Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Jak skutecznie usunąć z komputera wirus Mail.ru?

Tralu 03 Feb 2018 14:08 924 10
  • #1
    Tralu
    Level 2  
    Witam nie mogę poradzić sobie z usunięciem tego wirusa. Używałem Adwcleaner-a ale po ponownym uruchomieniu komputera wirus sie ponownie włącza. Próbowałem usunięcia chroma ale to także nie pomaga.
  • Helpful post
    #2
    Kolobos
    IT specialist
    Zrob kopie zakladek z Chrome, z obu profili i usun oba:
    C:\Users\Trala\AppData\Local\Google\Chrome\User Data\Default
    C:\Users\Trala\AppData\Local\Google\Chrome\User Data\Profile 1

    Jezeli synchronizujesz ustawienia Chrome z konta google to usun tez dane synchronizacji.

    Wykonaj Fixlist.txt dla FRST:
    Task: {2774FCBF-C7DE-48A0-AA43-811523F15DDD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {27B3165E-D4D0-4813-AFB1-5E4D9CE73D6D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation)
    Task: {287AC143-4AE5-4A46-9CB5-292E043C1F36} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {2CCD5D55-7C83-4BC3-834D-127931A21C5F} - \WPD\SqmUpload_S-1-5-21-1848572904-434338749-1325057708-1001 -> Brak pliku <==== UWAGA
    Task: {2F5C366D-F495-42DE-881D-8C6632B2E34E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {33B906E1-F2B8-4C82-BD44-EFD5E6E88A3D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {587C992E-FE68-4F34-9405-01D94DFBD459} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {6D9A477A-F8D2-4A29-8A79-AEA40C61E191} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {6FC973D0-4C2B-415A-BA95-1CAB1C55298F} - System32\Tasks\Driver Booster SkipUAC (Trala) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
    Task: {7E585070-131C-4021-A0DE-EB5A06B323BE} - System32\Tasks\{DB88C00A-DE1C-472A-B1D0-3DA6C449013A} => C:\Windows\system32\pcalua.exe -a "D:\Programy\Ubisoft Game Launcher\Uplay.exe" -c uplay://uninstall/274
    Task: {8E1539F0-B4CA-4F53-8C70-CF709F896887} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {9BA0246C-D53F-4026-8302-35485FF79AF0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {AB3F19B8-1894-47C4-A8CF-0D56C38CE43A} - System32\Tasks\{BFD2222B-484F-4DEA-96DE-9CC4A2BE9433} => C:\Windows\system32\pcalua.exe -a "D:\Games\ANNO 1404\Anno4.exe" -d "D:\Games\ANNO 1404"
    Task: {B1FB0EC2-6B25-43D3-82CA-DB5F9E7A9268} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {B4E232D2-4185-442A-A188-2A8EEEEEEB12} - System32\Tasks\{31688924-E192-41AD-AAA8-CCFDC9906404} => C:\Windows\system32\pcalua.exe -a "D:\Games\The Crew\The Crew (Russian)\Support\InsHelper.exe" -c CallUplayProtocol Uninstall 507
    Task: {BD468CCF-861C-48EF-9D69-0BAA198CD31B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {C7F02856-02DA-4ECB-A48C-619140DF0D0D} - System32\Tasks\{366F8B55-C67F-449C-9D5B-144E38F84C17} => C:\Windows\system32\pcalua.exe -a C:\Users\Trala\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
    Task: {CB6871B1-802C-4629-A144-1943E0465134} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {F86F8390-376F-43DE-8938-E4C3D11806E1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    2018-02-03 13:36 - 2014-12-10 11:26 - 000000000 ____D C:\AdwCleaner
    2014-09-06 10:24 - 2014-09-06 10:26 - 163759374 _____ (TeamExtreme ) C:\Users\Trala\AppData\Local\TempMinecraft 1.8.exe

    Po wykonaniu usun katalog C:\FRST.
  • Helpful post
    #3
    safbot1st
    Level 43  
    Nie widzę:
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1848572904-434338749-1325057708-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
    FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-08-25] [Przestarzałe] [Brak podpisu cyfrowego]
    FF Extension: (IDM CC) - C:\Users\Trala\AppData\Roaming\IDM\idmmzcc5 [2014-09-20] [Przestarzałe] [Brak podpisu cyfrowego]
    CHR StartupUrls: Profile 1 -> "hxxp://www.searchnu.com/410","hxxp://searchou.com/?id=d4a9f5570000000000004c0f6ed2f5fc&affilt=5","hxxps://www.google.com/"
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

    Kosmetyka, ale myślę, warto dodać...
  • #5
    E8600
    Level 39  
    Ten syf instaluje się we wszystkich zainstalowanych przeglądarkach. Mi pomogło kiedyś usunięcie wszystkich przeglądarek z systemu wyczyszczenie rejestru przeskanowanie MBAM i dopiero zainstalowanie świeżych przeglądarek.
  • Helpful post
    #6
    Kolobos
    IT specialist
    W Chrome? Usunales dane synchronizacji z konta google?
  • #7
    Tralu
    Level 2  
    Tak w Chrome. Usunąłem
  • Helpful post
    #8
    Kolobos
    IT specialist
    Na pewno czegos nie zrobiles skoro problem nadal wystepuje.

    Usunales katalogi?
    C:\Users\Trala\AppData\Local\Google\Chrome\User Data\Default
    C:\Users\Trala\AppData\Local\Google\Chrome\User Data\Profile 1

    Podaj jeszcze jakie dnsy masz ustawione w ustawieniach routera.
  • Helpful post
    #9
    safbot1st
    Level 43  
    Kolobos wrote:
    Na pewno czegos nie zrobiles skoro problem nadal wystepuje.

    Wszystko na to wskazuje, ale wykonaj jeszcze fixlist:
    Code:

    Hosts:
    EmptyTemp:
  • #10
    Kolobos
    IT specialist
    Zbedne, hosts jest pusty, a czyszczenie temp w niczym nie pomoze.
  • #11
    Tralu
    Level 2  
    Dobra mój błąd nie usunąłem Profile1 jakoś mi umknęło sorry za kłopot. Problem rozwiązany. Dziękuje za pomoc.