Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wirus otwiera reklamy i blokuje programy typu adwcleaner, malwarebytes, etc.

Creatovero 25 Paź 2018 16:06 117 3
  • #1 25 Paź 2018 16:06
    Creatovero
    Poziom 2  

    Witam. Pare dni temu wkradł mi się do pc wirus. Uniemożliwia on wyszukania jakiegokolwiek programu antywirusowego jak i programów opisanych w temacie, po prostu wywala całą przeglądarkę lub tworzy blackscreena... Również co 10-15 min otwiera mi się przeglądarka chrome z reklamą.
    Załączam skany FRST i bardzo prosiłbym o pomoc. Skany oczywiście były robione w trybie awaryjnym. Normalnie nie byłoby opcji nawet wyszukać frst.

    0 3
  • Pomocny post
    #2 25 Paź 2018 16:23
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {4DE4F854-A9AD-4DAC-A916-FDA6DC87C29B} - System32\Tasks\{07BED69A-19B5-8956-180F-992DABA2306E} => C:\Program Files (x86)\Common Files\bsjARdyLIypuU.exe [2009-07-14] (Microsoft Corporation)
    Task: {534A9DBB-F95E-46BE-88C0-E5D154020D07} - System32\Tasks\{76A225B4-FD15-4372-E8C6-7939DE94287E} => "msiexec.exe" -i hxxp://inthemel.info/ryxxumcmpbui.cxb -q
    Task: {6769D14C-6E9D-414C-A722-6F751BFEF7FA} - System32\Tasks\{2F82563D-5118-04CB-B561-1CEC3718A1C8} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://24runews.com/cl/?guid=2aiik9o8gh72i2c0t71hkr3vbzq5onrh&prid=1&pid=4_1324_0
    Task: {D3564677-E504-42EF-BE5D-646A3061E9CB} - System32\Tasks\Opera scheduled Autoupdate 1514576181 => D:\Program Files\Opera\launcher.exe [2018-10-17] (Opera Software)
    Task: {F822FD10-126F-4EB5-B7FA-2EFDFB0AE6EB} - System32\Tasks\{76722D10-46B2-4241-8316-5B1698250918} => C:\Users\pc\Desktop\Minecraft Launcher 1.9.exe
    C:\Program Files (x86)\Common Files\bsjARdyLIypuU.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1025762030-3161727299-401719802-1000\...\Run: [CCleaner Smart Cleaning] => D:\Program Files\CCleaner\CCleaner64.exe [18594760 2018-09-19] (Piriform Ltd)
    HKU\S-1-5-21-1025762030-3161727299-401719802-1000\...\MountPoints2: {565e1e70-3cc6-11e8-833c-0022648a1e4f} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1025762030-3161727299-401719802-1000\...\MountPoints2: {5ca2e489-ed29-11e6-aa2c-0022648a1e4f} - H:\setup.exe
    HKU\S-1-5-21-1025762030-3161727299-401719802-1000\...\MountPoints2: {5ca2e48d-ed29-11e6-aa2c-0022648a1e4f} - I:\setup.exe
    HKU\S-1-5-21-1025762030-3161727299-401719802-1000\...\MountPoints2: {90000c89-d847-11e8-9c9e-0022648a1e4f} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1025762030-3161727299-401719802-1000\...\MountPoints2: {96273a71-e39a-11e6-aa4f-0022648a1e4f} - F:\setup.exe
    CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> Adaware Secure
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2018-10-17 23:48 - 2018-10-25 15:25 - 000000000 ____D C:\AdwCleaner
    2018-10-11 10:56 - 2018-10-11 10:56 - 000003740 _____ C:\Windows\System32\Tasks\{2F82563D-5118-04CB-B561-1CEC3718A1C8}
    2018-10-11 10:56 - 2018-10-11 10:56 - 000003556 _____ C:\Windows\System32\Tasks\{76A225B4-FD15-4372-E8C6-7939DE94287E}
    2018-10-11 10:56 - 2018-10-11 10:56 - 000003440 _____ C:\Windows\System32\Tasks\{07BED69A-19B5-8956-180F-992DABA2306E}
    2018-10-11 10:56 - 2018-10-11 10:56 - 000000002 _____ C:\Users\pc\AppData\Local\imw.ini
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\ItUaO.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\bsjARdyLIypuU.exe
    2018-10-11 10:56 - 2018-10-11 10:56 - 000000002 _____ () C:\Users\pc\AppData\Local\imw.ini

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 25 Paź 2018 17:59
    Creatovero
    Poziom 2  

    Pomogło ! Dziękuję za poświęcony czas :)
    Pozdrawiam i polecam serdecznie użytkownika Kolobos . /\ :)))
    Temat do zamknięcia.

    0
  • #4 25 Paź 2018 18:00
    Creatovero
    Poziom 2  

    Pomogło ! Dziękuję za poświęcony czas :)
    Pozdrawiam i polecam serdecznie użytkownika Kolobos . /\ :)))
    Temat do zamknięcia.

    Dodano po 1 [minuty]:

    Zastosowałem się do tego co mi napisano :)

    0