Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć infekcje Mail.ru?

xMagix 13 Lis 2017 18:20 432 2
  • #1 13 Lis 2017 18:20
    xMagix
    Poziom 2  

    Witam

    Próbowałem usunąć infekcje przy pomocy AdwCleaner, znalazł mail.ru jednak po usunięciu jakoś dalej ta infekcja jest widoczna. Proszę o pomoc w usunięciu tego wirusa.
    Załączam pliki FRST.

    0 2
  • Pomocny post
    #2 13 Lis 2017 18:50
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {3F364AE3-515F-4AA4-B8DC-4B2229CEFAB4} - System32\Tasks\up2news1comrioalz => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" up2news1.com/rioalz <==== UWAGA
    HKU\S-1-5-21-100221110-2581938202-1419606783-1001\...\MountPoints2: {9b9a3a98-8d7f-11e7-8faa-902b341d3b16} - "F:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-100221110-2581938202-1419606783-1001\...\MountPoints2: {9b9a3b10-8d7f-11e7-8faa-902b341d3b16} - "F:\HiSuiteDownLoader.exe"
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    SearchScopes: HKU\S-1-5-21-100221110-2581938202-1419606783-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BEE3A1CD4-455B-4387-B490-2FF0FE61BC87%7D&gp=811142
    SearchScopes: HKU\S-1-5-21-100221110-2581938202-1419606783-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BEE3A1CD4-455B-4387-B490-2FF0FE61BC87%7D&gp=811142
    CHR HomePage: Default -> inline.go.mail.ru
    CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.23
    CHR DefaultSearchKeyword: Default -> inline.go.mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    CHR HKU\S-1-5-21-100221110-2581938202-1419606783-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-100221110-2581938202-1419606783-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-100221110-2581938202-1419606783-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
    2017-11-07 15:47 - 2017-11-09 09:36 - 000000000 ____D C:\AdwCleaner

    Po wykonaniu usun katalog C:\FRST.

    0
  • #3 13 Lis 2017 19:05
    xMagix
    Poziom 2  

    Dziękuje, problem naprawiony.

    1