Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus Proxy, brak możliwości korzystania z internetu

poczwara 17 Lip 2018 17:11 246 2
  • #1 17 Lip 2018 17:11
    poczwara
    Poziom 6  

    Witam, na komputerze otworzyłem załącznik z maila i niestety padłem ofiarą wirusa, który po restarcie ustawia mi serwer proxy na 127.0.0.0 jak się domyślacie nie mogę wtedy korzystać z internetu, komputer przeskanowałem AdwCleanerem i Kaspersky Antivirus, programy już niczego nie znajdują ale problem pozostał, w załączniku wklejam logi FRST, nie wiem niestety, które wpisy powinienem dodać do fixlisty, jeśli ktoś byłby w stanie mi pomóc będę bardzo wdzięczny!

    0 2
  • #2 17 Lip 2018 18:42
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    C:\ProgramData\1D09588A\
    Task: {4A802C72-C7CD-4DAB-84A9-D4CDBBBF8CAB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {B33C4180-3B8D-40C6-980B-9C8A1BC25606} - System32\Tasks\{6E940A6F-B1A6-47EF-93ED-DDF9E92C6AED} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
    2018-06-27 09:23 - 2018-06-27 09:23 - 002694160 ___RH () C:\ProgramData\1D09588A\1D095864.dll
    HKU\S-1-5-21-4214173397-4035611607-635883537-1000\Software\Classes\exefile: <==== UWAGA
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => 127.0.0.1:1080
    ProxyServer: [S-1-5-21-4214173397-4035611607-635883537-1000] => 127.0.0.1:1080
    RemoveProxy:
    CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    R2 1D09588A; C:\ProgramData\1D09588A\1D095864.dll [2694160 2018-06-27] () [Brak podpisu cyfrowego]
    2018-07-16 13:25 - 2018-07-16 13:26 - 000000000 ____D C:\AdwCleaner

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 18 Lip 2018 10:29
    poczwara
    Poziom 6  

    Problem rozwiązany, wielkie dzięki!!
    Temat zamykam 😊

    0