Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus włączjący dźwięk reklam

26 Lis 2017 17:09 402 14
  • Poziom 3  
    Witam.
    Mam ostatnio problem z dziwnym wirusem którego nie moge wykryć adw cleanerem ponieważ po skanowaniu nic nie zostaje wykryte jak w malwarebytes. Reklama włącza sie o różnych godzinach jest bardzo głośna i nie ma możliwości żeby ją przerwać.
    Zrobiłem skan w OTL i dołączam wynik w załączniku.
    Proszę o pomoc.
  • Pomocny post
    Poziom 16  
    Wymagane są logi z FRST natomiast OTL jest zabytkiem
  • Pomocny post
    Spec od komputerów
    W logach nie widac sladu infekcji. Co to za reklama? Otwiera sie w przegladarce? Jaki ma adres?

    Odinstaluj Adobe Reader 9.3, zmien na najnowsza wersje AR lub na Foxit: http://ninite.com/foxit/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {58FD2D00-D984-4E32-AA5D-27BAD15E64D1} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
    HKU\S-1-5-21-2818507080-1959396763-3350819422-1000\...\MountPoints2: {2561fa6c-9cb1-11e7-8261-806e6f6e6963} - D:\Run.exe
    Toolbar: HKU\.DEFAULT -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    U3 DfSdkS; no ImagePath
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
    S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
    2017-11-26 16:42 - 2017-11-26 16:44 - 000000000 ____D C:\AdwCleaner

    W FRST wybierz Napraw.
  • Poziom 3  
    Ta reklama nie otwiera się w przeglądarce. Przy wyłączony chromie w czasie grania i słuchnia muzyki nagle mega głośno puszcza mi reklamę samochodu np. reno i nic nie moge zrobić bo nie mam pojęcia gdzie to wyłączyć więc musze słuchać całej reklamy...
  • Spec od komputerów
    To nie wyglada na infekcje, reklamy sa po polsku?

    Masz glosniki czy sluchawki? Przewodowe czy bezprzewodowe podaj model.

    Jestes pewien, ze nie sa to np. reklamy ze Spotify?
  • Poziom 3  
    Naprawa w FRST wykonana. Teraz czekam tylko czy reklama się znów pojawi.

    Dodano po 2 [minuty]:

    Nie ma opcji że to spotify bo reklamy są 10 razy głośniejsze od muzyki i lecą w tym samym czasie więc muzyka jest jakby w tle. Głośniki mam podłączone do in terfejsu tak jak słuchawki ale to raczej nie wina sprzętu bo mam go od lat i nigdy nie było z nimi takich sytuacji
  • Poziom 3  
    Reklamy są po polsku i nie są to typowe reklamy jak w spotify bo wtedy muzyka się wyłacza a tutaj reklamy lecą niezależnie i w spotify w tym czasie gram muzyka. Włącza się randomowo jedna reklama i nic nie można zrobić w procesach nic nie widać.
  • Pomocny post
    Spec od komputerów
    Nie widac, bo odtwarza to jakis wlaczony procesor, a skoro reklamy sa po polsku to infekcje mozna raczej wykluczyc.

    Zacznij jednak od spotify:
    HKU\S-1-5-21-2818507080-1959396763-3350819422-1000\...\Run: [Spotify] => C:\Users\glow\AppData\Roaming\Spotify\Spotify.exe [21076080 2017-11-23] (Spotify Ltd)
    HKU\S-1-5-21-2818507080-1959396763-3350819422-1000\...\Run: [Spotify Web Helper] => C:\Users\glow\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-11-23] (Spotify Ltd)

    Zakoncz proces SpotifyWebHelper.exe i sprawdzaj.
  • Poziom 3  
    Na razie nie ruszam tego rozruchu. Zobaczymy czy po naprawie FRST reklama dalej będzie się pojawiać.
  • Spec od komputerów
    Możesz odinstalować całkiem Spotify.
  • Poziom 3  
    Odinstaluje tez spotify i jeśli reklama nie pojawi się do jutra wieczorem temat nadaje się do zamknięcia. Dzięki za pomoc!
  • Poziom 3  
    naprawa frst i odinstalowanie spotify