Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Malware - Malware sam wyłącza mi strony internetowe gdy wpisuje malware/wirus

Stalker123456 29 Sie 2018 15:34 132 4
  • #2 29 Sie 2018 16:00
    keseszel
    Poziom 26  

    W trybie awaryjnym? Robisz normalny tryb i uprawnienia administratora.

    0
  • Pomocny post
    #3 29 Sie 2018 16:19
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {9856D113-5119-4394-A6CA-BCA7275ED1BA} - System32\Tasks\{63D6BF5A-C47A-5FCD-ACBC-110E45C9296B} => C:\Program Files (x86)\FueTB.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    C:\Program Files (x86)\FueTB.exe
    Task: {B700F4DB-403D-43C2-953D-F0A0744CECD2} - System32\Tasks\{AF16CE24-748A-16D2-2BB4-CF96A0844C11} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news-last.com/cl/?guid=8x0trckloudlrsxdzler08n4873yzgbx&prid=1&pid=4_1324_0
    Task: {CEA52069-A858-48AB-B01E-0AB5E590B723} - System32\Tasks\{4B3FBAB8-5880-D2FA-72BF-0C63C8CBBCDE} => C:\Program Files (x86)\Common Files\EFyK.exe [2018-04-12] (Microsoft Corporation)
    C:\Program Files (x86)\Common Files\EFyK.exe
    HKU\S-1-5-21-396375619-4132648288-3741747592-1001\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
    CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> Default Search
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    2018-08-15 19:43 - 2018-08-15 19:58 - 000000000 ____D C:\AdwCleaner
    2018-08-15 19:38 - 2018-08-15 19:38 - 002360768 _____ ( ) C:\Users\Kamil\Downloads\AdwCleaner%C2%A07.2.2_3056250893.exe
    2018-08-15 16:56 - 2018-08-15 16:56 - 000003906 _____ C:\Windows\System32\Tasks\{AF16CE24-748A-16D2-2BB4-CF96A0844C11}
    2018-08-15 16:56 - 2018-08-15 16:56 - 000003790 _____ C:\Windows\System32\Tasks\{4B3FBAB8-5880-D2FA-72BF-0C63C8CBBCDE}
    2018-08-15 16:56 - 2018-08-15 16:56 - 000003566 _____ C:\Windows\System32\Tasks\{63D6BF5A-C47A-5FCD-ACBC-110E45C9296B}
    2018-08-15 16:56 - 2018-08-15 16:56 - 000000002 _____ C:\Users\Kamil\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\FueTB.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\EFyK.exe
    2018-08-15 16:56 - 2018-08-15 16:56 - 000000002 _____ () C:\Users\Kamil\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #4 29 Sie 2018 20:22
    Stalker123456
    Poziom 2  

    Podziałało, dziękuję za pomoc. Mam tylko pytanie, skąd wiedziałeś które ścieżki są te od malware?

    0
  • #5 29 Sie 2018 22:38
    Kolobos
    Spec od komputerów

    Znam sie na tym i tyle.

    0