Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Złośliwe oprogramowanie włącza przeglądarkę ze stronami internetowymi.

Venroth 22 Sie 2018 14:33 105 6
  • #1 22 Sie 2018 14:33
    Venroth
    Poziom 3  

    Od pewnego czasu włącza mi się przeglądarka ze stronami z reklamami, czasami z informacją, że w komputerze znajduje się wirus (przy tym drugim z głośników wychodzi głośny dźwięk). Czytałem na forach porady dotyczące tego problemu i znalazłem jeden program, który teoretycznie miał pomóc. Postanowiłem go pobrać. Po wpisaniu w wyszukiwarkę jego nazwy (AdwCleaner) automatycznie wyłącza się cała przeglądarka. Pobrałem program na telefonie i przez kabel przeniosłem na komputer. Lecz i tu było podobnie - po włączeniu aplikacji pojawiła się na ułamek sekundy i od razu się wyłączyła. Oprogramowanie wyłącza nawet aplikację FRST, więc nie mogę zrobić żadnego skanu. Jest jakaś alternatywna opcja włączenia FRST i przesłania logów?

    0 6
  • #4 22 Sie 2018 16:30
    Venroth
    Poziom 3  

    Może ktoś sprawdzić te logi? Te reklamy są irytujące... Podczas gry wyrzuca na pulpit i włącza się reklama :/

    0
  • #5 22 Sie 2018 16:58
    safbot1st
    Poziom 43  

    Odinstaluj McAfee WebAdvisor.

    fixlist.txt poniżej


    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
    BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> E:\Steam\steamapps\common\Gigantic\Arc\Plugins\ArcPluginIE.dll => Brak pliku
    BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
    Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> E:\Steam\steamapps\common\Gigantic\Arc\Plugins\npArcPluginFF.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604824 2018-07-17] (McAfee, Inc.)
    S3 ArcService; E:\Steam\steamapps\common\Gigantic\Arc\ArcService.exe [X]
    S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
    2018-08-22 14:45 - 2018-08-22 14:45 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2018-08-22 13:06 - 2018-08-22 13:40 - 000000000 ____D C:\AdwCleaner
    2018-08-21 10:11 - 2018-08-22 13:45 - 000000000 ____D C:\WINDOWS\{C0DBEF00-2BEB-4F04-B2D3-8007390D5C0B}
    2018-08-20 22:38 - 2018-08-20 22:38 - 000003764 _____ C:\WINDOWS\System32\Tasks\{D36FB6FC-62F3-2944-1DFF-4C2BAF83DC48}
    2018-08-20 22:38 - 2018-08-20 22:38 - 000003536 _____ C:\WINDOWS\System32\Tasks\{36F4FE46-0331-4EF9-421F-5421E8A702F2}
    2018-08-20 22:38 - 2018-08-20 22:38 - 000000002 _____ C:\Users\PC\AppData\Local\imw.ini
    2018-08-20 22:37 - 2018-08-20 22:37 - 000003906 _____ C:\WINDOWS\System32\Tasks\{93055974-0A77-EA8D-A106-1306B63D74B1}
    2018-07-26 13:19 - 2018-07-26 13:19 - 000000000 _____ C:\Users\PC\AppData\Roaming\FC29FA0894FE.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\YdofQaUaxAiY.exe
    2018-07-26 13:19 - 2018-07-26 13:19 - 000000000 _____ () C:\Users\PC\AppData\Roaming\FC29FA0894FE.ini
    2018-05-31 16:31 - 2018-05-31 16:31 - 000000119 _____ () C:\Users\PC\AppData\Roaming\WB.CFG
    2018-08-20 22:38 - 2018-08-20 22:38 - 000000002 _____ () C:\Users\PC\AppData\Local\imw.ini
    2018-06-06 21:29 - 2018-06-06 21:29 - 000002147 _____ () C:\Users\PC\AppData\Local\recently-used.xbel
    Task: {2D2756D8-3AA5-473F-A3A7-49B19B5ABE1C} - System32\Tasks\{93055974-0A77-EA8D-A106-1306B63D74B1} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://youmainpage.org/cl/?guid=zwq9goiwhfz2n...e2jhy3lr5khv9&prid=1&pid=5_1301_21367
    Task: {348F18A2-75E6-42F8-91D4-0C796C549872} - System32\Tasks\{36F4FE46-0331-4EF9-421F-5421E8A702F2} => C:\WINDOWS\raIuMuOWgD.exe [2018-04-12] (Microsoft Corporation)
    Task: {F4344691-001B-401B-BF48-9609635F7B7F} - System32\Tasks\{D36FB6FC-62F3-2944-1DFF-4C2BAF83DC48} => C:\Program Files (x86)\YdofQaUaxAiY.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    FirewallRules: [{06DE23AE-DE99-4442-8BED-7A417FFB3F22}] => (Allow) C:\Program Files (x86)\YdofQaUaxAiY.exe
    FirewallRules: [{F10FF452-0EDD-40A3-A234-FC9BA7950DA4}] => (Allow) C:\WINDOWS\raIuMuOWgD.exe
    Hosts:
    EmptyTemp:

    Po naprawie usuń C:\FRST i to wszystko.

