Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST64, mail.ru , prośba o sprawdzenie logów

gc21 24 Mar 2018 17:24 270 2
  • #1 24 Mar 2018 17:24
    gc21
    Poziom 9  

    Witam,

    Chciałbym prosić o pomoc. Złapałem najprawdopodobniej jakieś wirusy związane z mail.ru . Przeskanowałem kompa programem Adwcleaner (ver. 7.0.8.0) i usunąłem to co zostało znalezione. Pousuwałem również z innych miejsc gdzie udało mi się znaleźć to co poinstalowało mi sie przez tego trojana. W chwili obecnej adwcleaner nic nie wyszukuje, ale niestety ciągle otwierają mi się samoczynnie strony w chromie z rekalmami "dziwnych" stron. Czy mógłbym prosić o pomoc w naprawie? Załączam log z FRST64.
    Pozdrawiam
    gc21

    0 2
  • Pomocny post
    #2 24 Mar 2018 18:32
    Kolobos
    Spec od komputerów

    Odinstaluj Spybot - Search & Destroy 2

    Wykonaj Fixlist.txt dla FRST:
    Task: {A828767B-DAB3-4BC6-8C76-AB2C53791AB8} - System32\Tasks\diffiticnetjka => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" diffitic.net/jka <==== UWAGA
    HKU\S-1-5-21-2351230945-78363998-510729339-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-2351230945-78363998-510729339-1001\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [6680752 2017-11-24] (ALLPlayer Group Ltd.)
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Ograniczenia <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    2018-03-24 00:39 - 2018-03-24 01:13 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2018-03-24 00:39 - 2018-03-24 01:12 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-03-24 00:39 - 2018-03-24 00:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2018-03-23 23:58 - 2018-03-24 01:03 - 000000000 ____D C:\AdwCleaner
    2018-03-23 23:21 - 2018-03-23 23:21 - 000602112 _____ (OldTimer Tools) C:\Users\gcymb\Downloads\OTL.exe
    2018-03-23 16:53 - 2018-03-23 16:53 - 000003714 _____ C:\WINDOWS\System32\Tasks\diffiticnetjka

    Jezeli po wykonaniu nadal cos sie bedzie wyswietlac w Chrome to zgraj zakladki i usun katalog profilu przegladarki.

    0
  • #3 25 Mar 2018 21:23
    gc21
    Poziom 9  

    Wygląda na to że operacja się udała :-) . Od wczoraj spokój, żadna karta sama się nie otworzyła.

    Dziękuję bardzo za pomoc!
    Pozdrawiam

    0