Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Niechciane oprogramowanie

kuczok 22 Maj 2018 20:22 441 15
  • #1 22 Maj 2018 20:22
    kuczok
    Poziom 8  

    Witam,
    zainstalowałem przez przypadek następujące śmieci, a może coś jeszcze o czym nie wiem: foldershare, Driver Updater, Crossout - MMO action game

    Czy mógłby ktoś mi powiedzieć jak się tego pozbyć i czy nie mam na komputerze czegoś groźniejszego, a może to oprogramowanie jest właśnie niebezpieczne?
    Mogę przesłać logi z FRST, ale czy to wystarczy?

    0 15
  • #4 22 Maj 2018 20:55
    pidar
    Spec od pamięci masowych

    Sprawdź w UninstallView (ustaw po czasie wpisu w rejestrze) kiedy to się zainstalowało i od razu zbędne odinstaluj.

    0
    Załączniki:
  • #5 22 Maj 2018 21:35
    kuczok
    Poziom 8  

    Nie mogę znaleźć w UninstalView, gdzie ustawić znajdowanie po czasie wpisu w rejestrze. W wyszukanych plikach przez ten program nie ma tych moich śmieci...

    0
  • #6 22 Maj 2018 21:50
    pidar
    Spec od pamięci masowych

    kuczok napisał:
    Nie mogę znaleźć w UninstalView, gdzie ustawić znajdowanie po czasie wpisu w rejestrze.

    Czwarta kolumna -> sortuj:
    Niechciane oprogramowanie

    0
  • #7 22 Maj 2018 21:53
    kuczok
    Poziom 8  

    A to nie, nie ma tego w ogóle w tym programie :( Wszystko przejrzałem...

    0
  • #8 22 Maj 2018 22:51
    pidar
    Spec od pamięci masowych
  • #9 22 Maj 2018 23:02
    krzychupar
    Poziom 40  

    To zamieść logi z FRST to zobaczymy co tam jest.

    0
  • #11 23 Maj 2018 18:16
    dt1
    Moderator - Komputery Serwis

    Utwórz plik tekstowy o nazwie fixlist.txt, wrzuć go do folderu, w którym zapisałeś FRST (czyli do FRST na pulpicie). Zawartość tego pliku:

    Code:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    
    HKU\S-1-5-21-1467642506-711437037-3131367226-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [1379840 2011-08-16] ()
    HKU\S-1-5-21-1467642506-711437037-3131367226-1000\...\MountPoints2: {ca73256a-8ce6-11e7-a055-24fd522ffb2c} - E:\AutoRun.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    BHO-x32: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\Program Files (x86)\ALLPlayer\Iplex\IplexToALLPlayer.dll [2011-02-09] (ALLCinema Ltd.)
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{A5FD4672-4D73-4F90-A1C0-2ABD39DB2565}.xpi [2018-05-14] [Brak podpisu cyfrowego]
    S3 AIDA64Driver; \??\E:\AIDA64 Extreme Edition\kerneld.x64 [X]
    Task: {21A884C6-C586-478D-A984-70B0BC2F5479} - System32\Tasks\{FBDD264E-3DB3-4D6D-8D8A-2E016CA2F7A3} => C:\Windows\system32\pcalua.exe -a C:\Users\CP\Downloads\burrrn_package.exe -d C:\Users\CP\Downloads
    Task: {8FAA8DA4-9BF1-478A-AE1E-827C24FD66D2} - \TUZwhpCbnzWcBoUhWSI2 -> Brak pliku <==== UWAGA
    Task: {CFBBE3C2-EE55-403D-B98E-AB5E1DB14604} - \ymxav -> Brak pliku <==== UWAGA
    ShortcutWithArgument: C:\Users\CP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.startbook.com
    ShortcutWithArgument: C:\Users\CP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.startbook.com
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.startbook.com
    ShortcutWithArgument: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.startbook.com
    AlternateDataStreams: C:\ProgramData\TEMP:BC359956 [122]
    EmptyTemp:


    Po umieszczeniu pliku w katalogu z FRST uruchom FRST, naciśnij napraw.

    0
  • #12 23 Maj 2018 18:40
    kuczok
    Poziom 8  

    Zrobiłem to, ale dalej mam na pulpicie skróty do: foldershare i Crossout - MMO action game. Boję się, że jak ktoś w nie kliknie przez przypadek, jak już było z jednym, to zacznie się instalować jakiś dodatek do przeglądarki, albo co innego. Nigdzie nie mogę znaleźć gdzie to zapuściło swoje korzenie...

    0
  • #13 23 Maj 2018 20:37
    krzychupar
    Poziom 40  

    Kliknij PPM na skrót i właściwości i będziesz miał ścieżkę dostępu do skrótu.

    0
  • #14 23 Maj 2018 21:18
    RADU23
    Moderator - Komputery Serwis

    kuczok napisał:
    Zrobiłem to, ale dalej mam na pulpicie skróty do: foldershare i Crossout - MMO action game.

    Skoro to skróty, to można je normalnie usunąć przecież.
    Chyba że masz odmowę dostępu podczas próby ich usunięcia?

    0
  • #15 24 Maj 2018 17:20
    kuczok
    Poziom 8  

    Jakoś się dogrzebałem do jednego i usunąłem cały folder z tym śmieciem, natomiast drugi odsyła też do skrótu. Pousuwam co mogę i zobaczymy... Na razie dzięki bardzo za pomoc.

    Dodano po 19 [godziny] 20 [minuty]:

    Zostało jeszcze: Crossout - MMO action game. Ale boję się, że usunę tylko skrót, a to i tak gdzieś jeszcze będzie. Szukając we właściwościach tego skrótu nie znalazłem, gdzie to siedzi. A typ/element docelowy odnosi się do https://.. Czy możliwe, że zainstalował się sam skrót?

    0
  • #16 24 Maj 2018 23:52
    RADU23
    Moderator - Komputery Serwis

    kuczok napisał:
    Czy możliwe, że zainstalował się sam skrót?

    Sam skrót raczej się nie instaluje. Ewentualnie może być odnośnikiem.

    Jeśli nie chce kolega tego sprawdzać w obawie o uruchomienie niechcianego oprogramowania, pozostaje usunięcie wspomnianego skrótu (skoro jest odsyłaczem).

    0