Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirus zamykający przeglądarke , wyskakujące reklamy

pawi534 18 Lip 2018 20:20 216 8
  • #1 18 Lip 2018 20:20
    pawi534
    Poziom 3  

    Witam mam problem z wirusem jakimś chodzi o to że jak wpisuje w przeglądarke jakies słowo związane z wirusem to mi ją wyłącza poczytałem troche na ten temat i wiem o co chodzi chciałem pobrać ADwcleaner ale nie moge bo przeglądarka się zamyka z pendrive też nie działa bo zamyka sie program pobrałem olt i wykonałem 2 skany nie wiem jeśli ktoś coś moze pomóc to prosze

    0 8
  • #2 18 Lip 2018 20:42
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, a nie z przestarzalego OTL.

    0
  • #3 18 Lip 2018 20:50
    pawi534
    Poziom 3  

    nie moge uruchomic FRST bo się zamyka

    0
  • Pomocny post
    #4 18 Lip 2018 21:05
    Kolobos
    Spec od komputerów

    Wykonaj skrypt:
    :OTL
    SRV:64bit: - [2018.06.14 18:52:43 | 010,642,704 | ---- | M] (LLC Mail.Ru) [On_Demand | Stopped] -- C:\Windows\SysNative\mracsvc.exe -- (mracsvc)
    DRV:64bit: - [2018.06.14 18:52:45 | 009,859,168 | ---- | M] (LLC Mail.Ru) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mracdrv.sys -- (mracdrv)
    [2018.04.12 01:34:52 | 000,178,688 | ---- | C] (Microsoft Corporation) -- C:\Users\W10\BpIFAW.exe
    [2018.04.12 01:34:52 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Users\W10\AppData\Local\IpeqS.exe
    [2018.07.18 13:43:37 | 000,000,002 | ---- | M] () -- C:\Users\W10\AppData\Local\imw.ini
    [2018.05.07 09:19:54 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

    Po wykonaniu uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/
    Zamiesc w zalaczniku logi ze skanowania z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Zrob tez pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • Pomocny post
    #6 18 Lip 2018 22:30
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {006D0134-CF46-48FF-B299-F417317866E0} - System32\Tasks\{E77CE763-A840-5F04-76AA-A7F2FE38A3F3} => C:\Windows\SysWOW64\xJnvKomIYeOy.exe [2018-04-12] (Microsoft Corporation)
    Task: {147C197B-9304-4DA5-9398-6642F90312F1} - System32\Tasks\Opera scheduled Autoupdate 1527259685 => C:\Users\W10\AppData\Local\Programs\Opera\launcher.exe
    Task: {17568BE8-3773-42AF-954C-E6F6CFD0B1E0} - System32\Tasks\{7D9664CB-E726-C5A0-D79A-5F7228C1CED8} => C:\Users\W10\AppData\Local\IpeqS.exe
    Task: {5C739D39-AB6A-47C9-8C5A-5DBFA3EBFD87} - System32\Tasks\{BB74197A-457A-AA5B-95A9-DD4152EE5AF6} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://hotivit.net/cl/?guid=qz0jqcnznku0mlt2w6m4fyzyz8vks2d9&prid=1&pid=4_1324_0
    HKLM-x32\...\Run: [] => [X]
    FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
    FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
    FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Brak pliku]
    FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Brak pliku]
    FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
    FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
    FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-1096188039-3829465995-498210793-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-1096188039-3829465995-498210793-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-1096188039-3829465995-498210793-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2018-07-18 21:22 - 2018-07-18 21:22 - 000001425 _____ C:\Users\W10\Desktop\AdwCleaner[C00].txt
    2018-07-18 21:07 - 2018-07-18 21:07 - 000000000 ____D C:\_OTL
    2018-07-18 20:49 - 2018-07-18 20:49 - 000118014 _____ C:\Users\W10\Desktop\Extras.Txt
    2018-07-18 20:18 - 2018-07-18 20:18 - 000277770 _____ C:\Users\W10\Desktop\OTL1.Txt
    2018-07-18 19:52 - 2018-07-18 21:20 - 000000000 ____D C:\AdwCleaner
    2018-07-18 19:51 - 2018-07-18 19:51 - 000160528 _____ C:\Users\W10\Desktop\OTL.Txt
    2018-07-18 19:50 - 2018-07-18 20:46 - 000118014 _____ C:\Users\W10\Downloads\Extras.Txt
    2018-07-18 19:49 - 2018-07-18 20:46 - 000458954 _____ C:\Users\W10\Downloads\OTL.Txt
    2018-07-18 19:35 - 2018-07-18 19:35 - 000602112 _____ (OldTimer Tools) C:\Users\W10\Downloads\OTL.exe
    2018-07-18 13:43 - 2018-07-18 13:43 - 000003864 _____ C:\Windows\System32\Tasks\{BB74197A-457A-AA5B-95A9-DD4152EE5AF6}
    2018-07-18 13:43 - 2018-07-18 13:43 - 000003770 _____ C:\Windows\System32\Tasks\{E77CE763-A840-5F04-76AA-A7F2FE38A3F3}
    2018-07-18 13:43 - 2018-07-18 13:43 - 000003570 _____ C:\Windows\System32\Tasks\{7D9664CB-E726-C5A0-D79A-5F7228C1CED8}
    C:\Windows\SysWOW64\xJnvKomIYeOy.exe

    0
  • #7 18 Lip 2018 22:56
    pawi534
    Poziom 3  

    okej juz zrobiłem to

    0
  • Pomocny post
    #8 18 Lip 2018 22:57
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #9 18 Lip 2018 22:58
    pawi534
    Poziom 3  

    okej dzięki wszystko juz działa

    0