Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus wyświetla przypadkowe reklamy i wyłącza przeglądarkę

Oblivion159 24 Sie 2018 14:07 183 8
  • #1 24 Sie 2018 14:07
    Oblivion159
    Poziom 3  

    Witam,
    mam ten sam problem co Kolega parę wątków niżej. Jakiś wirus sprawia, że w przeglądarce otwierają mi się przypadkowe reklamy (nowe karty) co jakiś czas. Gdy chciałem zainstalować adwCleaner, po wpisaniu owej nazwy w google przeglądarka się wyłącza. Podobna sytuacja jest przy hasłach typu malware czy hacker, ale to chyba mało istotne :P Poniżej załączam skany z FRST zrobione w trybie awaryjnym.
    Proszę o pomoc i dziękuję za poświęcony czas
    Kacper

    0 8
  • #3 24 Sie 2018 14:27
    Oblivion159
    Poziom 3  

    Chodzi Ci o adwCleaner jak mniemam ? Mogę spróbować w sumie w trybie awaryjnym to zrobić

    0
  • #5 24 Sie 2018 14:33
    Oblivion159
    Poziom 3  

    Niestety skan nic nie dał, problem dalej pozostał, aczkolwiek podobno usunęło 11 nieprawidłowości.

    0
  • #7 24 Sie 2018 16:23
    Oblivion159
    Poziom 3  

    Mam wyłączone zapisy do przywracania systemu, jakoś nie jestem fanem rozwiązywania problemów w ten sposób. Za każdym razem wydaje mi się, że sprzęt pracuje jakoś wolniej....

    0
  • Pomocny post
    #8 24 Sie 2018 17:50
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {217D254A-2547-4BD0-9D95-0DDD694487EF} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {37016390-4215-4ED8-8F11-A3CE6E876DE5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2016-11-12] (Acer Incorporated)
    Task: {58432D1B-F516-4C0F-80BD-2665920A68A5} - System32\Tasks\{3E2988FD-EFF1-3F00-0F3D-839ADEB42833} => C:\WINDOWS\SysWOW64\UFwAKic.exe [2018-04-12] (Microsoft Corporation)
    C:\WINDOWS\SysWOW64\UFwAKic.exe
    Task: {5CE56C40-C5C2-404C-8EAB-0D9423DD62E7} - System32\Tasks\{5046050E-5C81-408E-638E-C4C41D62EE21} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://first-news.org/cl/?guid=a2nw9cfwptu3j9vq2mh1as9wr38jdafd&prid=1&pid=4_1324_0
    Task: {A8E47D5C-764E-4D1A-A8CE-E51935FAF713} - System32\Tasks\{1470782B-83B7-C4BC-67CC-780876317264} => C:\WINDOWS\SysWOW64\RUXTEZeAeHq.exe [2018-04-12] (Microsoft Corporation)
    C:\WINDOWS\SysWOW64\RUXTEZeAeHq.exe
    Task: {BA99CE92-650D-4737-8906-E11671910FDF} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {CFB4919E-92A2-41CB-877B-4381290C8835} - System32\Tasks\FubToolByPLD => C:\OEM\Preload\FubTool\FubTool.exe [2015-05-14] ()
    C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\lm4bvole.default\Extensions\abb-acer@amazon.com
    C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com
    FF user.js: detected! => C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\lm4bvole.default\user.js [2017-11-03]
    FF Extension: (Amazon Assistant for Firefox) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\lm4bvole.default\Extensions\abb-acer@amazon.com [2017-09-14] [Przestarzałe]
    FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2017-09-14] [Przestarzałe]
    CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%...6PmdU88QaoKt6cWMoQyASfYxEbywpI9coLvfnwciFtQ,,,,
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
    2018-08-21 00:58 - 2018-08-21 00:58 - 001142472 _____ (Visicom Media Inc.) C:\Users\Acer\Downloads\toolbarcleaner_setup (1).exe
    2018-08-11 14:27 - 2018-08-11 14:27 - 000003904 _____ C:\WINDOWS\System32\Tasks\{5046050E-5C81-408E-638E-C4C41D62EE21}
    2018-08-11 14:27 - 2018-08-11 14:27 - 000003772 _____ C:\WINDOWS\System32\Tasks\{3E2988FD-EFF1-3F00-0F3D-839ADEB42833}
    2018-08-11 14:27 - 2018-08-11 14:27 - 000003580 _____ C:\WINDOWS\System32\Tasks\{1470782B-83B7-C4BC-67CC-780876317264}
    2018-08-11 14:27 - 2018-08-11 14:27 - 000000002 _____ C:\Users\Acer\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #9 25 Sie 2018 12:28
    Oblivion159
    Poziom 3  

