Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus odciął dostęp do Internetu + wyszukiwarki wariują adwcleaner nie daje rady

aanfall 24 Cze 2018 19:57 177 11
  • #2 24 Cze 2018 21:07
    aanfall
    Poziom 6  

    Przeskanowałem malwarebytes i wygląda teraz lepiej jest dostęp do Internetu jednak:
    -firewall z malwarebytes wariuje co kilka minut
    -malwarebytes i adwcleaner nadal nie są w stanie usunąć jednego zagrożenia

    Bez fachowej pomocy nie da rady.

    Nowe FRST i adwcleaner w załączniku.

    0
  • Pomocny post
    #5 24 Cze 2018 23:09
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CustomCLSID: HKU\S-1-5-21-3321522599-3355825572-2417623084-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Brak pliku
    Task: {27A90138-AE23-445D-9C1C-7EC892F9D58F} - \RMLcoor-com Image Recovery -> Brak pliku <==== UWAGA
    Task: {D21C1028-24F9-4C74-B9A6-B9D668D3BBE4} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3321522599-3355825572-2417623084-1000\...\MountPoints2: F - F:\setup.EXE /AUTORUN
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 25 Cze 2018 05:02
    krzychupar
    Poziom 41  

    W logach czysto i w ADWclener też nie widzą zagrożenia. Pokaż w ADWclener te zagrożenia, których nie można usunąć bo ja nic nie widzą.

    0
  • #11 25 Cze 2018 08:06
    aanfall
    Poziom 6  

    OK po reinstalacji firefoxa jest całkowicie czysto.

    Dziękuje za pomoc!

    0
  • #12 25 Cze 2018 08:09
    aanfall
    Poziom 6  

    OK po reinstalacji firefoxa jest całkowicie czysto.

    Dziękuje za pomoc!

    Dodano po 2 [minuty]:

    Rozwiązanie wg. zaleceń krzychupar

    0