Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus blokuje programy typu adwcleaner, sam otwiera przeglądarkę Opera

GarbatyTroll 11 Lis 2018 17:12 102 17
  • #1 11 Lis 2018 17:12
    GarbatyTroll
    Poziom 4  

    Wirus blokuje mi w przeglądarce słowa klucz typu adwcl eaner frst etc. Próbowałem zainstalować frst i adw cle aner ale za każdym razem proces odrazu zostaje wstrzymany. co jakies 10-15 min włącza mi reklamę. Proszę o pomoc z góry dziękuje za jakiekolwiek chęci, ja nie mam już sił do tego jak to naprawić.

    / edit wstrzymuje mi jeszcze :
    Raportowanie problemów systemu windows
    Wyszukiwarke
    host środowiska powłoki systemu windows
    Jakimś cudem udało mi się włączyć adw clea ner i frst niżej daje txt.

    0 17
  • #3 11 Lis 2018 17:27
    Kolobos
    Spec od komputerów

    @GarbatyTroll zamiesc jeszcze addition.txt

    0
  • #4 11 Lis 2018 17:32
    GarbatyTroll
    Poziom 4  

    @Kolobos już

    0
  • #5 11 Lis 2018 17:42
    Kolobos
    Spec od komputerów

    Odinstaluj: Web Companion

    Wykonaj Fixlist.txt dla FRST:
    Task: {5FEDD197-A412-4E08-BC5C-CE89F752D17B} - System32\Tasks\{3247F527-567D-53D4-96F5-09DBCB9D6A94} => C:\Users\Garbicz\AppData\Local\OSAe.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
    C:\Users\Garbicz\AppData\Local\OSAe.exe
    Hosts:
    Task: {728FF473-9CC0-4947-A847-B4E903CE1883} - System32\Tasks\{5602D9AA-CBDE-534D-8FEC-F70C88CDBF0A} => "msiexec.exe" -i hxxps://siamoderg.info/bacukdpintbv.hej -q
    Task: {792A1EC1-F65F-4D08-A989-502AF139847A} - System32\Tasks\{364052F0-BDD2-FF6A-AAED-FF8B0DEF6DF4} => C:\Users\Garbicz\AppData\Local\Programs\Opera\56.0.3051.99\opera.exe [2018-11-08] (Opera Software)
    Task: {F2B72606-13C1-4E9F-8010-384282682C8E} - System32\Tasks\Opera scheduled Autoupdate 1537283417 => C:\Users\Garbicz\AppData\Local\Programs\Opera\launcher.exe [2018-11-06] (Opera Software)
    SearchScopes: HKU\S-1-5-21-4185767501-4078743930-1315925831-1001 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php...webcompa&ent=ch_WCYID10454__181111&q={searchTerms}
    C:\Users\Garbicz\AppData\Roaming\Opera Software\Opera Stable\Extensions\pmpmnoinbkdojlnknogfeoagmhmhgakc [2018-09-18]
    OPR Extension: (AdBlocker Ultimate) - C:\Users\Garbicz\AppData\Roaming\Opera Software\Opera Stable\Extensions\pmpmnoinbkdojlnknogfeoagmhmhgakc [2018-09-18]
    C:\Users\Garbicz\AppData\Roaming\Opera Software\Opera Stable\Extensions\klhobddcbiabdfjmomildokiglpmdicc
    OPR Extension: (Adblock Fast) - C:\Users\Garbicz\AppData\Roaming\Opera Software\Opera Stable\Extensions\klhobddcbiabdfjmomildokiglpmdicc [2018-09-19]
    2018-11-11 15:37 - 2018-11-11 17:19 - 000000000 ____D C:\AdwCleaner
    2018-11-11 13:12 - 2018-11-11 13:12 - 006066688 _____ C:\Users\Garbicz\AppData\Local\dump007.dat
    2018-11-11 11:52 - 2018-11-11 11:52 - 000003932 _____ C:\WINDOWS\System32\Tasks\{364052F0-BDD2-FF6A-AAED-FF8B0DEF6DF4}
    2018-11-11 11:52 - 2018-11-11 11:52 - 000003732 _____ C:\WINDOWS\System32\Tasks\{5602D9AA-CBDE-534D-8FEC-F70C88CDBF0A}
    2018-11-11 11:52 - 2018-11-11 11:52 - 000003600 _____ C:\WINDOWS\System32\Tasks\{3247F527-567D-53D4-96F5-09DBCB9D6A94}
    2018-11-11 11:52 - 2018-11-11 11:52 - 000000002 _____ C:\Users\Garbicz\AppData\Local\imw.ini
    2018-11-08 19:20 - 2018-09-18 17:33 - 000004264 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1537283417
    2018-11-11 13:12 - 2018-11-11 13:12 - 006066688 _____ () C:\Users\Garbicz\AppData\Local\dump007.dat
    2018-11-11 11:52 - 2018-11-11 11:52 - 000000002 _____ () C:\Users\Garbicz\AppData\Local\imw.ini
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Users\Garbicz\AppData\Local\iouFYGgFYU.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Users\Garbicz\AppData\Local\OSAe.exe

