short -
[Aby zobaczyć linki, zarejestruj się tutaj]
add -
[Aby zobaczyć linki, zarejestruj się tutaj]
frst-
[Aby zobaczyć linki, zarejestruj się tutaj]
Witam, kobieta pobierając jakieś dodatki do simsów złapała złośliwego wirusa, co chwilę otwierają się nowe karty w przeglądarce + antywirus wariuje. Miała avasta, lecz odinstalowałem jej go gdyż frst nie chciał się włączyć. Pobierała też Spyhunter5 bo wyczytała gdzieś że pomoże, lecz niestety zmuszony jestem prosić was o pomoc.
Przy okazji mógłbym prosić o polecenie antywirusa (lekkiego i skutecznego a co najważniejsze free?) - Dziękuję
Pozdrawiam
AdwCleaner -
[Aby zobaczyć linki, zarejestruj się tutaj]
fixlog -
[Aby zobaczyć linki, zarejestruj się tutaj]
Online Application - nie widzę w panelu usuwania
SpyHunter 5 - odinstalowane
YoutubeAdBlock - nie da się
Dodam iż ten wirus miał pełną kontrolę chyba nad urządzeniem. Na facebooku zostały stworzone jakieś dziwne strony z adresem .ru
Po wykonaniu tych działań, nadal wyskakują reklamy w przeglądarce
Miałeś jeszcze nie usuwać nic w adw.
Zrób nowe logi FRST
Na Chrome były restrykcje nałożone, być może coś teraz się jeszcze uwidoczni.
Wybacz, źle zrozumiałem.
Frst -
[Aby zobaczyć linki, zarejestruj się tutaj]
Add -
[Aby zobaczyć linki, zarejestruj się tutaj]
Short -
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i wykonaj:
Kod:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2858759977-1372284025-741021665-1001\...\Run: [9115345] => C:\Users\paula\AppData\Roaming\1mtfwdfrmb5\ybcl2104odb.exe [4503502 2019-11-27] ( ) [Brak podpisu cyfrowego]
AppInit_DLLs: C:\ProgramData\AppxeetouQ\Daltwarm.dll => C:\ProgramData\AppxeetouQ\Daltwarm.dll [342528 2019-11-27] () [Brak podpisu cyfrowego]
AppInit_DLLs-x32: C:\ProgramData\AppxeetouQ\Zumit.dll => C:\ProgramData\AppxeetouQ\Zumit.dll [460800 2019-11-27] () [Brak podpisu cyfrowego]
ProxyServer: [S-1-5-21-2858759977-1372284025-741021665-1001] => http=127.0.0.1:8080;https=127.0.0.1:8080
CHR DefaultSearchURL: Default -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYpEu3QWpfYxwNGsiS5Sz4pbehwe7cONIzJZJgtGiyRJV-qHKJD-0NDBv6AP83p-C9xxGQfXcsLGFymxoISzFGRw3dmt_IJDFS3Oy5bOKkmTGG8i97IL11yidHfLF2TPyU64xHSCxtUNcAyXBhPE7etN-87BJYd&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
Task: {0A69E4F9-D98C-46AC-B4D1-09B63287A5A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [360448 2019-11-24] (CloudBees, Inc.) [Brak podpisu cyfrowego]
Task: {25B9A571-3AB5-403F-9E80-9FBF84787E16} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [360448 2019-11-24] (CloudBees, Inc.) [Brak podpisu cyfrowego]
R2 AppxeetouQ; C:\ProgramData\\AppxeetouQ\\AppxeetouQ.exe [1044480 2019-11-19] () [Brak podpisu cyfrowego]
C:\ProgramData\AppxeetouQs
C:\ProgramData\AppxeetouQ
C:\Program Files\X6UGLJS8ZD
C:\Users\paula\AppData\Roaming\tkt5whznn5z
C:\Users\paula\AppData\Roaming\5mg4h3e2qr1
C:\Users\paula\AppData\Roaming\1mtfwdfrmb5
C:\Users\paula\AppData\Roaming\Mozilla
ShortcutWithArgument: C:\Users\paula\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\Users\paula\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
C:\ProgramData\AppxeetouQ\Daltwarm.dll
C:\Users\paula\AppData\Local\Temp\is-10LNB.tmp
C:\Users\paula\AppData\Local\Temp\is-19KUR.tmp
CMD: netsh firewall reset
EmptyTemp:
Przejdź do
Google Chrome > Ustawienia > Zaawansowane > Przywróć ustawienia do wartości domyślnych > Zresetuj ustawienia
Użyj kolejny raz
AdwCleaner, skanuj, jak coś wykryje to do kwarantanny.
Napisz o rezultatach.
Adw -
[Aby zobaczyć linki, zarejestruj się tutaj]
fix -
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie wyskoczyła żadna reklama wraz ze startem systemu, ale gdy odpaliłem google chroma to wyskoczył komunikat z prośbą o dostęp do sieci bodajże, odrzuciłem go i wtedy wyskoczyła reklama. Na pewno zmniejszyła się częstotliwość wyskakiwania bo tylko raz się to zdarzyło, ale nie wiem czy już wszystko jest ok. Proszę sprawdź czy wszystko się powiodło
W takim wypadku ponownie logi zrób i zapodaj.
Wybacz że długo nie pisałem, jutro będę dopiero mieć dostęp do tego komputera i zrobię logi od nowa. Kobieta mówiła że gdy coś wyszukuje w googlach to w pierwszej kolejności wyskakują jej same ruskie strony.
Short -
[Aby zobaczyć linki, zarejestruj się tutaj]
Add -
[Aby zobaczyć linki, zarejestruj się tutaj]
Frst -
[Aby zobaczyć linki, zarejestruj się tutaj]