Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus otwiera okna w przeglądarce

en3rgy 21 Paź 2018 12:51 48 2
  • #1 21 Paź 2018 12:51
    en3rgy
    Poziom 2  

    Witam. Jeśli można to dołączę się do tematu (mam taką samą sytuacje jak kolega - w przeglądarce otwierają się pojedyńcze strony z reklamami, próba pobrania jakiegokolwiek programu antywirusowego kończy się zatrzymaniem działania przeglądarki. Podobnie z juz zainstalowanymi programami antywirusowym które po otwarciu przestaja reagować.). AdwCleaner nic nie wyskanował podobnie jak MalwareBytes.
    Zrobiłem skany FRST64 które wrzucam poniżej.

    Wydzieliłem jako nowy temat. Nie podpinaj się pod cudze wątki.
    RADU23

    0 2
  • #2 21 Paź 2018 13:03
    krzychupar
    Poziom 40  

    Do en3rgy:
    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {21965A98-2EC3-4323-8749-B28C8E7E0297} - System32\Tasks\Opera scheduled Autoupdate 1517006675 => C:\Program Files\Opera\launcher.exe [2018-10-17] (Opera Software)
    Task: {44024F4F-200A-4518-B26E-37FA0662EC69} - System32\Tasks\{EFFB88B3-7175-4F78-BD70-D5094A201435} => C:\Windows\system32\pcalua.exe -a F:\POBRANE\SD_WinXP_4_3_3_1727drivers.exe -d F:\POBRANE
    Task: {71F48E19-66FF-4618-BB4C-25B79D81BAB4} - System32\Tasks\{C9B8BF21-4F08-74B1-F60F-324DC2B93D0D} => C:\Windows\SysWOW64\BFEE.exe [2009-07-14] (Microsoft Corporation) <==== UWAGA
    Task: {E5066EC5-0F15-4433-ACA1-2DF40E657D37} - System32\Tasks\{1BE2CA6C-A079-888B-8B5B-AB03F9791AEB} => C:\Windows\SysWOW64\BFEE.exe [2009-07-14] (Microsoft Corporation) <==== UWAGA
    Task: {F58F69C3-0131-4F1B-A354-AECD3A774106} - System32\Tasks\{726A9EB8-96BA-D9F6-8907-294CBD181B55} => C:\Program Files\Opera\Launcher.exe [2018-10-17] (Opera Software)
    HKLM-x32\...\Run: [P17RunE] => RunDll32 P17RunE.dll,RunDLLEntry
    HKU\S-1-5-21-1725178812-1297519549-4211166504-1000\...\Policies\Explorer: [ConfirmFileDelete] 0
    HKU\S-1-5-21-1725178812-1297519549-4211166504-1000\...\MountPoints2: {79bdc69d-62a2-11e8-8c58-78e7d1c5c741} - J:\startme.exe
    HKU\S-1-5-21-1725178812-1297519549-4211166504-1000\...\MountPoints2: {c4b8344d-4320-11e8-a99f-78e7d1c5c741} - H:\Startme.exe
    HKU\S-1-5-21-1725178812-1297519549-4211166504-1000\...\Policies\Explorer: [HideSCAHealth] 1
    HKU\S-1-5-18\...\RunOnce: [WTK_IE_Google_Search] => REG ADD HKCU\Software\Microsoft\Internet Explorer\SearchScopes /v DefaultScope /t REG_SZ /d {637D6E3C-DF93-48A5-8362-159A8AC56B11} /f
    HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 1
    HKU\S-1-5-18\...\Policies\Explorer: [ConfirmFileDelete] 0
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1725178812-1297519549-4211166504-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://windowsmx.net
    SearchScopes: HKLM -> DefaultScope {637D6E3C-DF93-48A5-8362-159A8AC56B11} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {637D6E3C-DF93-48A5-8362-159A8AC56B11} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&meta=
    SearchScopes: HKU\.DEFAULT -> {637D6E3C-DF93-48A5-8362-159A8AC56B11} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&meta=
    SearchScopes: HKU\S-1-5-21-1725178812-1297519549-4211166504-1000 -> {637D6E3C-DF93-48A5-8362-159A8AC56B11} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&meta=
    FF Extension: (Visual Bookmarks) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\vb@yandex.ru.xpi [2017-06-06] [Przestarzałe]
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    "vdrv1000" => serwis został odblokowany. <==== UWAGA
    2018-10-20 23:14 - 2018-10-20 23:15 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Na drugi raz nie podczepiaj się pod cudze wątki bo w ten sposób robi się bałagan.

    0
  • #3 21 Paź 2018 13:14
    en3rgy
    Poziom 2  

    OK. Dzięki wielkie. Dam znać czy pomogło.

    0