07-10 17:02 - 2017-07-10 17:22 - 00003588 __RSH C:\WINDOWS\System32\Tasks\curls
    2017-07-10 17:02 - 2017-07-10 17:22 - 00000000 ____D C:\Users\K4mil\AppData\Roaming\curl
    2017-07-09 18:36 - 2017-07-09 18:36 - 00000000 ____D C:\Users\K4mil\AppData\LocalLow\Coatsink
    2017-07-08 11:53 - 2017-07-08 11:53 - 00000000 __SHD C:\found.000
    2017-07-11 22:54 - 2017-06-08 11:33 - 00000000 ____D C:\AdwCleaner
    2017-07-07 04:22 - 2017-07-07 04:22 - 0000048 ____H () C:\Program Files (x86)\yuamdavqkq.dat

    0
  • Pomocny post
    #6 12 Lip 2017 10:06
    Kolobos
    Spec od komputerów

    Czy problem nadal wystepuje? Jezeli nie to usun katalog C:\FRST i to wszystko.

    0
  • #7 12 Lip 2017 10:39
    Kamilfree
    Poziom 8  

    Przykro mi, problem dalej tkwi.

    0
  • Pomocny post
    #8 12 Lip 2017 10:43
    Kolobos
    Spec od komputerów

    W takim razie zamiesc nowe logi z FRST, ze skanowania.

    Problem dotyczy wszystkich przegladarek czy tylko np. Chrome?

    0
  • #9 13 Lip 2017 10:22
    Kamilfree
    Poziom 8  

    Ok, zrobiłem , na razie wszystko gra.
    Oprócz jednego z plików gdzie wskazuje Malwarebytes
    c:windows:drivers:etc:host.exe jak wyleczyć tą usługę ?
    Pozdrawiam

    0
  • Pomocny post
    #10 13 Lip 2017 12:02
    Kolobos
    Spec od komputerów

    To nie jest usluga.

    Wykonaj taki Fixlist.txt:
    Hosts:

    To powinno zresetowac plik host i usunac problem:
    Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.

    0
  • #11 14 Lip 2017 16:47
    Kamilfree
    Poziom 8  

    Wydaje się że wszystko jest ok. Dziękuję Serdecznie Kolobos

    0