Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 usunięcie złosliwego oprogramowania

rafal5518 21 Lip 2017 19:16 408 2
  • #1 21 Lip 2017 19:16
    rafal5518
    Poziom 8  

    Witam. Proszę o pomoc w rozwiązaniu problemu. Wczoraj zaryzykowałem pobraniem pliku z jednej strony i komputer zrobił się wolniejszya w przeglądarce otwierają mi się samoczynnie strony do wpisywania numeru tel. albo reklamy gier internetowych. Na youtube przed odtwarzaniem video mam w prawym dolnym rogu ruski napis i odliczanie 30 sekund malejąco i dopiero potem muszę kliknąć na ten napis i video się odtwarza.

    Załączam log FRST:

    0 2
  • #2 21 Lip 2017 19:24
    Kolobos
    Spec od komputerów

    Odinstaluj:
    AVG PC TuneUp
    Google Toolbar for Internet Explorer

    Wykonaj Fixlist.txt dla FRST:
    Task: {46D92B99-2BAF-45DC-BCE8-DAE1E1DFEAC1} - System32\Tasks\jooringcommrtsm => C:\Program Files\Opera\Launcher.exe [2017-07-18] (Opera Software)
    Task: {690CCD4C-0F1A-47A9-A04F-7CE4CBA2F955} - System32\Tasks\Opera scheduled Autoupdate 1485284548 => C:\Program Files\Opera\launcher.exe [2017-07-18] (Opera Software)
    Task: {89DCB759-B78A-43B4-B7AB-501C4D523623} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-02-21] (AVG Technologies CZ, s.r.o.)
    HKU\S-1-5-21-415033471-3786264367-3556602613-1000\...\MountPoints2: {486d46a9-e262-11e6-bddb-806e6f6e6963} - E:\Run.exe
    CHR Extension: (Plugins Button) - C:\Users\JA\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn [2017-07-21]
    S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5906704 2017-02-21] (AVG Technologies CZ, s.r.o.)
    S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2017-02-21] (AVG Netherlands B.V.)
    U3 aan60om8; C:\Windows\System32\Drivers\aan60om8.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    2017-07-21 17:05 - 2017-07-21 17:05 - 00000000 ____D C:\Users\JA\Downloads\FRST-OlderVersion
    2017-07-21 16:40 - 2017-07-21 16:40 - 00076722 _____ C:\Users\JA\Desktop\OTL.Txt
    2017-07-21 14:28 - 2017-07-21 14:28 - 00602112 _____ (OldTimer Tools) C:\Users\JA\Desktop\OTL.exe
    2017-07-20 23:39 - 2017-07-21 15:07 - 00000000 ____D C:\AdwCleaner
    2017-07-20 16:09 - 2017-07-21 17:49 - 00000000 ____D C:\Windows\System32\Tasks\Update
    2017-07-20 16:09 - 2017-07-20 17:02 - 00000075 _____ C:\Users\JA\AppData\Roaming\data.bin
    2017-07-20 12:15 - 2017-07-20 12:15 - 00003546 _____ C:\Windows\System32\Tasks\jooringcommrtsm

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    1
  • #3 21 Lip 2017 21:33
    rafal5518
    Poziom 8  

    Reklamy w operze już nie otwierają się same, ale otwierają się w dalszym ciągu kiedy kliknę myszką na jakiejś stronie. Mam włączonego adblocka i korzystam z niektórych odwiedzanych stron regularnie i wcześniej żadne reklamy w nowych kartach obok się nie otwierały. Mam dodatkowo na youtube takie zjawisko, że jest wielkie kółko buforu i pisze komunikat coś o "ponownym uruchomieniu urządzenia jeżeli odtwarzać nie działa" i klikam w środek okna z video, napis znika, pojawia się napis w prawym dolnym rogu po rusku i odliczanie 30 sekund w dół, po upływie tych 30 sekund klikam na ruski napis w rogu i dopiero video się odtwarza. Na laptopie z którego teraz pisze nie ma tego a mam dokładnie te same programy. Dodatkowo otwierają mi się same dwa foldery z dysku C których nazwa zaczyna się literami "WIN..."

    Format dysku C i ponowne instalacja windowsa rozwiązała wszystko.

    0