Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nowy komputer chodzi wolno. Internet praktycznie nie działa. Pomocy

kml9900

Przez kml9900
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kml9900

kml9900

Opublikowano
Opublikowano

Witam. Proszę o pomoc. Świeżutki komputer wygląda na zainfekowany. Internet praktycznie nie działa, a system ładuje się bardzo wolno. 
To mój pierwszy temat więc proszę o wyrozumiałość i pokierowanie mnie krok po kroku w usuwaniu złośliwego oprogramowania

Pozdrawiam wszystkich i życzę szczęśliwego Nowego Roku

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

1) Spróbuj odinstalować ten program:

SafeFinder (HKLM-x32\...\{B14B5F95-CA30-4E61-A0B7-7344FDF26DBD}) (Version: 1.0.0.0 - Linkury) <==== ATTENTION

 

2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

3) Otwórz Notatnik i wklej w nim:

 

Task: {E5C75F1A-E380-4F40-A1AE-8F2077ACFCEE} - System32\Tasks\psv_NewTech => /c regedit.exe /s "C:\ProgramData\Lightzap\Faxcom.reg" & del "C:\ProgramData\Lightzap\Faxcom.reg" & SCHTASKS /Delete /TN "psv_NewTech" /F <==== ATTENTION
C:\ProgramData\Lightzap
C:\ProgramData\Lightzaps
R2 Lightzap; C:\ProgramData\\Lightzap\\Lightzap.exe [431104 2015-12-24] () [File not signed]
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoB2NDXPP7CDOQ2yy0wGEFVdzjV5qaCHriDYDQH0kGDFKQtyBI1bieet_XvfkjrkMMyw4KS1wctWgtuiPLHMuBL2WpOh2IP9iocqM_cFlvMghQfIvFB7ffT719Wzn1ZTk918MuaAe-39A,,
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoB2NDXPP7CDOQ2yy0wGEFVdzjV5qaCHriDYDQH0kGDFKQtyBI1bieet_XvfkjrkMM-kLo1WMBjHdAebKbfHHmwulUadOps4C3vzbq2Hbb9gxy0QJJHDHwSJyph6k2_ftz5NK8FnOZLlA,,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
HKU\S-1-5-21-2726230121-2360957633-3432668039-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoB2NDXPP7CDOQ2yy0wGEFVdzjV5qaCHriDYDQH0kGDFKQtyBI1bieet_XvfkjrkMMpH-Q8uYHA-G2l-SiSm0Vz2oPy53hiaLCTX7uTQ2j7WTVy6uupWnCGhQgb54oftmHC_FMokU3Yng,,&q={searchTerms}
HKU\S-1-5-21-2726230121-2360957633-3432668039-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoB2NDXPP7CDOQ2yy0wGEFVdzjV5qaCHriDYDQH0kGDFKQtyBI1bieet_XvfkjrkMMpH-Q8uYHA-G2l-SiSm0Vz2oPy53hiaLCTX7uTQ2j7WTVy6uupWnCGhQgb54oftmHC_FMokU3Yng,,&q={searchTerms}
HKU\S-1-5-21-2726230121-2360957633-3432668039-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoB2NDXPP7CDOQ2yy0wGEFVdzjV5qaCHriDYDQH0kGDFKQtyBI1bieet_XvfkjrkMMpH-Q8uYHA-G2l-SiSm0Vz2oPy53hiaLCTX7uTQ2j7WTVy6uupWnCGhQgb54oftmHC_FMokU3Yng,,&q={searchTerms}
HKU\S-1-5-21-2726230121-2360957633-3432668039-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoB2NDXPP7CDOQ2yy0wGEFVdzjV5qaCHriDYDQH0kGDFKQtyBI1bieet_XvfkjrkM-c5BKJRy2_ic4Ss8318HSnN65pJ5a6PaT6ShD__WwY7cCFPWY8QHtRc8ps4ebhO1QavTI9-SJDSw,,
AppInit_DLLs: C:\ProgramData\Lightzap\Anbam.dll => C:\ProgramData\Lightzap\Anbam.dll [805376 2015-12-27] ()
AppInit_DLLs-x32: C:\ProgramData\Lightzap\Goodlax.dll => C:\ProgramData\Lightzap\Goodlax.dll [257536 2015-12-27] ()
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Daj z tego raport.

 

4) Zrób nowe logi FRST - już bez Shortcut.

 

5) Napisz, czy problem znikł?

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...