Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus blokuje adwcleaner i przeglądarkę.

Hamczor 14 Paź 2018 21:58 84 3
  • #1 14 Paź 2018 21:58
    Hamczor
    Poziom 2  

    Witam, po pobraniu torrenta wkradło mi się jakieś dziadostwo, po włączeniu trybu awaryjnego adw nic nie wykrywa, pobrałem FRST i jakoś próbowałem sam ugryźć temat, ale nie wiem jak zrobić "fixlist". Moje logi:

    0 3
  • #2 14 Paź 2018 22:27
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2626731456-2838493542-2439405363-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM -> DefaultScope {38CE383A-A344-4CE4-BB3A-9A666129B470} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM -> {38CE383A-A344-4CE4-BB3A-9A666129B470} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM-x32 -> DefaultScope {38CE383A-A344-4CE4-BB3A-9A666129B470} URL = hxxp://www.x-kom.pl
    SearchScopes: HKLM-x32 -> {38CE383A-A344-4CE4-BB3A-9A666129B470} URL = hxxp://www.x-kom.pl
    BHO: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
    BHO-x32: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2016-05-10] <==== UWAGA
    U3 aspnet_state; Brak ImagePath
    2018-10-09 19:57 - 2018-10-09 20:09 - 000000000 ____D C:\AdwCleaner
    GameLauncher (HKU\S-1-5-21-2626731456-2838493542-2439405363-1001\...\GameLauncher) (Version: - ) <==== UWAGA
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
    Task: {8AE6449E-C6DD-4AAB-92BA-5101613D9FFD} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {A12EB794-9E9C-4E2B-9894-CB59E1BFD41A} - System32\Tasks\{6E01A549-8548-37C2-E559-BB8948E1DAF5} => C:\WINDOWS\SysWOW64\yiWDLOLUqXPs.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [237]


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 14 Paź 2018 22:35
    Kolobos
    Spec od komputerów

    Odinstaluj GameLauncher

    Wykonaj Fixlist.txt dla FRST:
    Task: {373599FD-C9E5-42CD-BE3A-886EDE0E79D7} - System32\Tasks\{DFDD96E7-25FD-2B02-ABDD-7F32F7AAB93F} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://blogingt.net/cl/?guid=lmb6m4u1xgwocmw9vlpyjyehqtgf8tvk&prid=1&pid=4_1324_0
    Task: {8AE6449E-C6DD-4AAB-92BA-5101613D9FFD} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {921526DB-1F76-4049-87C1-F8FE154FC89B} - System32\Tasks\{C1DB0390-2BCB-5CB7-8FB0-DE588ECC35A9} => "msiexec.exe" -i hxxp://inthemel.info/wijgolinhwoz.vdq -q
    Task: {A12EB794-9E9C-4E2B-9894-CB59E1BFD41A} - System32\Tasks\{6E01A549-8548-37C2-E559-BB8948E1DAF5} => C:\WINDOWS\SysWOW64\yiWDLOLUqXPs.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    C:\WINDOWS\SysWOW64\yiWDLOLUqXPs.exe
    HKU\S-1-5-21-2626731456-2838493542-2439405363-1001\...\Run: [Epic Privacy Browser Installer] => C:\Users\Damian\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe [509096 2018-08-20] (Epic Privacy Browser)
    HKU\S-1-5-21-2626731456-2838493542-2439405363-1001\...\Policies\Explorer: []
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    BHO-x32: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2016-05-10] <==== UWAGA
    2018-10-09 19:57 - 2018-10-09 20:09 - 000000000 ____D C:\AdwCleaner
    2018-10-07 13:54 - 2018-10-07 13:54 - 000003908 _____ C:\WINDOWS\System32\Tasks\{DFDD96E7-25FD-2B02-ABDD-7F32F7AAB93F}
    2018-10-07 13:54 - 2018-10-07 13:54 - 000003724 _____ C:\WINDOWS\System32\Tasks\{C1DB0390-2BCB-5CB7-8FB0-DE588ECC35A9}
    2018-10-07 13:54 - 2018-10-07 13:54 - 000003574 _____ C:\WINDOWS\System32\Tasks\{6E01A549-8548-37C2-E559-BB8948E1DAF5}
    2018-10-07 13:54 - 2018-10-07 13:54 - 000000002 _____ C:\Users\Damian\AppData\Local\imw.ini
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\Damian\AppData\Local\yUGTkBGWG.exe

    0
  • #4 14 Paź 2018 23:50
    Hamczor
    Poziom 2  

    Pomogło, dziękuje za pomoc, pozdrawiam :)

    Dodano po 1 [minuty]:

    Utworzyłem plik fixlist.txt z odpowiednimi logami

    0