Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Mail.ru jak usunąć, wirus

pawel0x81 29 Mar 2018 11:00 930 6
  • #1 29 Mar 2018 11:00
    pawel0x81
    Poziom 6  

    Mam wirusa mail.ru, chcę go usunąć, ale antywirus (skanowanie przy uruchamianiu) nie pomógł, wirusa mam dalej.
    Aswboot.txt:

    Code:
    03/29/2018 09:21
    
    Skanowanie C:

    Skanowanie *STARTUP

    Plik C:\Documents and Settings\Paweł\Moje dokumenty\Pobrane\download-windows-ce-50-iso.zip|>download-windows-ce-50-iso.zip|>download-windows-ce-50-iso.exe jest zarażony przez Win32:Dropper-gen [Drp], Przeniesiono do kwarantanny
    Plik C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\08C52F11-E55B-4B20-9841-7FF5A9883A42\OneSystemCare.exe|>{app}\iopzmql.dll jest zarażony przez Win32:Adware-gen [Adw], Przeniesiono do kwarantanny
    Plik C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\08C52F11-E55B-4B20-9841-7FF5A9883A42\OneSystemCare.exe|>{app}\SystemConsole.exe jest zarażony przez Win32:Adware-gen [Adw], Przeniesiono do kwarantanny
    Plik C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\08C52F11-E55B-4B20-9841-7FF5A9883A42\OneSystemCare.exe jest zarażony przez Win32:Adware-gen [Adw], Przeniesiono do kwarantanny
    Plik C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\D714E681-F306-40DD-80C4-C81E51210144\D714E681-F306-40DD-80C4-C81E51210144.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla My Web Shield.zip\mwescontroller.sys jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla My Web Shield.zip\mweshield.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla My Web Shield.zip\mweshieldup.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla My Web Shield.zip\mwesmanager.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla My Web Shield.zip\mwessweeper.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\Katalog tymczasowy 2 dla download-windows-ce-50-iso.zip\download-windows-ce-50-iso.exe jest zarażony przez Win32:Dropper-gen [Drp], Przeniesiono do kwarantanny
    Plik C:\Program Files\My Web Shield\mwescontroller.sys jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Program Files\My Web Shield\mweshield.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny




    Plik C:\Program Files\My Web Shield\mweshieldup.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Program Files\My Web Shield\mwesmanager.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Program Files\My Web Shield\mwessweeper.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Program Files\My Web Shield\mwesuninstall.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Program Files\My Web Shield\My Web Shield.zip|>mwescontroller.sys jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Program Files\My Web Shield\My Web Shield.zip|>mweshield.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Program Files\My Web Shield\My Web Shield.zip|>mweshieldup.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Program Files\My Web Shield\My Web Shield.zip|>mwesmanager.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\Program Files\My Web Shield\My Web Shield.zip|>mwessweeper.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\System Volume Information\_restore{D02E5411-B6A5-4059-89EA-51C0D0F19CFE}\RP17\A0008800.exe jest zarażony przez Win32:Malware-gen, Przeniesiono do kwarantanny
    Plik C:\System Volume Information\_restore{D02E5411-B6A5-4059-89EA-51C0D0F19CFE}\RP21\A0008869.sys jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\System Volume Information\_restore{D02E5411-B6A5-4059-89EA-51C0D0F19CFE}\RP21\A0008870.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\System Volume Information\_restore{D02E5411-B6A5-4059-89EA-51C0D0F19CFE}\RP21\A0008871.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\System Volume Information\_restore{D02E5411-B6A5-4059-89EA-51C0D0F19CFE}\RP21\A0008872.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\System Volume Information\_restore{D02E5411-B6A5-4059-89EA-51C0D0F19CFE}\RP21\A0008873.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\System Volume Information\_restore{D02E5411-B6A5-4059-89EA-51C0D0F19CFE}\RP21\A0008874.exe jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Plik C:\WINDOWS\system32\drivers\mwescontroller.sys jest zarażony przez Win32:UnwantedSig [PUP], Przeniesiono do kwarantanny
    Liczba przeszukanych katalogów: 3029
    Liczba przetestowanych plików: 199221
    Liczba zarażonych plików: 30
    Po uruchomieniu przeglądarki wszystko mam po rusku. Co zrobić PILNE.

