Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujące reklamy, logi z w załączniku FRST.

Tom2666 30 Gru 2017 19:21 183 2
  • Pomocny post
    #2 30 Gru 2017 19:47
    Kolobos
    Spec od komputerów

    W której przeglądarce? Na których stronach? Może to normalne reklamy/przekierowania, a nie infekcja?

    Zainstaluj uBlock Origin do danej przeglądarki.

    Użyj AdwCleaner, opcja Scan/Szukaj i Clean/Usuń: http://www.bleepingcomputer.com/download/adwcleaner/

    Odinstaluj:
    Ace Stream Media 3.1.16.1
    Adobe Reader 9.5.0 - Polish, zmien na najnowsza wersje AR lub na Foxit: http://ninite.com/foxit/
    YTD Video Downloader wersja 4.8.6

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-1634004280-238155610-3927976256-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Admin\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    ContextMenuHandlers1_S-1-5-21-1634004280-238155610-3927976256-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Admin\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
    ContextMenuHandlers4_S-1-5-21-1634004280-238155610-3927976256-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Admin\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
    ContextMenuHandlers5_S-1-5-21-1634004280-238155610-3927976256-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Admin\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll -> Brak pliku
    Task: {0211764B-2A0E-47F9-9661-9A209DD09943} - System32\Tasks\{75B1657A-3BDD-4AF8-B8BF-169AA0A4371F} => C:\Windows\system32\pcalua.exe -a J:\Data.now\Extras\AXDIST.EXE -d J:\Data.now\Extras
    Task: {30C63E0F-2194-4E28-89BC-FD9E9AC68F7A} - System32\Tasks\Opera scheduled Autoupdate 1497801538 => C:\Program Files\Opera\launcher.exe [2017-12-18] (Opera Software)
    Task: {41213D5B-B9DE-4069-8676-500DBB2E657B} - System32\Tasks\{6997759B-8661-4BFF-A7F2-FED0B2E680BF} => C:\Windows\system32\pcalua.exe -a "F:\Obrazy Płyt\Stare Gry - Obrazy\GTA 3 [www.PcGamesPunch.com]\Installer.exe" -d "F:\Obrazy Płyt\Stare Gry - Obrazy\GTA 3 [www.PcGamesPunch.com]"
    Task: {599C6020-5E02-4588-B38D-2B32589B0894} - System32\Tasks\{5DB43777-419A-47F2-A82D-F3C13C3BE8F6} => C:\Windows\system32\pcalua.exe -a J:\setup.exe -d J:\
    Task: {C9A07FDC-40C5-4516-8788-EE8345EEE9EE} - System32\Tasks\{44C11604-86EB-46B2-ADE5-BB434977D1D7} => J:\SETUP.EXE
    Task: {D6D50963-B143-4160-B5DB-DADB9AD2CC83} - System32\Tasks\{D47911DD-ADAB-4E16-83DA-4DE77E975C3C} => J:\SETUP.EXE
    HKU\S-1-5-21-1634004280-238155610-3927976256-1001\...\MountPoints2: G - G:\autorun.exe
    HKU\S-1-5-21-1634004280-238155610-3927976256-1001\...\MountPoints2: J - J:\Autorun.exe
    HKU\S-1-5-21-1634004280-238155610-3927976256-1001\...\MountPoints2: {531ee447-c5ae-11e7-b4ea-005056c00008} - D:\setup.exe
    HKU\S-1-5-21-1634004280-238155610-3927976256-1001\...\MountPoints2: {676aeaeb-5492-11e7-9ca9-806e6f6e6963} - G:\pcformat.exe
    HKU\S-1-5-21-1634004280-238155610-3927976256-1001\...\MountPoints2: {ed1318b4-8897-11e7-b928-6cf0497108b7} - D:\autorun.exe
    HKU\S-1-5-21-1634004280-238155610-3927976256-1001\...\MountPoints2: {ed1318bd-8897-11e7-b928-6cf0497108b7} - D:\autorun.exe
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    GroupPolicyUsers\S-1-5-21-1634004280-238155610-3927976256-1011\User: Ograniczenia <==== UWAGA
    FF HKU\S-1-5-21-1634004280-238155610-3927976256-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Admin\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
    FF Extension: (__MSG_extName__) - C:\Users\Admin\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2017-11-09]
    CHR HKU\S-1-5-21-1634004280-238155610-3927976256-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    S2 KSDE2.0.0; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe" -r [X]
    S0 3F928F8FF; system32\drivers\3F928F8FF.sys [X]
    S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA

    Po wykonaniu usuń katalog C:\FRST.

    0
  • #3 31 Gru 2017 11:01
    Tom2666
    Poziom 11  

    dziękuję , już wszystko jest OK. pozdrawiam

    0