    0
  • #6 22 Sie 2018 17:22
    Venroth
    Poziom 3  

    Dziękuję za pomoc. Naprawione.

    0
  • #7 22 Sie 2018 17:23
    Venroth
    Poziom 3  

    Dziękuję za pomoc. Naprawione.

    Dodano po 56 [sekundy]:

    Odinstaluj McAfee WebAdvisor.

    fixlist.txt poniżej


    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
    BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
    BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> E:\Steam\steamapps\common\Gigantic\Arc\Plugins\ArcPluginIE.dll => Brak pliku
    BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
    Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-07-17] (McAfee, Inc.)
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> E:\Steam\steamapps\common\Gigantic\Arc\Plugins\npArcPluginFF.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604824 2018-07-17] (McAfee, Inc.)
    S3 ArcService; E:\Steam\steamapps\common\Gigantic\Arc\ArcService.exe [X]
    S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
    2018-08-22 14:45 - 2018-08-22 14:45 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
    2018-08-22 13:06 - 2018-08-22 13:40 - 000000000 ____D C:\AdwCleaner
    2018-08-21 10:11 - 2018-08-22 13:45 - 000000000 ____D C:\WINDOWS\{C0DBEF00-2BEB-4F04-B2D3-8007390D5C0B}
    2018-08-20 22:38 - 2018-08-20 22:38 - 000003764 _____ C:\WINDOWS\System32\Tasks\{D36FB6FC-62F3-2944-1DFF-4C2BAF83DC48}
    2018-08-20 22:38 - 2018-08-20 22:38 - 000003536 _____ C:\WINDOWS\System32\Tasks\{36F4FE46-0331-4EF9-421F-5421E8A702F2}
    2018-08-20 22:38 - 2018-08-20 22:38 - 000000002 _____ C:\Users\PC\AppData\Local\imw.ini
    2018-08-20 22:37 - 2018-08-20 22:37 - 000003906 _____ C:\WINDOWS\System32\Tasks\{93055974-0A77-EA8D-A106-1306B63D74B1}
    2018-07-26 13:19 - 2018-07-26 13:19 - 000000000 _____ C:\Users\PC\AppData\Roaming\FC29FA0894FE.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\YdofQaUaxAiY.exe
    2018-07-26 13:19 - 2018-07-26 13:19 - 000000000 _____ () C:\Users\PC\AppData\Roaming\FC29FA0894FE.ini
    2018-05-31 16:31 - 2018-05-31 16:31 - 000000119 _____ () C:\Users\PC\AppData\Roaming\WB.CFG
    2018-08-20 22:38 - 2018-08-20 22:38 - 000000002 _____ () C:\Users\PC\AppData\Local\imw.ini
    2018-06-06 21:29 - 2018-06-06 21:29 - 000002147 _____ () C:\Users\PC\AppData\Local\recently-used.xbel
    Task: {2D2756D8-3AA5-473F-A3A7-49B19B5ABE1C} - System32\Tasks\{93055974-0A77-EA8D-A106-1306B63D74B1} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://youmainpage.org/cl/?gui...mp;prid=1&pid=5 1301 21367
    Task: {348F18A2-75E6-42F8-91D4-0C796C549872} - System32\Tasks\{36F4FE46-0331-4EF9-421F-5421E8A702F2} => C:\WINDOWS\raIuMuOWgD.exe [2018-04-12] (Microsoft Corporation)
    Task: {F4344691-001B-401B-BF48-9609635F7B7F} - System32\Tasks\{D36FB6FC-62F3-2944-1DFF-4C2BAF83DC48} => C:\Program Files (x86)\YdofQaUaxAiY.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    FirewallRules: [{06DE23AE-DE99-4442-8BED-7A417FFB3F22}] => (Allow) C:\Program Files (x86)\YdofQaUaxAiY.exe
    FirewallRules: [{F10FF452-0EDD-40A3-A234-FC9BA7950DA4}] => (Allow) C:\WINDOWS\raIuMuOWgD.exe
    Hosts:
    EmptyTemp:

    Po naprawie usuń C:\FRST i to wszystko.

    0