Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus PUP.optional legacy

Grzechu126 11 Wrz 2017 21:07 606 15
  • #1 11 Wrz 2017 21:07
    Grzechu126
    Poziom 3  

    Witam, gdy skanuje pc programem adwcleaner to on znajduje mi tego właśnie wirusa, problem w tym że po usunięciu i zresetowaniu komputera wirus wciąż się pojawia. Proszę o pomoc w pozbyciu się tego wirusa.

  • #2 11 Wrz 2017 21:10
    Kolobos
    Spec od komputerów

    To nie wirus.

    Zamiesc log z adwc oraz wymagane logi z FRST w zalaczniku.

  • #4 11 Wrz 2017 21:20
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt.

    Zresetowales synchronizacje w Chrome tak jak masz podane -> https://support.google.com/chrome/answer/3097271 ?

    Jezeli po wykonaniu i uzyciu adwc nadal sie nie usunie to usun caly katalog profilu chrome. Wczesniej zgraj zakladki.

    Fixlist.txt dla FRST:
    HKU\S-1-5-21-2895471607-1423486506-844269107-1000\...\MountPoints2: H - H:\SETUP.EXE
    HKU\S-1-5-21-2895471607-1423486506-844269107-1000\...\MountPoints2: {10559e18-c2be-11e6-9be9-d8cb8abed04e} - F:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-2895471607-1423486506-844269107-1000\...\MountPoints2: {12f7f3d6-f8fe-11e6-b389-d8cb8abed04e} - H:\SETUP.EXE
    HKU\S-1-5-21-2895471607-1423486506-844269107-1000\...\MountPoints2: {712600c9-a696-11e6-8c63-806e6f6e6963} - E:\_AUTORUN\AUTORUN.EXE
    HKU\S-1-5-21-2895471607-1423486506-844269107-1000\...\MountPoints2: {beb6cba7-ca94-11e6-b162-d8cb8abed04e} - G:\SETUP.EXE
    CHR StartupUrls: Default -> "","hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki"
    CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-09-11 20:59 - 2016-11-11 01:10 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

  • #6 11 Wrz 2017 21:25
    Kolobos
    Spec od komputerów

    Zmien jeszcze Adobe Reader 9 na najnowsza AR.

  • #7 11 Wrz 2017 21:29
    Grzechu126
    Poziom 3  

    już pobrałem ale czy coś to pomogło?

  • #9 11 Wrz 2017 21:36
    Grzechu126
    Poziom 3  

    ok już to zrobiłem, coś jeszcze?

  • #10 11 Wrz 2017 21:38
    Kolobos
    Spec od komputerów

    Jezeli juz jest ok, to tylko usun katalog C:\FRST i to wszystyko.

  • #11 11 Wrz 2017 21:40
    Grzechu126
    Poziom 3  

    ale dalej mi to pokazuje więc nie wiem czy to wirus czy nie ?

  • #13 11 Wrz 2017 22:12
    Grzechu126
    Poziom 3  

    reset synchronizacji juz robilem a co do folderu to całą jego zwartość usunąć?

    Dodano po 20 [minuty]:

    usunąłem ten folder,odpaliłem chrome,wszystko zresetowałem ale dalej nic nie podziałało.

  • #14 11 Wrz 2017 22:56
    krzychupar
    Poziom 39  

    Zamieść nowe logi z FRST.

  • #15 12 Wrz 2017 00:03
    Grzechu126
    Poziom 3  

    Problem sam znikł jak przeinstalowałem chroma i zainstalowałem aktualizacje do windowsa więc chyba to nie był wirus.

  • #16 12 Wrz 2017 07:41
    Kolobos
    Spec od komputerów

    Przeciez napisalem Ci juz na poczatku, ze to nie wirus. To tylko zmieniona domyslna wyszukiwarka.

 
Black Friday do -15%
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
Ferguson