Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Surfvox - problem!

bart208

Przez bart208
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Do wdrożenia następujące działania:

 

1. Na początek zredukuj ilość antywirusów, bo jest tu niezdrowa sytuacja. Odinstaluj albo AVG 2015, albo COMODO Antivirus.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2725652805-2884153030-3423392268-1000\...\Run: [nvxasync] => C:\Users\bart\AppData\Roaming\nvxasync\nvxasync.exe [142678016 2015-02-15] ()
HKU\S-1-5-21-2725652805-2884153030-3423392268-1000\...\Winlogon: [shell] C:\ProgramData\nvxasync\cvxasync.exe [142678016 2015-02-15] () 
HKU\S-1-5-21-2725652805-2884153030-3423392268-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.surfvox.com/
SearchScopes: HKU\S-1-5-21-2725652805-2884153030-3423392268-1000 -> DefaultScope {828B376B-F2F6-4778-928C-E29EC877535E} URL = http://www.google.com/cse?cx=partner-pub-0900663996874144:6813731868&ie=UTF-8&q={searchTerms}&sa=Search&ref=#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1
SearchScopes: HKU\S-1-5-21-2725652805-2884153030-3423392268-1000 -> {828B376B-F2F6-4778-928C-E29EC877535E} URL = http://www.google.com/cse?cx=partner-pub-0900663996874144:6813731868&ie=UTF-8&q={searchTerms}&sa=Search&ref=#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1
C:\ProgramData\nvxasync
C:\Users\bart\AppData\Local\Preferences
C:\Users\bart\AppData\Local\Secure Preferences
C:\Users\bart\AppData\Roaming\chportu
C:\Users\bart\AppData\Roaming\nvxasync
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Jeśli to COMODO pozostanie, należy go wyłączyć, by nie zablokował operacji FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Firefox był już resetowany, ale logi pochodzą sprzed kilku dni (w tle cały czas czynna infekcja), więc zrób to jeszcze raz: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Odnośnik do komentarza
  • 2 tygodnie później...
picasso

picasso

Opublikowano
Opublikowano

Wszystko wykonane. Ostatni Fix do FRST. Do Notatnika wklej:

 

RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files\COMODO
RemoveDirectory: C:\ProgramData\Comodo
RemoveDirectory: C:\Users\bart\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\Users\bart\Downloads\FRST-OlderVersion

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

Odnośnik do komentarza
  • 3 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...