Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus, który wyłącza antywirusy i przeglądarke oraz włącza reklamy!

sebek157 05 Lip 2018 18:46 300 5
  • #1 05 Lip 2018 18:46
    sebek157
    Poziom 2  

    Witam mam problem, ściągnąłem torrenta z wirusem, który włącza mi sam okna z reklamami oraz gdy wpiszę w google treść typu "adwcleaner" wyłącza mi przeglądarkę, tak samo nie mogę włączyć żądnego programu tego typu. Uruchomiłem adwcleaner w trybie awaryjnym, coś tam znalazło ale to nic nie pomogło, proszę o pomoc. Z góry dziękuję

    0 5
  • #4 05 Lip 2018 19:09
    sebek157
    Poziom 2  

    Tak, już doczytałem, dziękuję.

    0
  • Pomocny post
    #5 05 Lip 2018 20:09
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Seba\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Seba\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Seba\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Seba\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Seba\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Seba\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Seba\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Seba\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Seba\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
    Task: {39BC486A-F90C-4522-8F3B-631A35339C9D} - System32\Tasks\{6B2C9D07-875A-4D14-AC91-101E98B4A004} => C:\Windows\system32\pcalua.exe -a "C:\ProgramData\Package Cache\{bcbf202c-9746-4173-a49b-649bfd0adca6}\xtu-setup-exe.exe" -c /modify
    Task: {69F1F629-677B-4767-AB97-85F133AEDE39} - System32\Tasks\{732D5400-02B8-B23A-1EDD-E8732C88C7B3} => C:\Program Files (x86)\Common Files\MuSA.exe [2018-04-12] (Microsoft Corporation)
    Task: {863E6A5B-AE69-4BAB-BF0A-A9971BBA4AF2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {94DBD09D-F90B-41E0-A143-60FDF247D724} - System32\Tasks\{E311CB48-423C-5E7B-C9BE-7537FD42296B} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://100newsup.net/cl/?guid=jmc212v8tjbr4bpga8g9u47c266um64w&prid=1&pid=4_1324_0
    Task: {FC66CF79-84D2-4803-8A37-1CA39CEED46C} - System32\Tasks\{6AE9799B-E156-FAB7-9F92-F5FB89428A78} => C:\Users\Seba\UpXuOiyy.exe [2018-04-12] (Microsoft Corporation)
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    HKU\S-1-5-21-94612016-2261733058-512729720-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
    FF user.js: detected! => C:\Users\Seba\AppData\Roaming\Mozilla\Firefox\Profiles\fcj3w1lx.default\user.js [2016-11-20]
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <nie znaleziono>
    S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
    2018-07-05 18:21 - 2018-07-05 18:21 - 002412544 _____ (Farbar) C:\Users\Seba\Downloads\FRST64 (1).exe
    2018-07-05 18:04 - 2018-07-05 18:05 - 000000000 ____D C:\AdwCleaner
    2018-07-05 00:03 - 2018-07-05 00:03 - 000003902 _____ C:\WINDOWS\System32\Tasks\{E311CB48-423C-5E7B-C9BE-7537FD42296B}
    2018-07-05 00:03 - 2018-07-05 00:03 - 000003748 _____ C:\WINDOWS\System32\Tasks\{6AE9799B-E156-FAB7-9F92-F5FB89428A78}
    2018-07-05 00:03 - 2018-07-05 00:03 - 000003584 _____ C:\WINDOWS\System32\Tasks\{732D5400-02B8-B23A-1EDD-E8732C88C7B3}
    2018-07-05 00:03 - 2018-07-05 00:03 - 000000002 _____ C:\Users\Seba\AppData\Local\WMI.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Seba\UpXuOiyy.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\MuSA.exe
    2018-07-05 00:03 - 2018-07-05 00:03 - 000000002 _____ () C:\Users\Seba\AppData\Local\WMI.ini

    W FRST wybierz Napraw.

    Po wykonaniu usun katalog C:\FRST i sprawdz czy wszystko dziala.

    0
  • #6 05 Lip 2018 21:55
    sebek157
    Poziom 2  

    Pomogło, dziękuję!

    0