    0 6
  • Pomocny post
    #2 29 Mar 2018 11:09
    Kolobos
    Spec od komputerów

    Po co to wklejasz? Napisales w zlym dziale, nie zamiesciles w zalaczniku wymaganych logow z FRST, to chyba nie takie pilne skoro sie w ogole nie wysililes.

    Wczesniej uzyj tez AdwClener i usun to co wykryje.

    0
  • #4 29 Mar 2018 16:10
    pawel0x81
    Poziom 6  

    Kolobos napisał:
    Po co to wklejasz? Napisales w zlym dziale, nie zamiesciles w zalaczniku wymaganych logow z FRST, to chyba nie takie pilne skoro sie w ogole nie wysililes.

    Wczesniej uzyj tez AdwCleaner i usun to co wykryje.

    Nie działa

    Dodano po 11 [minuty]:

    Załączam logi z FRST.

    0
  • Pomocny post
    #5 29 Mar 2018 16:33
    Kolobos
    Spec od komputerów

    Pod XP prawnie nic juz nie dziala. Musisz uzyc starszej wersji np. 6.047.

    Usun recznie te wszystkie skroty:
    C:\Documents and Settings\Paweł\Pulpit\Вконтакте.lnk
    C:\Documents and Settings\Paweł\Pulpit\Одноклассники.lnk
    C:\Documents and Settings\Paweł\Menu Start\Programy\Вконтакте.lnk
    C:\Documents and Settings\Paweł\Menu Start\Programy\Одноклассники.lnk
    C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
    C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk

    Odinstaluj:
    Lite
    My Web Shield
    Smart Application Controller
    Служба автоматического обновления программ

