Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus zamyka przeglądarkę i programy typu Malwarebytes + wyświetla reklamy

4rcos 07 Wrz 2018 18:53 117 3
  • #1 07 Wrz 2018 18:53
    4rcos
    Poziom 2  

    Cześć,
    mam problem jak w temacie, reklamy same się otwierają w przeglądarce. Jak próbowałem pobrać adw wyłącza przeglądarkę, a jak zgrałem program przez usb to nie pozwala go uruchomić. Włączyłem przez tryb awaryjny. Pobrałem też FRST. Proszę o pomoc. Załączam logi z FRST.

    0 3
  • Pomocny post
    #2 07 Wrz 2018 19:38
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {04F2D58F-DAD8-46A8-BBF8-1B03C41F240D} - System32\Tasks\{951ACB33-1054-8FC7-BCB5-D131CE29F253} => C:\Program Files (x86)\Common Files\onaUgeIy.exe [2018-04-12] (Microsoft Corporation
    Task: {2B9A02A0-7C58-4B0F-ADB1-71BD1DF2314F} - System32\Tasks\WinZip Update Notifier => C:\Program Files\WinZip\WZUpdateNotifier.exe [2017-04-19] (WinZip)
    Task: {60CD62EC-7837-4E30-80A0-7392ABAE7B99} - System32\Tasks\{42E58D8D-F148-2794-857E-EC893F3E0D9E} => C:\Users\user\AppData\Local\iftQABihm.exe [2018-04-12] (Microsoft Corporation)
    Task: {624A15AE-20A5-4472-AC20-72AC536C05E9} - System32\Tasks\{14F1BB1D-92D2-254F-A9CC-E34F0879B2A7} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nwcnewsforuk.com/cl/?guid=vdt3d5x1uvcb6pirt50liynct7qq2aho&prid=1&pid=4_1324_0
    Task: {68A2D815-B6AE-4743-B067-32BD5E873AB8} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-3582528879-2867122807-3926118419-1001\...\RunOnce: [Application Restart #0] => C:\Windows\System32\Taskmgr.exe [1326952 2018-04-12] (Microsoft Corporation)
    HKU\S-1-5-21-3582528879-2867122807-3926118419-1001\...\MountPoints2: {a10ad996-424a-11e7-ab33-4ccc6ab41f09} - "G:\Install.exe"
    HKU\S-1-5-21-3582528879-2867122807-3926118419-1001\...\MountPoints2: {d96342e9-3fbd-11e7-ab2c-806e6f6e6963} - "E:\autorun.exe"
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    2018-09-07 17:01 - 2018-09-07 18:40 - 000000000 ____D C:\AdwCleaner
    2018-09-06 15:19 - 2018-09-06 20:33 - 000002838 _____ C:\WINDOWS\System32\Tasks\{14F1BB1D-92D2-254F-A9CC-E34F0879B2A7}
    2018-09-06 15:19 - 2018-09-06 20:33 - 000002812 _____ C:\WINDOWS\System32\Tasks\{951ACB33-1054-8FC7-BCB5-D131CE29F253}
    2018-09-06 15:19 - 2018-09-06 20:33 - 000002706 _____ C:\WINDOWS\System32\Tasks\{42E58D8D-F148-2794-857E-EC893F3E0D9E}
    2018-09-06 15:19 - 2018-09-06 15:19 - 000000002 _____ C:\Users\user\AppData\Local\imw.ini
    2018-09-06 15:18 - 2018-09-06 15:18 - 000014462 _____ C:\Users\user\Downloads\euro_truck_simulator_2_v_1_32_2_25s_incl_59_dlcs.torrent
    2018-09-06 15:17 - 2018-09-06 15:17 - 000000318 _____ C:\Users\user\Downloads\euro-truck-simulator-2-v1_30_1_6s-56-dlc_GIJIFR.torrent
    2018-09-06 15:16 - 2018-09-06 15:16 - 000000334 _____ C:\Users\user\Downloads\euro_truck_simulator_2_v_1_32_2_25s_incl_59_dlcs_FYV9UL.torrent
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\onaUgeIy.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\user\AppData\Local\iftQABihm.exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 07 Wrz 2018 19:56
    4rcos
    Poziom 2  

    Dziękuję :) pomogło. Zamykam temat.

    0
  • #4 07 Wrz 2018 19:57
    4rcos
    Poziom 2  

    Dziękuję :) pomogło. Zamykam temat.

    Dodano po 1 [minuty]:

    Problem rozwiązany zgodnie z powyższym postem.

    0