    Dziękuję za pomoc, Fixlist rozwiązał problem !!

    Rozwiązanie:

    Kolobos napisał:
    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {217D254A-2547-4BD0-9D95-0DDD694487EF} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {37016390-4215-4ED8-8F11-A3CE6E876DE5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2016-11-12] (Acer Incorporated)
    Task: {58432D1B-F516-4C0F-80BD-2665920A68A5} - System32\Tasks\{3E2988FD-EFF1-3F00-0F3D-839ADEB42833} => C:\WINDOWS\SysWOW64\UFwAKic.exe [2018-04-12] (Microsoft Corporation)
    C:\WINDOWS\SysWOW64\UFwAKic.exe
    Task: {5CE56C40-C5C2-404C-8EAB-0D9423DD62E7} - System32\Tasks\{5046050E-5C81-408E-638E-C4C41D62EE21} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://first-news.org/cl/?guid=a2nw9cfwptu3j9vq2mh1as9wr38jdafd&prid=1&pid=4_1324_0
    Task: {A8E47D5C-764E-4D1A-A8CE-E51935FAF713} - System32\Tasks\{1470782B-83B7-C4BC-67CC-780876317264} => C:\WINDOWS\SysWOW64\RUXTEZeAeHq.exe [2018-04-12] (Microsoft Corporation)
    C:\WINDOWS\SysWOW64\RUXTEZeAeHq.exe
    Task: {BA99CE92-650D-4737-8906-E11671910FDF} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {CFB4919E-92A2-41CB-877B-4381290C8835} - System32\Tasks\FubToolByPLD => C:\OEM\Preload\FubTool\FubTool.exe [2015-05-14] ()
    C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\lm4bvole.default\Extensions\abb-acer@amazon.com
    C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com
    FF user.js: detected! => C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\lm4bvole.default\user.js [2017-11-03]
    FF Extension: (Amazon Assistant for Firefox) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\lm4bvole.default\Extensions\abb-acer@amazon.com [2017-09-14] [Przestarzałe]
    FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2017-09-14] [Przestarzałe]
    CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%...mdU88QaoKt6cWMoQyASfYxEbywpI9coLvfnwciFtQ,,,,,,,,
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
    2018-08-21 00:58 - 2018-08-21 00:58 - 001142472 _____ (Visicom Media Inc.) C:\Users\Acer\Downloads\toolbarcleaner_setup (1).exe
    2018-08-11 14:27 - 2018-08-11 14:27 - 000003904 _____ C:\WINDOWS\System32\Tasks\{5046050E-5C81-408E-638E-C4C41D62EE21}
    2018-08-11 14:27 - 2018-08-11 14:27 - 000003772 _____ C:\WINDOWS\System32\Tasks\{3E2988FD-EFF1-3F00-0F3D-839ADEB42833}
    2018-08-11 14:27 - 2018-08-11 14:27 - 000003580 _____ C:\WINDOWS\System32\Tasks\{1470782B-83B7-C4BC-67CC-780876317264}
    2018-08-11 14:27 - 2018-08-11 14:27 - 000000002 _____ C:\Users\Acer\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.


    Pozdrawiam, Kacper

    0