Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Rosyjskie reklamy z paniami, spowolniony laptop

Dvwciu 21 Gru 2017 15:52 378 14
  • #2 21 Gru 2017 15:56
    Kolobos
    Spec od komputerów

    Zamiesc w zalaczniku wymagane logi z FRST, jak wszyscy w tym dziale!

    0
  • #4 21 Gru 2017 17:51
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {55BE258D-8CDA-41C7-8683-550369E9203E} - System32\Tasks\geektonete5a => "" [Argument = geekto.net/e5a]
    HKLM-x32\...\Run: [PADOPAFIFOPKHKN] => C:\ProgramData\Microsoft\pool 32bit.exe [70656 2017-12-14] ()
    HKLM-x32\...\Run: [BADGLMFGFOPGLOB] => C:\ProgramData\Microsoft\pool 32bit.exe [70656 2017-12-14] ()
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-770303237-719257357-2482713325-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811141
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-770303237-719257357-2482713325-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
    FF Homepage: Mozilla\Firefox\Profiles\42t52bbp.default -> hxxp://mail.ru/cnt/10445?gp=811141
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=855103
    2017-12-14 13:06 - 2017-12-14 13:20 - 000000000 ____D C:\Users\MSI\AppData\Local\Unity
    2017-12-14 13:06 - 2017-12-14 13:15 - 000000000 ____D C:\Users\MSI\AppData\LocalLow\Unity
    2017-12-14 13:05 - 2017-12-14 13:15 - 000000000 ____D C:\Users\MSI\AppData\Local\Go!
    2017-12-14 13:04 - 2017-12-14 13:04 - 000000001 _____ C:\Users\MSI\AppData\Local\WMI.ini
    2017-12-14 13:04 - 2010-11-20 03:16 - 000186368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\9165726.exe
    2017-12-14 13:04 - 2009-07-14 02:14 - 000001068 _____ C:\Users\MSI\AppData\Local\XNTWEMgpmO
    2017-12-14 13:04 - 2009-07-14 02:14 - 000001057 _____ C:\Users\MSI\AppData\Local\pXWZeydpgaO
    2017-12-14 13:02 - 2017-12-14 13:11 - 000003478 _____ C:\Windows\System32\Tasks\geektonete5a
    2017-12-14 11:03 - 2017-12-14 13:16 - 000000000 ____D C:\Users\MSI\AppData\Local\Mail.Ru
    2017-12-14 11:03 - 2017-12-14 13:03 - 000000000 ____D C:\ProgramData\Mail.Ru
    2017-12-14 11:03 - 2017-12-14 11:03 - 000000000 ___HD C:\Windows\system32\GroupPolicy
    2017-12-14 02:09 - 2017-12-14 19:26 - 000003584 _____ () C:\Users\MSI\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2017-12-14 13:04 - 2009-07-14 02:14 - 000001057 _____ () C:\Users\MSI\AppData\Local\pXWZeydpgaO
    2009-07-14 02:14 - 2009-07-14 02:14 - 000001057 _____ () C:\Users\MSI\AppData\Local\pXWZeydpgaO.bat
    2017-12-14 01:19 - 2017-12-14 01:19 - 000000994 _____ () C:\Users\MSI\AppData\Local\recently-used.xbel
    2017-12-14 13:04 - 2017-12-14 13:04 - 000000001 _____ () C:\Users\MSI\AppData\Local\WMI.ini
    2017-12-14 13:04 - 2009-07-14 02:14 - 000001068 _____ () C:\Users\MSI\AppData\Local\XNTWEMgpmO
    2009-07-14 02:14 - 2009-07-14 02:14 - 000001068 _____ () C:\Users\MSI\AppData\Local\XNTWEMgpmO.bat

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #6 21 Gru 2017 21:15
    Kolobos
    Spec od komputerów

    Czy reklamy nadal się wyswietlają?

    0
  • #7 21 Gru 2017 21:58
    Dvwciu
    Poziom 3  

    TAK, i to jest chyba ten popularny i groźny wirus Mail.Ru męczę się z nim już 2 tygodnie i nie wiem czy wgl da się go usunąć w całości z systemu, mój system też strasznie spowolnił i się zacina

    0
  • #8 21 Gru 2017 22:01
    Kolobos
    Spec od komputerów

    To nie jest wirus, a tym bardziej groźny.

    W logach już nie widać infekcji.

    Wykonaj jeszcze taki Fixlist.txt:
    Task: {55BE258D-8CDA-41C7-8683-550369E9203E} - \geektonete5a -> Brak pliku <==== UWAGA


    W której przeglądarce wyświetlają się reklamy Firefox czy Chrome?


    Zamieść tez screeny z całych okien z:
    CrystalDiskInfo: http://portableapps.com/apps/utilities/crystaldiskinfo_portable
    oraz:
    Process Explorer: https://technet.microsoft.com/pl-pl/sysinternals/processexplorer

    0
  • Pomocny post
    #10 21 Gru 2017 22:18
    Kolobos
    Spec od komputerów

    Zgraj zakładki z Chrome o ile są Ci potrzebne i usuń katalog profilu przeglądarki z C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default
    Jeżeli synchronizujesz ustawienia Chrome z konta Google to usuń rownież dane synchronizacji z konta.

    0
  • #11 21 Gru 2017 22:23
    Dvwciu
    Poziom 3  

    Ale tak ogólnie te reklamy to żaden wirus??

    0
  • Pomocny post
    #12 21 Gru 2017 22:42
    Kolobos
    Spec od komputerów

    Nie, to tylko szkodliwy rosyjski program wyswietlający reklamy.

    0
  • #13 21 Gru 2017 23:37
    Dvwciu
    Poziom 3  

    Czemu on szkodzi ??

    0
  • Pomocny post
    #14 22 Gru 2017 08:24
    Kolobos
    Spec od komputerów

    Wyświetla nachalne reklamy, spowalnia działanie przeglądarki, to raczej szkodliwe działania ;-)

    0
  • #15 06 Lut 2018 14:10
    Dvwciu
    Poziom 3  

    Stosowałem się do instrukcji.

    0