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #6 11 Lis 2018 18:00
    GarbatyTroll
    Poziom 4  

    @Kolobos Chyba pomogło, w jaki sposób mogę się uchronić przed programami tego typu ?

    0
  • #7 11 Lis 2018 18:01
    Kolobos
    Spec od komputerów

    Nie sciagaj zainfekowanych gier i programow.

    Obecnie modne metody infekcji to:
    - uruchamianie zainfekowanych faktur, ale to inna infekcja niz u Ciebie
    - uzywanie zainfekowanych aktywatorow do systemu/office
    - pobieranie zainfekowanych gier i programow z torrentow itp.

    0
  • #8 11 Lis 2018 18:41
    GarbatyTroll
    Poziom 4  

    nadal włącza reklame z ali express, jakieś jeszcze sposoby na pozbycie się tego ;/

    0
  • #9 11 Lis 2018 18:42
    Kolobos
    Spec od komputerów

    W ktorej przegladarce?

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • #10 11 Lis 2018 18:51
    GarbatyTroll
    Poziom 4  

    Nadal opera, załączyłem na nowo nowe frst i addition,
    Frst mogłem uzyć dopiero po restarcie komputera ponieważ odrazu proces był wstrzymywany.

    0
  • #11 11 Lis 2018 19:07
    Kolobos
    Spec od komputerów

    Fixlist chyba sie nie wykonal do konca, wykonaj jeszcze raz i zamiesc Fixlog.txt, ktory sie utworzy po wykonaniu.

    W Operze usun AdBlocker Ultimate, jezeli nic sie nie zmieni to zgraj zakladki i usun caly katalog profilu Opery.

    0
  • #12 11 Lis 2018 19:15
    GarbatyTroll
    Poziom 4  

    @Kolobos zalączyłem na nowo frst i addition, a opere bd musiał chyba usunąć bo rozszerzenia nie moge usunąć pisze ze jest uszkodzone.

    0
  • #13 11 Lis 2018 19:18
    Kolobos
    Spec od komputerów

    Po co nowe logi? Miales zamiescic Fixlog.txt z wykonania Fixlist i nie edytuj ciagle pierwszego postu tylko dodawaj w ostatnim, utrudnia to tylko sprawdzanie.

    Tak jak napisalem, usun katalog profilu Opery, najlepiej calosc z C:\Users\Garbicz\AppData\Roaming\Opera Software\

    0
  • #14 11 Lis 2018 19:34
    GarbatyTroll
    Poziom 4  

    Nie mam żadnego fixlog.txt

    0
  • #15 11 Lis 2018 19:49
    Kolobos
    Spec od komputerów

    To znaczy, ze Fixlist sie nie wykonal, w przeciwnym razie pod koniec po wykonaniu otworzylby sie Fixlog.txt. Wykonaj jeszcze razy podany Fixlist, najlepiej w trybie awaryjnym i pozniej ewnetualnie w normalnym. Po wykonaniu zamiesc Fixlog.

    0
  • #17 11 Lis 2018 20:09
    Kolobos
    Spec od komputerów

    Teraz sie wykonalo, usun katalog C:\FRST.

    Pozostalo usuniecie katalogu profilu Opery i sprawdzenie czy jest ok.

    0