Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Powracający wirus Mail.ru

Tralu 03 Lut 2018 14:08 633 10
  • #1 03 Lut 2018 14:08
    Tralu
    Poziom 2  

    Witam nie mogę poradzić sobie z usunięciem tego wirusa. Używałem Adwcleaner-a ale po ponownym uruchomieniu komputera wirus sie ponownie włącza. Próbowałem usunięcia chroma ale to także nie pomaga.

    0 10
  • Pomocny post
    #2 03 Lut 2018 14:21
    Kolobos
    Spec od komputerów

    Zrob kopie zakladek z Chrome, z obu profili i usun oba:
    C:\Users\Trala\AppData\Local\Google\Chrome\User Data\Default
    C:\Users\Trala\AppData\Local\Google\Chrome\User Data\Profile 1

    Jezeli synchronizujesz ustawienia Chrome z konta google to usun tez dane synchronizacji.

    Wykonaj Fixlist.txt dla FRST:
    Task: {2774FCBF-C7DE-48A0-AA43-811523F15DDD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {27B3165E-D4D0-4813-AFB1-5E4D9CE73D6D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation)
    Task: {287AC143-4AE5-4A46-9CB5-292E043C1F36} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {2CCD5D55-7C83-4BC3-834D-127931A21C5F} - \WPD\SqmUpload_S-1-5-21-1848572904-434338749-1325057708-1001 -> Brak pliku <==== UWAGA
    Task: {2F5C366D-F495-42DE-881D-8C6632B2E34E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {33B906E1-F2B8-4C82-BD44-EFD5E6E88A3D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {587C992E-FE68-4F34-9405-01D94DFBD459} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {6D9A477A-F8D2-4A29-8A79-AEA40C61E191} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {6FC973D0-4C2B-415A-BA95-1CAB1C55298F} - System32\Tasks\Driver Booster SkipUAC (Trala) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
    Task: {7E585070-131C-4021-A0DE-EB5A06B323BE} - System32\Tasks\{DB88C00A-DE1C-472A-B1D0-3DA6C449013A} => C:\Windows\system32\pcalua.exe -a "D:\Programy\Ubisoft Game Launcher\Uplay.exe" -c uplay://uninstall/274
    Task: {8E1539F0-B4CA-4F53-8C70-CF709F896887} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {9BA0246C-D53F-4026-8302-35485FF79AF0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {AB3F19B8-1894-47C4-A8CF-0D56C38CE43A} - System32\Tasks\{BFD2222B-484F-4DEA-96DE-9CC4A2BE9433} => C:\Windows\system32\pcalua.exe -a "D:\Games\ANNO 1404\Anno4.exe" -d "D:\Games\ANNO 1404"
    Task: {B1FB0EC2-6B25-43D3-82CA-DB5F9E7A9268} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {B4E232D2-4185-442A-A188-2A8EEEEEEB12} - System32\Tasks\{31688924-E192-41AD-AAA8-CCFDC9906404} => C:\Windows\system32\pcalua.exe -a "D:\Games\The Crew\The Crew (Russian)\Support\InsHelper.exe" -c CallUplayProtocol Uninstall 507
    Task: {BD468CCF-861C-48EF-9D69-0BAA198CD31B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {C7F02856-02DA-4ECB-A48C-619140DF0D0D} - System32\Tasks\{366F8B55-C67F-449C-9D5B-144E38F84C17} => C:\Windows\system32\pcalua.exe -a C:\Users\Trala\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
    Task: {CB6871B1-802C-4629-A144-1943E0465134} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {F86F8390-376F-43DE-8938-E4C3D11806E1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    2018-02-03 13:36 - 2014-12-10 11:26 - 000000000 ____D C:\AdwCleaner
    2014-09-06 10:24 - 2014-09-06 10:26 - 163759374 _____ (TeamExtreme ) C:\Users\Trala\AppData\Local\TempMinecraft 1.8.exe

    Po wykonaniu usun katalog C:\FRST.

    0
  • Pomocny post
    #3 03 Lut 2018 14:28
    safbot1st
    Poziom 43  

    Nie widzę:
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1848572904-434338749-1325057708-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
    FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-08-25] [Przestarzałe] [Brak podpisu cyfrowego]
    FF Extension: (IDM CC) - C:\Users\Trala\AppData\Roaming\IDM\idmmzcc5 [2014-09-20] [Przestarzałe] [Brak podpisu cyfrowego]
    CHR StartupUrls: Profile 1 -> "hxxp://www.searchnu.com/410","hxxp://searchou.com/?id=d4a9f5570000000000004c0f6ed2f5fc&affilt=5","hxxps://www.google.com/"
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

    Kosmetyka, ale myślę, warto dodać...

    0
  • #5 03 Lut 2018 15:23
    E8600
    Poziom 35  

    Ten syf instaluje się we wszystkich zainstalowanych przeglądarkach. Mi pomogło kiedyś usunięcie wszystkich przeglądarek z systemu wyczyszczenie rejestru przeskanowanie MBAM i dopiero zainstalowanie świeżych przeglądarek.

    0
  • Pomocny post
    #6 03 Lut 2018 15:24
    Kolobos
    Spec od komputerów

    W Chrome? Usunales dane synchronizacji z konta google?

    0
  • #7 03 Lut 2018 16:33
    Tralu
    Poziom 2  

    Tak w Chrome. Usunąłem

    0
  • Pomocny post
    #8 03 Lut 2018 16:46
    Kolobos
    Spec od komputerów

    Na pewno czegos nie zrobiles skoro problem nadal wystepuje.

    Usunales katalogi?
    C:\Users\Trala\AppData\Local\Google\Chrome\User Data\Default
    C:\Users\Trala\AppData\Local\Google\Chrome\User Data\Profile 1

    Podaj jeszcze jakie dnsy masz ustawione w ustawieniach routera.

    0
  • Pomocny post
    #9 03 Lut 2018 17:05
    safbot1st
    Poziom 43  

    Kolobos napisał:
    Na pewno czegos nie zrobiles skoro problem nadal wystepuje.

    Wszystko na to wskazuje, ale wykonaj jeszcze fixlist:
    Code:

    Hosts:
    EmptyTemp:

    0
  • #10 03 Lut 2018 17:25
    Kolobos
    Spec od komputerów

    Zbedne, hosts jest pusty, a czyszczenie temp w niczym nie pomoze.

    0
  • #11 03 Lut 2018 18:23
    Tralu
    Poziom 2  

    Dobra mój błąd nie usunąłem Profile1 jakoś mi umknęło sorry za kłopot. Problem rozwiązany. Dziękuje za pomoc.

    0