Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jakis wirus ktory przekierowuje na .ru

ZwiedzamSoft 08 Sie 2017 10:29 522 4
  • #1 08 Sie 2017 10:29
    ZwiedzamSoft
    Poziom 2  

    Czołem

    Jakiś wirus ! malwarebytes nie działa / combofix również -wyskakują mi tylko powiadomienia z malwarebytes o blokowaniu storn .ru zamieszczam pliki z FRST.

    Zauważyłem ze na yt wyskakuje mi jakiś ruski komunikat oO wtf.

    Jakis wirus ktory przekierowuje na .ru

    0 4
  • Pomocny post
    #2 08 Sie 2017 10:44
    Kolobos
    Spec od komputerów

    Niw uzywaj Combofix.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    (The Chromium Authors) E:\Users\LARY\AppData\Local\yc\Application\yc.exe
    (The Chromium Authors) E:\Users\LARY\AppData\Local\yc\Application\yc.exe
    (The Chromium Authors) E:\Users\LARY\AppData\Local\yc\Application\yc.exe
    (The Chromium Authors) E:\Users\LARY\AppData\Local\yc\Application\yc.exe
    (The Chromium Authors) E:\Users\LARY\AppData\Local\yc\Application\yc.exe
    HKU\S-1-5-21-3309000728-54699360-981395233-1000\...\Run: [ycAutoLaunch_80EEEF61718B481119793427AEE4A9A1] => E:\Users\LARY\AppData\Local\yc\Application\yc.exe [850432 2017-06-21] (TheChromiumAuthors)
    HKU\S-1-5-21-3309000728-54699360-981395233-1000\...\Run: [GoogleChromeAutoLaunch_4E402DCC4A78B98A1195FC5D3EDBEC8B] => E:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1301848 2017-08-02] (GoogleInc.)
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    SearchScopes: HKU\S-1-5-21-3309000728-54699360-981395233-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart...__1_0__ya__ch_WCYID10341__170801__yaie&p={searchTerms}
    S3 WsDrvInst; "E:\Program Files (x86)\iSkysoft\iSkysoft iMedia Converter Deluxe\Transfer\DriverInstall.exe" [X]
    2017-08-07 19:27 - 2017-08-07 19:46 - 000000000 ____D E:\AdwCleaner
    2017-08-07 19:27 - 2011-06-26 08:45 - 000256000 _____ E:\Windows\PEV.exe
    2017-08-07 19:27 - 2010-11-07 19:20 - 000208896 _____ E:\Windows\MBR.exe
    2017-08-07 19:27 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) E:\Windows\NIRCMD.exe
    2017-08-07 19:27 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) E:\Windows\SWREG.exe
    2017-08-07 19:27 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) E:\Windows\SWSC.exe
    2017-08-07 19:27 - 2000-08-31 02:00 - 000098816 _____ E:\Windows\sed.exe
    2017-08-07 19:27 - 2000-08-31 02:00 - 000080412 _____ E:\Windows\grep.exe
    2017-08-07 19:27 - 2000-08-31 02:00 - 000068096 _____ E:\Windows\zip.exe
    2017-08-07 19:26 - 2017-08-07 19:41 - 000000000 ____D E:\ComboFix
    2017-08-07 19:26 - 2017-08-07 19:26 - 000000000 ____D E:\Qoobox
    2017-08-07 19:25 - 2017-08-07 19:25 - 005659788 ____R (Swearware) E:\Users\LARY\Downloads\ComboFix.exe
    2017-08-07 19:25 - 2017-08-07 19:25 - 000000000 ____D E:\Users\LARY\AppData\Local\Вoйти в Интeрнет
    2017-08-07 19:24 - 2017-08-07 19:24 - 000000000 ____D E:\Users\LARY\AppData\Local\yc
    2017-08-07 19:20 - 2017-08-07 19:20 - 000000000 ____D E:\Users\LARY\AppData\Local\Поиcк в Интeрнете
    2017-08-01 05:14 - 2017-08-01 05:15 - 000000000 ____D E:\searchplugins
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i sprawdz czy jest juz ok.

    0
  • #3 08 Sie 2017 11:19
    ZwiedzamSoft
    Poziom 2  

    Ehh :/

    Dalej :
    Jakis wirus ktory przekierowuje na .ru

    0
  • Pomocny post
    #4 08 Sie 2017 11:34
    Kolobos
    Spec od komputerów

    W ktorej przegladarce? W Chrome?

    Odinstaluj Chrome, usun katalog profilu z
    CHR Profile: E:\Users\LARY\AppData\Local\Google\Chrome\User Data\Default [2017-08-08]

    Wczesniej, zrob kopie zakladek o ile sa Ci potrzebne. Nastepnie zainstaluj Chrome ponownie.
    Jezeli synchronizujesz ustawienia z konta google to zresetuj tez dane synchronizacji.

    0
  • #5 08 Sie 2017 12:51
    ZwiedzamSoft
    Poziom 2  

    @Kolobos Dziękuję Ci bardzo za pomoc wszystko działa jak należy ! Pozdrawiam i miłego dnia życzę ! :)

    0