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-436374069-1757981266-839522115-1004_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29161}\localserver32 -> C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\47.5.2526.53\delegate_execute.exe (Mail.Ru)
    Task: C:\WINDOWS\Tasks\MailRuUpdater.job => C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru\MailRuUpdater.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    (Mail.Ru) C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe
    (Mail.Ru) C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe
    (Mail.Ru) C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru\MailRuUpdater.exe
    () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\47.5.2526.53\lite_cr.exe
    HKU\S-1-5-21-436374069-1757981266-839522115-1004\...\Run: [Check For Controller Updates] => C:\Program Files\Smart Application Controller\smappscontroller.exe [9682688 2016-07-13] (Smart Application Controller)
    HKU\S-1-5-21-436374069-1757981266-839522115-1004\...\Run: [MailRuUpdater] => C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru\MailRuUpdater.exe [4053176 2018-03-02] (Mail.Ru) <==== UWAGA
    HKU\S-1-5-21-436374069-1757981266-839522115-1004\...\Run: [lite] => C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\lite.exe [752856 2018-03-01] (Mail.Ru)
    HKU\S-1-5-21-436374069-1757981266-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=843051
    HKU\S-1-5-21-436374069-1757981266-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchScopes: HKU\S-1-5-21-436374069-1757981266-839522115-1004 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BD111DD45-1FE2-4AE1-AEB1-4F2420BBB4E0%7D&gp=843056
    SearchScopes: HKU\S-1-5-21-436374069-1757981266-839522115-1004 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BD111DD45-1FE2-4AE1-AEB1-4F2420BBB4E0%7D&gp=843056
    BHO: Search(malpa)Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-03-28] (Mail.Ru)
    FF Homepage: C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\e81nd5x1.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=843036
    C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\e81nd5x1.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi
    C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\e81nd5x1.default\Extensions\homepage@mail.ru.xpi
    FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\e81nd5x1.default\Extensions\homepage@mail.ru.xpi [2018-03-28] [Przestarzałe]
    C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\e81nd5x1.default\Extensions\search@mail.ru.xpi
    FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\e81nd5x1.default\Extensions\search@mail.ru.xpi [2018-03-28] [Przestarzałe]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\e81nd5x1.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2018-03-28] [Przestarzałe]
    R2 mrupdsrv; C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2018-03-02] (Mail.Ru) <==== UWAGA
    R2 Updater.Mail.Ru; C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4053176 2018-03-02] (Mail.Ru) <==== UWAGA]
    2018-03-28 22:23 - 2018-03-28 22:24 - 000000000 ____D C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002225 _____ C:\Documents and Settings\Paweł\Menu Start\Programy\Одноклассники.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002225 _____ C:\Documents and Settings\Paweł\Menu Start\Programy\Вконтакте.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002219 _____ C:\Documents and Settings\Paweł\Pulpit\Одноклассники.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002219 _____ C:\Documents and Settings\Paweł\Pulpit\Вконтакте.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002173 _____ C:\Documents and Settings\Paweł\Menu Start\Programy\Lite.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002167 _____ C:\Documents and Settings\Paweł\Pulpit\Lite.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000000228 _____ C:\Documents and Settings\Paweł\Pulpit\Искать в Интернете.url
    2018-03-28 22:23 - 2018-03-28 22:23 - 000000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Mail.Ru
    2018-03-28 22:22 - 2018-03-28 22:24 - 000000000 ____D C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru
    2018-03-28 22:22 - 2018-03-28 22:24 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Mail.Ru
    2018-03-28 22:22 - 2018-03-28 22:23 - 000000000 ____D C:\Program Files\Mail.Ru
    2018-03-28 22:22 - 2001-12-31 23:41 - 000000354 _____ C:\WINDOWS\Tasks\MailRuUpdater.job
    2018-03-25 17:58 - 2018-03-25 17:58 - 000000000 ____D C:\Documents and Settings\Paweł\Dane aplikacji\Smart Application Controller
    2018-03-25 17:58 - 2018-03-25 17:58 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Smart Application Controller
    C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru\MailRuUpdater.exe
    2018-03-26 09:24 - 2018-03-26 09:24 - 002625720 _____ () C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\0x000128E006C407C4.exe
    2018-03-28 22:22 - 2018-03-28 22:22 - 002625720 _____ () C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\0x0001DE740C940BA4.exe
    2018-03-28 22:22 - 2018-03-28 22:22 - 000572408 _____ (Mail.Ru) C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp\0x0001DE740C940BF0.exe

    0
  • #6 29 Mar 2018 16:41
    krzychupar
    Poziom 40  

    Odinstaluj:

    Lite
    My Web Shield
    Служба автоматического обновления программ

    Otwórz notatnik systemowy i wklej:

