Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wygenerowanie Fixlist - usunięcie wyskakujących kart z reklamami - bestadbid

FafoonHD 06 Sie 2018 20:25 165 3
  • #1 06 Sie 2018 20:25
    FafoonHD
    Poziom 2  

    Witam,
    mam dośc duży problem z wirusem, który wyrzuca mi w nowych oknach reklamy. (domena bestadbid). AdwCleaner w normalnym trybie nie może wystartować. Po wpisywaniu w wyszukiwarkę sposobów na usunięcie czy programów anty, wirus zamyka Chrome. Uruchomienie FRST możliwe tylko w trybie awaryjnym. Reset przeglądarki nic nie dał. Przeszukałem fora i trafiłem, że jednym ze sposobów jest stworzenie fix list. Bardzo proszę o pomoc w wygenerowaniu.
    Zamieszczam logi:

    Pozdrawiam

    0 3
  • Pomocny post
    #2 06 Sie 2018 20:37
    safbot1st
    Poziom 43  

    Poniżej fixlist.txt dla Ciebie:

    CloseProcesses:
    CHR HomePage: Default -> hxxp://acer13.msn.com/
    CHR StartupUrls: Default -> "hxxps://www.google.pl/"
    2018-08-05 23:02 - 2018-08-05 23:02 - 000000000 ____D C:\WINDOWS\{7CB0BBD3D374-4DEA-9751-2D08BC721AA7}
    2018-08-05 22:45 - 2018-08-05 23:05 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2018-08-02 23:54 - 2018-08-02 23:54 - 000003902 _____ C:\WINDOWS\System32\Tasks\{5BD7F4A5-FB18-4A5E-1F80-4C4C50ABC03A}
    2018-08-02 23:54 - 2018-08-02 23:54 - 000003780 _____ C:\WINDOWS\System32\Tasks\{8A5836C8-1D66-FEE2-553E-E98332D8CD28}
    2018-08-02 23:54 - 2018-08-02 23:54 - 000003562 _____ C:\WINDOWS\System32\Tasks\{AFB4BE94-09E0-4A83-14DA-F313ACE616BB}
    2018-08-02 23:54 - 2018-08-02 23:54 - 000000002 _____ C:\Users\Filip\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Filip\hBeuAOEOAvYF.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\vyHTupcbdLoR.exe
    2018-08-02 23:54 - 2018-08-02 23:54 - 000000002 _____ () C:\Users\Filip\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Filip\AppData\Local\laxqopU.exe
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {6FA4E49C-0840-4E91-8FB9-8C050F5B43CD} - System32\Tasks\{8A5836C8-1D66-FEE2-553E-E98332D8CD28} => C:\Users\Filip\AppData\Local\laxqopU.exe [2018-04-12] (Microsoft Corporation)
    Task: {AED7A050-7F80-49E2-812D-44557B4082F3} - System32\Tasks\{5BD7F4A5-FB18-4A5E-1F80-4C4C50ABC03A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://app-news.ru/cl/?guid=fujk63nnwl8zzqstbiz9efvcqrlymlqr&prid=1&pid=4_1324_0
    Task: {D32D6CB1-E955-4522-8088-78E89BD3C2C6} - System32\Tasks\{AFB4BE94-09E0-4A83-14DA-F313ACE616BB} => C:\Users\Filip\hBeuAOEOAvYF.exe [2018-04-12] (Microsoft Corporation)
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    FirewallRules: [{EEA601B1-57B9-408C-A3E8-A933E1B2F4FA}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
    FirewallRules: [{8716757D-CA48-4883-A719-E1C7EE783E73}] => (Allow) C:\Users\Filip\AppData\Local\laxqopU.exe
    FirewallRules: [{363A4106-6D3B-4B91-816B-3A6CAF768E10}] => (Allow) C:\Users\Filip\hBeuAOEOAvYF.exe
    EmptyTemp:

    0
  • Pomocny post
    #3 06 Sie 2018 20:41
    dt1
    Moderator - Komputery Serwis

    Witaj. Niepotrzebnie zmieniłeś domyślne opcje, jedynie więcej czytania przez to jest i więcej niepotrzebnych chwilowo informacji - łatwiej przeoczyć ważne rzeczy. Fixlist dla Ciebie:

    Code:
    CloseProcesses:
    
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Filip\hBeuAOEOAvYF.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\vyHTupcbdLoR.exe
    2018-08-02 23:54 - 2018-08-02 23:54 - 000000002 _____ () C:\Users\Filip\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Filip\AppData\Local\laxqopU.exe
    Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
    Task: {6FA4E49C-0840-4E91-8FB9-8C050F5B43CD} - System32\Tasks\{8A5836C8-1D66-FEE2-553E-E98332D8CD28} => C:\Users\Filip\AppData\Local\laxqopU.exe [2018-04-12] (Microsoft Corporation)
    Task: {AE4373BD-DEB4-4E3E-B0DD-D1834F9D1D4C} - System32\Tasks\S-1-5-21-2200004941-3272493790-1833977795-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
    Task: {AED7A050-7F80-49E2-812D-44557B4082F3} - System32\Tasks\{5BD7F4A5-FB18-4A5E-1F80-4C4C50ABC03A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://app-news.ru/cl/?guid=fujk63nnwl8zzqstbiz9efvcqrlymlqr&prid=1&pid=4_1324_0
    Task: {D32D6CB1-E955-4522-8088-78E89BD3C2C6} - System32\Tasks\{AFB4BE94-09E0-4A83-14DA-F313ACE616BB} => C:\Users\Filip\hBeuAOEOAvYF.exe [2018-04-12] (Microsoft Corporation)
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    FirewallRules: [{EEA601B1-57B9-408C-A3E8-A933E1B2F4FA}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
    FirewallRules: [{8716757D-CA48-4883-A719-E1C7EE783E73}] => (Allow) C:\Users\Filip\AppData\Local\laxqopU.exe
    FirewallRules: [{363A4106-6D3B-4B91-816B-3A6CAF768E10}] => (Allow) C:\Users\Filip\hBeuAOEOAvYF.exe
    FirewallRules: [{748B2819-33FB-4E6D-AA30-EF341BA24E07}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{BD6FCFAB-15EF-4C17-AC1A-4FE72C491E31}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{1F3EBEF0-A928-4BD2-A5F6-1C78EFFDA9FE}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{ACC73056-71A7-4530-9D1B-98B2D1F4D9AC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{070087F5-73B2-45D3-BFE3-3D692CD03A88}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    FirewallRules: [{C68FAECC-97D9-4903-87C8-14F8DA539EDC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
    EmptyTemp:

    0
  • #4 06 Sie 2018 21:25
    FafoonHD
    Poziom 2  

    Dziękuję bardzo.
    Wszystko zadziałało.

    Pozdrawiam serdecznie.

    0