Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Fb wirusy wysyłają wiadomości do znajomych.

czarny2483 09 Sie 2017 16:47 441 3
  • #1 09 Sie 2017 16:47
    czarny2483
    Poziom 5  

    Witam.Ponownie mam problem z wirusami na Fb. Teraz wysyłają mi wiadomości do znajomych. Przeskanowałem malware-bytes i znalazł mi 308 zagrożeń miedzy innymi typu P.U.P Optional ...... Zamieszczam załącznik z tym i jak tego się pozbyć proszę o pomoc.

    0 3
  • #2 09 Sie 2017 18:55
    Kolobos
    Spec od komputerów

    Zamiesc wymagane logi z FRST, tak jak wszyscy.

    0
  • #4 09 Sie 2017 20:22
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    GroupPolicy: Ograniczenia <==== UWAGA
    CHR StartupUrls: Default -> "hxxp://www.trotux.com/?z=10500782c55963d40310cbag8z8m5q9cfm1tfo8b8e&from=wsy1&uid=WDCXWD800BB-00JHA0_WD-WCAM91326016&type=hp","hxxps://www.duckduckgo.com"
    CHR Extension: (Kontinus) - C:\Users\dzeju\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdcpgkehghddmnhdjcmbkjipfonpkkng [2017-08-09]
    C:\Users\dzeju\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdcpgkehghddmnhdjcmbkjipfonpkkng
    CHR Extension: (MusicSig для Вконтакте (Vkontakte)) - C:\Users\dzeju\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2017-07-26]
    CHR Extension: (VkDown Download music/video vKontakte vk.com) - C:\Users\dzeju\AppData\Local\Google\Chrome\User Data\Default\Extensions\iejibnkmjndjbphokedoefmhhkimnmej [2017-08-09]
    C:\Users\dzeju\AppData\Local\Google\Chrome\User Data\Default\Extensions\iejibnkmjndjbphokedoefmhhkimnmej
    C:\Users\dzeju\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa
    2017-08-09 19:47 - 2017-08-09 19:47 - 000000000 ____D C:\Users\dzeju\Desktop\FRST-OlderVersion
    2017-08-09 19:41 - 2017-08-09 19:41 - 000602112 _____ (OldTimer Tools) C:\Users\dzeju\Desktop\OTL_www.INSTALKI.pl.exe
    2017-08-09 13:56 - 2017-08-09 16:38 - 000000000 ____D C:\Program Files\Reimage
    2017-08-09 13:56 - 2017-08-09 16:35 - 000000000 ____D C:\rei
    2017-07-29 21:04 - 2017-05-01 21:05 - 000000000 ____D C:\Program Files (x86)\GUM3C7A.tmp
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu sprawdz czy juz jest ok.

    0