    CustomCLSID: HKU\S-1-5-21-436374069-1757981266-839522115-1004_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29161}\localserver32 -> C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\47.5.2526.53\delegate_execute.exe (Mail.Ru)
    Task: C:\WINDOWS\Tasks\MailRuUpdater.job => C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru\MailRuUpdater.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Pulpit\Вконтакте.lnk -> C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\lite.exe (Mail.Ru) -> hxxp://r.mail.ru/n137257923
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Pulpit\Одноклассники.lnk -> C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\lite.exe (Mail.Ru) -> hxxp://r.mail.ru/n137257727
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Menu Start\Programy\Вконтакте.lnk -> C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\lite.exe (Mail.Ru) -> hxxp://r.mail.ru/n137257923
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Menu Start\Programy\Одноклассники.lnk -> C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\lite.exe (Mail.Ru) -> hxxp://r.mail.ru/n137257727
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\WINDOWS\system32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=843035"
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk -> C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\lite.exe (Mail.Ru) -> hxxp://r.mail.ru/n137257923
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk -> C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\lite.exe (Mail.Ru) -> hxxp://r.mail.ru/n137257727
    (Mail.Ru) C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe
    (Mail.Ru) C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe
    (Mail.Ru) C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru\MailRuUpdater.exe
    () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\47.5.2526.53\lite_cr.exe
    HKU\S-1-5-21-436374069-1757981266-839522115-1004\...\Run: [MailRuUpdater] => C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru\MailRuUpdater.exe [4053176 2018-03-02] (Mail.Ru) <==== UWAGA
    HKU\S-1-5-21-436374069-1757981266-839522115-1004\...\Run: [lite] => C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite\Application\lite.exe [752856 2018-03-01] (Mail.Ru)
    HKU\S-1-5-21-436374069-1757981266-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=843051
    SearchScopes: HKU\S-1-5-21-436374069-1757981266-839522115-1004 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BD111DD45-1FE2-4AE1-AEB1-4F2420BBB4E0%7D&gp=843056
    SearchScopes: HKU\S-1-5-21-436374069-1757981266-839522115-1004 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BD111DD45-1FE2-4AE1-AEB1-4F2420BBB4E0%7D&gp=843056
    BHO: Search(malpa)Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru\Sputnik\ie_addon_dll.dll [2018-03-28] (Mail.Ru)
    FF Homepage: C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\e81nd5x1.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=843036
    FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\e81nd5x1.default\Extensions\homepage@mail.ru.xpi [2018-03-28] [Przestarzałe]
    FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\e81nd5x1.default\Extensions\search@mail.ru.xpi [2018-03-28] [Przestarzałe]
    R2 mrupdsrv; C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2018-03-02] (Mail.Ru) <==== UWAGA
    R2 Updater.Mail.Ru; C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4053176 2018-03-02] (Mail.Ru) <==== UWAGA
    S4 IntelIde; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    2018-03-29 10:12 - 2018-03-29 10:12 - 000000000 ____D C:\fbce0bb99839e41b1ce43b78
    2018-03-29 10:11 - 2018-03-29 10:11 - 000000000 ____D C:\2acadba5ea1ce78fff0314
    2018-03-28 22:23 - 2018-03-28 22:24 - 000000000 ____D C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Lite
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002225 _____ C:\Documents and Settings\Paweł\Menu Start\Programy\Одноклассники.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002225 _____ C:\Documents and Settings\Paweł\Menu Start\Programy\Вконтакте.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002219 _____ C:\Documents and Settings\Paweł\Pulpit\Одноклассники.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002219 _____ C:\Documents and Settings\Paweł\Pulpit\Вконтакте.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002173 _____ C:\Documents and Settings\Paweł\Menu Start\Programy\Lite.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000002167 _____ C:\Documents and Settings\Paweł\Pulpit\Lite.lnk
    2018-03-28 22:23 - 2018-03-28 22:23 - 000000228 _____ C:\Documents and Settings\Paweł\Pulpit\Искать в Интернете.url
    2018-03-28 22:23 - 2018-03-28 22:23 - 000000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Mail.Ru
    2018-03-28 22:22 - 2018-03-28 22:24 - 000000000 ____D C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mail.Ru
    2018-03-28 22:22 - 2018-03-28 22:24 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Mail.Ru
    2018-03-28 22:22 - 2018-03-28 22:23 - 000000000 ____D C:\Program Files\Mail.Ru
    2018-03-28 22:22 - 2001-12-31 23:41 - 000000354 _____ C:\WINDOWS\Tasks\MailRuUpdater.job
    2018-03-26 09:31 - 2018-03-26 15:51 - 000000216 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
    2018-03-26 09:31 - 2001-12-31 23:41 - 000000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    2018-03-25 16:12 - 2018-03-25 16:12 - 000002528 _____ () C:\Documents and Settings\Paweł\Dane aplikacji\$_hpcst$.hpc
    2018-03-21 15:42 - 2018-03-24 00:44 - 000006656 _____ () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 29 Mar 2018 20:51
    pawel0x81
    Poziom 6  

    Zrobiłem według tych instrukcji, oraz weszłem na about:support w Firefoxie oraz kliknąłem odświerz Firefoxa. Oraz zrobiłem według instrukcji Kolobosa i RADU23.

    0