Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

mail.ru i inne ruskie syfy

mum44 24 Lut 2018 12:21 264 2
  • #1 24 Lut 2018 12:21
    mum44
    Poziom 3  

    Witam.
    Wiem, że to dziwnie zabrzmi, ale znowu mnie zawirusowało. Tzn. prawdopodobnie mail.ru sie wwalił do kompa mego młodego. Ściąga tam jakieś gierki z ruskich i stron i tak to wygląda, że na każdej przeglądarce; IE, Opera i Chrome uruchamiają się rosyjskie strony. najlepsze jest to, że usuwałem po kolei przeglądarki i restartowałem kompa, a on uruchamiał się po czym sam uruchamiał się następna przeglądarka i otwierała się już strona ru. Niestety siedzi to gdzieś na dobre, bo pozostała mi tylko ie i też ma to samo. Wiem, że w takich sprawach najlepszy jest FRST, pomoże ktoś?. zaraz wrzucę logi...?

    ... Są już logi z FRST... pomoże ktoś, coś??

    0 2
  • Pomocny post
    #2 24 Lut 2018 12:40
    Kolobos
    Spec od komputerów

    Zmien Adobe Reader 8 - Polish na najnowsza wersje AR lub na Foxit: http://ninite.com/foxit/
    Odinstaluj Ashampoo WinOptimizer 7.

    Zainstaluj http://ninite.com/java/

    Wykonaj Fixlist.txt dla FRST:
    Task: C:\WINDOWS\Tasks\indexer.job => C:\Documents and Settings\MUMIN\Ustawienia lokalne\Dane aplikacji\indexer\indexer.exe
    (mst software GmbH, Germany) C:\Program Files\Ashampoo\Ashampoo WinOptimizer 7\DfSdkS.exe
    HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    HKU\S-1-5-21-57989841-1482476501-1801674531-1003\...\Run: [zsbfbeluzu] => "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=9960ED3A615422507F20DB35405F8EF2&utm_d=20180223"
    HKU\S-1-5-21-57989841-1482476501-1801674531-1003\...\MountPoints2: {aa1e630a-c5d6-11e0-b108-54e6fc87ce07} - K:\Install_Nokia_Ovi_Suite.exe
    HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKU\S-1-5-21-57989841-1482476501-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9a...0b1485af4e5cfed1f822676432&utm_d=20180223
    SearchScopes: HKU\S-1-5-21-57989841-1482476501-1801674531-1003 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-57989841-1482476501-1801674531-1003 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-57989841-1482476501-1801674531-1003 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
    S2 SvcHost Service Host; Brak ImagePath
    U3 aj7sudoq; C:\WINDOWS\system32\Drivers\aj7sudoq.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 NAVENG; Brak ImagePath
    S3 NAVEX15; Brak ImagePath
    S1 SRTSP; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
    S1 SRTSPX; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]
    U1 WS2IFSL; Brak ImagePath
    2018-02-23 23:07 - 2018-02-24 12:31 - 000000356 ____H C:\WINDOWS\Tasks\indexer.job
    2012-03-04 13:21 - 2012-03-11 15:38 - 000016952 ____T (Un4seen Developments) C:\Documents and Settings\MUMIN\Dane aplikacji\Microsoft\1eaadjc.dll
    2012-03-04 13:21 - 2012-03-11 15:38 - 000018724 ____T () C:\Documents and Settings\MUMIN\Dane aplikacji\Microsoft\bass.dll
    2012-03-04 13:21 - 2012-03-11 15:38 - 000014392 ____T (Un4seen Developments) C:\Documents and Settings\MUMIN\Dane aplikacji\Microsoft\kfgresk.dll
    2012-03-04 13:21 - 2012-03-11 15:38 - 000013984 ____T () C:\Documents and Settings\MUMIN\Dane aplikacji\Microsoft\mjcriu.dll
    2012-03-04 13:21 - 2012-03-11 15:38 - 000010808 ____T (Un4seen Developments) C:\Documents and Settings\MUMIN\Dane aplikacji\Microsoft\peaadje.dll
    2012-03-04 13:21 - 2012-03-11 15:38 - 000026200 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Documents and Settings\MUMIN\Dane aplikacji\Microsoft\qwadjb.dll
    2012-03-04 13:21 - 2012-03-11 15:38 - 000015416 ____T (Un4seen Developments) C:\Documents and Settings\MUMIN\Dane aplikacji\Microsoft\rsaadjd.dll
    2012-03-04 13:21 - 2012-03-11 15:38 - 000098360 ____T (Un4seen Developments) C:\Documents and Settings\MUMIN\Dane aplikacji\Microsoft\~DFK21850.tmp
    2011-06-09 14:24 - 2011-06-09 14:24 - 000000130 _____ () C:\Documents and Settings\MUMIN\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
    C:\Documents and Settings\MUMIN\Ustawienia lokalne\Dane aplikacji\indexer\
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 24 Lut 2018 13:04
    mum44
    Poziom 3  

    Dzięki Wielkie, zrobiłem zgodnie z instrukcją i jest ok. Komp jak i system, jest stary, ma ponad 10 lat. Teraz go wyciągnęłem i dałem młodemu do zabawy, ale coś czuje, że szybko go zajedzie...

    Jeszcze raz dzięki, PZDR

    0