Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Upierdliwy adware, prośba o skrypt fixlist.txt do FRST

Mart11 05 Jun 2019 16:14 393 9
Texa Poland
  • #1
    Mart11
    Level 4  
    Jak w temacie, zwracam się z uprzejmą prośbę o zerknięcie w logi i pomoc w usunięciu uciążliwego oprogramowania - skan różnymi programami

    Malware itp czy samodzielne odinstalowywanie podejrzanych programów nic nie wskórały.
    Avast głupieje, Chrome i inne przeglądarki są obciążone gigantycznymi danymi, każde wyszukiwanie porad co do pozbycia się tego przekierowuje na te właśnie strony.

    Od trzech dni komputer zwolnił gigantycznie, ciągłe przekierowania.
    Podejrzewam że router też został zainfekowany - odbieranie internetu przez WiFi w domu czyni podobne rzeczy na iPhonie.
  • Texa Poland
  • #2
    User removed account
    Level 1  
  • #3
    Mart11
    Level 4  
    Tomequ123 wrote:
    Mart11 wrote:
    Avast głupieje

    Odinstaluj.


    Tak chciałem, pytanie tylko czy w zamian instalować coś innego, pobranego z bezpiecznego źródła?


    Tomequ123 wrote:
    Podaj model - trzeba będzie zaktualizować firmware i przywrócić ustawienia do fabrycznych.

    Iphone 8, iOS 12.3.1

    Kiedy przechodzę na LTE, choćby wyniki wyszukiwań są normalne, jednak momentami i telefon dziwnie się zachowuje. Niestety nieświadomie, myśląc że spowolniony internet to wina niezapłaconego rachunku, zrobiłem z telefonu hotspot, podłączałem też do laptopa.
  • Texa Poland
  • #4
    User removed account
    Level 1  
  • #5
    Mart11
    Level 4  
    :facepalm:

    Compal Broadband Networks CH7465LG-LC
  • #6
    User removed account
    Level 1  
  • #7
    Mart11
    Level 4  
    Tak, UPC.

    Tomequ123 wrote:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST, w tym samym folderze.
    Uruchom FRST i kliknij w Napraw.


    Wstawiam fixlog i w dodatku nową analizę.
    Zrobiłem FIXA, odinstalowałem to co mogłem, odpaliłem MB i ADW kilka razy, na koniec jeszcze raz FRST (załączniki). Co jakiś czas Windows Defender wysyła dziwne komunikaty, np. o próbach nieautoryzowanej zmiany pliku synchost.exe

    Pytanie teraz jeszcze jak mogę sprawdzić czy router nie jest zainfekowany?
    Póki co laptop jest podłączony pod hot-spot.

    Dodatkowo mam problem z ponownym zainstalowaniem Chrome, ale to wydaje się być pestką.
  • #8
    User removed account
    Level 1  
  • #10
    Kolobos
    IT specialist
    Jedyne co tutaj widac to kod javascript w ustawieniach proxy FF i nic wiecej.

    Wykonaj Fixlist.txt dla FRST:
    FF NetworkProxy: Mozilla\Firefox\Profiles\lcz8dkam.Domyślny użytkownik1 -> autoconfig_url", "data:text/javascript,v......"
    2019-06-07 13:24 - 2019-06-07 13:25 - 000000000 ____D C:\AdwCleaner
    2019-06-05 15:27 - 2019-06-05 15:27 - 000000000 ___DC C:\Users\Maciej\Desktop\FRST-OlderVersion

    Jezeli sie nie usunie to zresetuj ustawienia FF.