Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] wirus gmaegames.pro/redirect-from-banner.html googlechrome

wowek22 20 Lis 2018 15:11 150 11
  • #2 20 Lis 2018 15:56
    krzychupar
    Poziom 41  

    Odinstaluj:
    McAfee WebAdvisor

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    AlternateDataStreams: C:\Users\elmoo\OneDrive\Dokumenty\Euro Truck Simulator 2:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
    AlternateDataStreams: C:\Users\elmoo\OneDrive\Dokumenty\My Games:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
    AlternateDataStreams: C:\Users\elmoo\OneDrive\Dokumenty\Rise of the Tomb Raider:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
    AlternateDataStreams: C:\Users\elmoo\OneDrive\Dokumenty\Rockstar Games:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
    AlternateDataStreams: C:\Users\elmoo\OneDrive\Dokumenty\The Witcher 3:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
    AlternateDataStreams: C:\Users\elmoo\OneDrive\Dokumenty\WB Games:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
    156.154.70.25,156.154.71.25
    BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2018-10-15] (McAfee, Inc.)
    BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2018-10-15] (McAfee, Inc.)
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2018-11-16]
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    S3 MSICDSetup; \??\H:\CDriver.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #4 20 Lis 2018 18:37
    Kolobos
    Spec od komputerów

    Nic dziwnego skoro krzychupar jak zwykle pominal jedyne wpisy, ktore mial usunac...

    Fixlist.txt:
    Task: {124470CD-6FC3-412A-A7C1-095B55600A6D} - System32\Tasks\elmoo => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v elmoo /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
    HKU\S-1-5-21-2055453291-1949687632-3030928710-1001\...\Run: [elmoo] => cmd.exe /c start www.dipladoks.org

    Bylo juz tyle watkow dotyczacych tej infekcji, ze chyba mozna samemu usuwac, to w koncu tylko dwa wpisy do tego zawieraja www.dipladoks.org,, nie trzeba sie w ogole znac zeby to wykonac.

    0
  • #5 20 Lis 2018 18:46
    wowek22
    Poziom 3  

    Kolobos napisał:
    Nic dziwnego skoro krzychupar jak zwykle pominal jedyne wpisy, ktore mial usunac...

    Fixlist.txt:
    Task: {124470CD-6FC3-412A-A7C1-095B55600A6D} - System32\Tasks\elmoo => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v elmoo /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
    HKU\S-1-5-21-2055453291-1949687632-3030928710-1001\...\Run: [elmoo] => cmd.exe /c start www.dipladoks.org

    Bylo juz tyle watkow dotyczacych tej infekcji, ze chyba mozna samemu usuwac, to w koncu tylko dwa wpisy do tego zawieraja www.dipladoks.org,, nie trzeba sie w ogole znac zeby to wykonac.

    Po restarcie problem nadal występuje :/

    0
  • #6 20 Lis 2018 18:47
    Kolobos
    Spec od komputerów

    Nie ma takiej opcji, o ile wykonales poprawnie Fixlist.

    Zamiesc Fixlog.

    0
  • Pomocny post
    #8 20 Lis 2018 18:52
    Kolobos
    Spec od komputerów

    Usunelo sie poprawnie, czy w nowy logach nadal widac te dwa wpisy?

    0
  • Pomocny post
    #10 20 Lis 2018 18:58
    Kolobos
    Spec od komputerów

    Wpisow juz nie ma, moze Comodo cos blokowal.

    0
  • #11 20 Lis 2018 19:05
    wowek22
    Poziom 3  

    Zaraz zrobię jeszcze raz restart i dam znać co i jak.

    Dodano po 6 [minuty]:

    I już wszystko jest ok dzięki Kolobos życie mi uratowałeś pozdrawiam

    0
  • #12 20 Lis 2018 19:09
    wowek22
    Poziom 3  

    Zaraz zrobię jeszcze raz restart i dam znać co i jak.

    Dodano po 6 [minuty]:

    I już wszystko jest ok dzięki Kolobos życie mi uratowałeś pozdrawiam

    Dodano po 3 [minuty]:

    Dzięki pomocy Kolobos'a
    Fixlist.txt:
    Task: {124470CD-6FC3-412A-A7C1-095B55600A6D} - System32\Tasks\elmoo => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v elmoo /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
    HKU\S-1-5-21-2055453291-1949687632-3030928710-1001\...\Run: [elmoo] => cmd.exe /c start www.dipladoks.org
    i ręczne usunięcie z rejestru
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /www.dipladoks.org

    0